Log4j 취약점

정보수집

북한 해커그룹 라자루스그룹(Lazarus Group)이 새로운 사이버 공격 작전을 개시했다.

최근 악명 높은 북한 연계 사이버 위협 그룹 '라자루스 그룹'이 시작한 글로벌 공격 캠페인이 공개됐다. 이 작업은 "Operation Blacksmith"로 명명되었으며 Log4j 취약점(CVE-2021-44228, Log4Shell이라고도 함)을 악용하여 이전에 알려지지 않은 RAT(원격 액세스 트로이 목마)를 대상 시스템에 배포하는 것이 특징입니다.

최고 보안 책임자
2023년 12월 11일
02.4K00