TeamT5, Ivanti 취약점으로 인한 글로벌 위험 경고

타이페이, 2025년 4월 24일 /PRNewswire/ 아시아 태평양 위협 인텔리전스 선도 브랜드 TeamT5는 중국 연계 APT 그룹이 Ivanti Connect Secure VPN 어플라이언스의 심각한 취약점을 악용하여 전 세계 여러 기관에 침투했다고 탐지했습니다. 피해자는 12개국에 걸쳐 거의 20개의 다양한 산업을 포함합니다. TeamT5는 분석 당시 공격자가 여전히 피해자의 네트워크를 통제하고 있다고 판단합니다. 기업과 조직이 포괄적인 조사를 수행할 것을 촉구합니다.

Ivanti 고위험 취약점, 공격자에 의한 시스템 장악 위험 노출

TeamT5의 분석에 따르면 공격자가 Ivanti Connect Secure VPN의 취약점을 악용하여 백도어를 배포하고 대상 네트워크에 지속적인 접근을 설정했다는 것을 높은 신뢰도로 평가했습니다. 이 취약점은 공격자가 인증을 우회하고 시스템 수준의 권한으로 임의의 명령을 실행할 수 있게 하여 잠재적으로 시스템 전체가 손상될 수 있습니다.

영향을 받는 조직은 주요 인프라, 정부 기관, 금융 기관 및 기술 회사를 포함합니다. TeamT5는 측면 이동, 자격 증명 수집 및 데이터 유출 시도를 포함한 정교한 공격 후 활동을 관찰했습니다.