z0Miner 공격자, 국내 웹 서버를 악용하여 WebLogic 서버 공격 Posted By kingkimgim , 2024년 2월 28일 AhnLab SEcurity intelligence Center(ASEC)에서는 국내의 취약한 서버를 대상으로 공격하는 사례를 확인하고 있다. 해당 포스팅에서는 최근 ‘z0Miner’ 공격자가 국내 WebLogic 서버를 대상으로 공격한 사례를 소개한다. z0Miner 공격자는 중국의 Tencent Security에서 처음으로 소개되었다. 이들은 과거부터 국내외 취약한 서버(Atlassian Confluence, Apache ActiveMQ, Log4J 등)를 대상으로 마이너를 유포한 이력이 있어 ASEC을 통해 자주 언급되었다. Atlassian Confluence 서버 사례 (2022.07.15) Apache ActiveMQ 서버 사례 (2023.12.13) 또한 이 공격자는 CVE-2020-14882/CVE-2020-14883 취약점을 사용해 WebLogic 서버를 공격한 것으로 많이 알려져 있다. 2024년 1월 26일, ‘z0Miner 공격자’는 국내 WebLogic 서버…
