오픈소스(GeoServer) 해킹 사건: ArcGIS Enterprise의 철통 보안이 답이다

김지은 블로그 0 Comments

최근 보도에 따르면, 중국의 해커들이 오픈소스 서버인 지오서버(GeoServer)의 취약점을 악용해 아시아태평양 지역의 국가들을 대상으로 한 멀웨어 공격을 수행했습니다. 특히 악성코드인 이글도어(EAGLEDOOR)와 코발트 스트라이크(Cobalt Strike)가 사용되었으며, 스피어 피싱과 악성 파일 다운로드를 통해 정보 탈취 및 원격 제어를 목표로 한 다단계 공격이 이루어졌습니다. 수집된 피싱 이메일, 미끼 문서, 사건 관찰 결과에 따르면 대상은 필리핀, 한국, 베트남, 대만, 태국인 것으로 보입니다. 이 사건은 …