[2024 보안 전망⑧] 광범위한 피해 입히는 SW 공급망 공격

[2024 보안 전망⑧] 광범위한 피해 입히는 SW 공급망 공격


[데이터넷] 공급망 취약성을 이용한 대규모 공격이 2023년 발생했다. 파일전송 소프트웨어 ‘무브잇’ 취약점을 악용한 클롭 랜섬웨어가 전 세계 수천곳의 조직을 타격해 엄청난 피해를 일으켰다.연쇄적인 공급망 공격도 발견됐다. 감염된 금융 소프트웨어 ‘엑스트레이더’를 내려받은 3CX 직원을 이용해 개발환경에 침투, VoIP 솔루션 ‘3CX 데스크톱앱’을 감염시키고, 이 솔루션 사용 고객에 영향을 주었다. 3CX는 항공우주, 의료 등 다양한 분야 60만명 이상 고객, 1200만명 이상 조직이 사용하는 솔루션이다. 감염된 엑스트레이더는 미

Source

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *