랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

악성코드 분석

Log4Shell 취약점을 악용, 원격서버에 랜섬웨어를 유포하는 Khonsari 분석

2021년 12월 9일, Apache Log4j 라이브러리의 원격 코드 실행 취약점이 공개됐다.
Log4j는 Java로 작성된 오픈소스 프로젝트이며, 프로그램이 로그를 남길 수 있도록 API를 제공한다.
오라클에서 제공하는 JDK에는 기본적으로 로깅 기능을 제공하는 함수가 없기에
Log4j는 Java 기반 프로그램에서 인기있는 라이브러리 중 하나이다.
Java는 JVM(Java Virtual Machine)이라는 가상머신 위에서 동작하기에 운영체제 관계없이 사용 가능하다.
따라서, Log4j 취약점이 미치는 범위가 매우 광범위하고,
공격에 성공하면 공격자가 원격에서 코드를 실행할 수 있어 “사상 최악의 보안 결함”이라 불리고 있다.

PDF로 리포트 자세히 보기
이전글 국내 주요기업, 국방부, 방위산업체 공격_북한해킹그룹 악성코드공격 6종 탐지분석 보고서 2021.11.22
다음글 우크라이나 주요기관 및 시설 파괴목적HermeticWiper 악성코드 2022.02.22
목록