Amazon, Cisco, Citrix 제로데이 공격을 APT 그룹에 고정
사이버보안 전문 정보
Amazon의 위협 인텔리전스 팀은 지난 여름 공급업체가 결함을 공개하고 패치하기 전에 Cisco Identity Service Engine 및 Citrix NetScaler 제품에 영향을 미치는 제로데이 취약점을 악용하는 지능형 지속 위협 그룹을 관찰했다고 밝혔습니다. Amazon의 MadPot 허니팟 서비스는 Citrix의 CVE-2025-5777 및 Cisco의 CVE-2025-20337과 같은 심각한 결함을 적극적으로 악용하는 것을 감지했으며 추가 조사를 통해 자원이 풍부한 위협 행위자가 공격의 배후에 있다는 사실을 확인했다
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Amazon의 위협 인텔리전스 팀은 지난 여름 공급업체가 결함을 공개하고 패치하기 전에 Cisco Identity Service Engine 및 Citrix NetScaler 제품에 영향을 미치는 제로데이 취약점을 악용하는 지능형 지속 위협 그룹을 관찰했다고 밝혔습니다. Amazon의 MadPot 허니팟 서비스는 Citrix의 CVE-2025-5777 및 Cisco의 CVE-2025-20337과 같은 심각한 결함을 적극적으로 악용하는 것을 감지했으며 추가 조사를 통해 자원이 풍부한 위협 행위자가 공격의 배후에 있다는 사실을 확인했다고 Amazon 통합 보안의 최고 정보 보안 책임자인 CJ Moses가 수요일 블로그 게시물을 통해 밝혔습니다. Moses는 이메일을 통해 CyberScoop에 “우리는 두 가지 취약점을 악용하는 것으로 관찰된 동일한 위협 행위자라고 높은 확신을 가지고 평가합니다.”라고 말했습니다. Amazon은 이번 발견으로 인해 위협 그룹이 신원 및 네트워크 엣지 인프라에 더 집중하고 공급업체가 제품의 결함을 공개하거나 패치하기 전 제로데이로 취약점을 신속하게 무기화하는 능력을 포함하여 현재 진행 중인 여러 추세가 강화되었다고 밝혔습니다.
상세 분석
공격 배후에 있는 위협 그룹의 출처와 신원은 아직 알려지지 않았지만 모세스는 “간첩 활동을 위해 대상에 장기간 접근하는 것이 가장 유력한 목표”라고 말했습니다. Amazon 위협 연구원들은 위협 그룹이 고급 회피 기술을 시연하는 Cisco ISE 환경을 위해 특별히 설계된 백도어가 포함된 맞춤형 악성 코드를 사용했다고 밝혔습니다. 모세스는 블로그 게시물에서 “위협 행위자의 맞춤형 툴링은 엔터프라이즈 Java 애플리케이션, Tomcat 내부 및 Cisco ISE의 특정 아키텍처 뉘앙스에 대한 깊은 이해를 보여주었습니다.”라고 말했습니다. Cisco는 6월 25일에 CVE-2025-20337을 공개했지만 Amazon은 이미 5월에 악용이 진행 중이라고 밝혔습니다.
정리
모세스는 아마존이 7월 초에 사전 공개 익스플로잇을 발견했으며 공격을 5월과 6월까지 추적했다고 말했습니다. Amazon은 Cisco에 결함에 대한 적극적인 악용 사실을 공개했으며 Cisco는 몇 시간 내에 고객에게 문제를 알렸다고 Moses는 덧붙였습니다. 그는 CVE-2025-20337 익스플로잇의 영향을 받은 조직 수에 대한 정보를 공유하지 않았습니다. Citrix는 6월 17일 동일한 제품의 2023년 결함과의 현저한 유사성으로 인해 CitrixBleed 2라고도 알려진 CVE-2025-5777을 공개했습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.