Firestarter 멀웨어: 시스코 패치, 속수무책 되나 [심층 분석]
시스코 사용자들은 주목해야 한다. Firestarter라는 이름의 신종 멀웨어가 여러분의 보안 업데이트를 조롱하듯 무력화시키고 있다. 단순한 버그가 아니다. 정교한 백도어 기술로, 패치를 무색하게 만들며 철저한 관리자들마저 속수무책으로 만들고 있다.
⚡ Key Takeaways
- Firestarter 멀웨어가 시스코 방화벽 업데이트를 우회하고 패치를 넘어 지속성을 확보하고 있습니다. 𝕏
- UAT-4356 위협 그룹이 Firestarter를 이용해 장기적인 사이버 스파이 활동을 벌이고 있습니다. 𝕏
- CVE-2025-20333 및 CVE-2025-20362와 같은 취약점을 통해 초기 접근이 이루어지며, 이후 Line Viper를 이용해 자격 증명을 탈취합니다. 𝕏
- Firestarter는 핵심 시스코 프로세스에 후킹하고 부팅 파일을 조작하여 재설치 및 실행을 보장합니다. 𝕏
- 시스코는 장비 재이미징을 권장하지만, 임시 콜드 재시작은 위험을 수반하며 멀웨어를 제거할 수 있습니다. 𝕏
Worth sharing?
Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.
Originally reported by Bleeping Computer
