ClickCease 갬블포스 공격: SQL 인젝션으로 표적이 된 아태지역 기업들

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

갬블포스 공격: SQL 인젝션으로 표적이 된 아태지역 기업들

와자핫 라자

2023년 12월 25일 TuxCare 전문가 팀

최근의 갬블포스 공격와 관련하여 아시아 태평양 지역의 20개 이상의 조직을 노리는 새로운 위협 행위자가 등장했습니다. 이 해커 그룹은 주로 콘텐츠 관리 시스템(CMS)의 취약점을 악용하기 위해 SQL 인젝션을 배포하는 것으로 알려져 있습니다.

주요 표적은 도박, 정부, 소매업, 여행업 등 다양한 분야의 조직입니다. 이 글에서는 SQL 인젝션 사이버 위협의 모든 세부 사항을 밝히는 데 중점을 두고 SQL 인젝션 사이버 위협 의 모든 세부 사항을 겜블포스 공격.

 

갬블포스 전술: 근본적인 위협


GambleForce는 다음과 같이 교묘하면서도 효과적인 다양한 기법을 사용합니다.
악명 높은 SQL 인젝션를 비롯한 다양하고 효과적인 기법을 사용하여 웹사이트의 취약한 콘텐츠 관리 시스템(CMS)을 공격합니다. 기반 갬블포스 사이버 공격 패턴을 기반으로 합니다, 이 그룹은 민감한 정보, 특히 사용자 인증 정보를 탈취하여 사이버 보안에 심각한 문제를 일으킵니다.

현재 이 그룹은 호주, 브라질, 중국, 인도, 인도네시아, 필리핀, 한국, 태국에 있는 조직을 표적으로 삼은 것으로 추정됩니다. 기본적인 기법을 사용했음에도 불구하고 갬블포스 공격 은 6번이나 성공했는데, 이는 특정 조직이 다음과 같은 사이버 위협에 얼마나 취약한지를 보여줍니다. SQL 인젝션 사이버 위협.


겜블포스 공격의 마스킹 풀기 


GambleForce의 CnC, 발견됨
2023년 9월는 dirsearch, redis-rogue-getshell, Tinyproxy, sqlmap과 같은 다양한 툴을 호스팅했습니다. 이 중 오픈소스 펜 테스트 도구인 sqlmap은 SQL 인젝션을 통해 취약한 데이터베이스 서버를 식별하고 익스플로잇하는 데 중추적인 역할을 했습니다.

이러한 인젝션은 공개 웹 페이지에 악성 SQL 코드를 삽입하여 민감한 데이터에 무단으로 액세스할 수 있도록 합니다. 또한 CVE-2023-23752의 익스플로잇 의 익스플로잇은 갬블포스 사이버 공격 패턴 위협 행위자가 브라질 회사에 무단으로 액세스한 것으로 확인되었습니다. 이 취약점은 줌라 CMS의 중간 심각도 결함이라는 점을 언급할 필요가 있습니다.

갬블포스가 익스플로잇을 통해 획득한 탈취 정보를 활용하는 방법 APAC 사이버 보안 취약점 는 현재 알려지지 않았습니다. GambleForce는 초기 접근, 정찰, 데이터 유출을 위해 공개적으로 사용 가능한 오픈 소스 도구에만 의존합니다.

특히, 이 그룹은 코발트 스트라이크 프레임워크를 사용하며, 서버에서 발견된 버전에는 중국어 중국어 명령어. 그러나 이러한 언어적 측면만으로 이 그룹의 기원을 파악하는 것은 아직 결정적이지 않습니다.

 


신속한 조치: 명령 및 제어 서버 중단


Group-IB의 위협 인텔리전스 부서는 GambleForce의 명령 및 제어 서버(CnC)를 신속히 파악했습니다. 결정적인 조치를 취한 회사의 컴퓨터 긴급 대응팀(CERT-GIB)은 CnC를 성공적으로 중단시켜 GambleForce 운영의 중추를 해체했습니다. 

또한 Group-IB는 확인된 피해자에게 알림을 보내 잠재적인 위협에 대한 중요한 방어 계층을 제공했습니다. 또한 이 보안 회사는 위협 행위자가 특정 데이터를 찾는 것이 아니라 그 안에 있는 정보 데이터베이스를 유출하려고 시도하는 것을 확인했습니다. 

이들의 취약점 및 공격 익스플로잇 전술은 조직에게 다음과 같은 사실을 명확하게 상기시켜 줍니다. 갬블포스 공격을 방어하기 위한 전략을 개발해야 한다는 사실을 일깨워줍니다. 비록 아태지역 기업에 대한 사이버 위협 에 대한 사이버 위협은 현재로서는 무력화되었지만, 위협 행위자가 다시 활동할 가능성이 있다는 보고가 있습니다.

위협 행위자가 전체 데이터베이스를 유출하는 것을 목표로 한다는 점을 고려하면, 비즈니스 네트워크에서 SQL 인젝션을 방지하는 것이 방지하는 것이 가장 중요합니다.


결론

 

겜블포스 공격 은 아시아 태평양 지역에서 SQL 인젝션 방지를 위한 SQL 인젝션 방지를 위한 사이버 보안 조치의 필요성을. 이 위협 행위자는 데이터베이스의 취약점을 식별하고 악용하기 위해 오픈소스 도구를 사용하는 것으로 알려져 있습니다. 해커들은 기본적인 기술을 사용하여 6번의 공격을 성공시켰습니다. 이는 조직 인프라가 얼마나 취약한지를 보여줄 뿐만 아니라 선제적인 사이버 보안 조치.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스보안 주간.

 

 

 

요약
갬블포스 공격: SQL 인젝션으로 표적이 된 아태지역 기업들
기사 이름
갬블포스 공격: SQL 인젝션으로 표적이 된 아태지역 기업들
설명
SQL 인젝션으로 아태지역 기업을 노리는 GambleForce 공격에 대한 최신 정보를 확인하세요. 최신 위협 행위자 기법에 대한 최신 정보를 확인하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기