CCleaner에 대한 공급망 공격

Avast 해킹

2019.5.14~10.4일에 걸쳐 씨클리너를 노린 공급망 공격(supply chain attack)이 있었다. 이는 보안회사 어베스트에 대한 해킹을 통해 이루어졌다. 어베스트는 이 작전을 'Abiss'라고 불렀다.

해커는 어베스트의 임시 VPN profile을 이용해 내부 네트워크로 침투할 수 있었다. 이 프로필은 더 이상 사용하지 않는 것이라 비활성화됐어야 하는 것인데 그대로 방치돼 있었고, 2단계 인증으로 보호되지도 않았다.

로그에 의하면 이 계정에 대한 로그인 시도는 여러 credential(자격증명, 즉 ID와 PW의 조합)을 통해 이루어졌다. 다른 경로로 이미 탈취한 크리덴셜을 이용한 것이다. 결국 허술한 계정 관리가 해킹으로 이어진 것이다. 침해된 계정은 관리자 권한이 없었으므로, 해커는 권한 상승 공격에도 성공한 것으로 보인다.

5.63 버전으로 업데이트

이 사건은 아직 조사 중으로, 상세한 내용이 공개되지는 않았다. 씨클리너를 노려 악성코드를 삽입하려 한 것으로 보이는데, 성공 여부는 확실하지 않다.

어베스트는 15일 예방적 차원에서, 공격이 진행된 기간에 배포된 CCleaner 5.57~5.62 버전에 대해 자동 업데이트를 실시했다. 해당 버전은 잠재적인 위험이 있으므로, 최신 5.63 버전으로 업데이트해야 한다. 씨클리너는 참 말썽이 많은 녀석이다.


참고 자료
  1. Hackers Breach Avast Antivirus Network Through Insecure VPN Profile

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다