피드로 돌아가기
The RegisterSecurity
원문 읽기
Cisco ASA/FTD 대상 Persistent Backdoor 'Firestarter' 탐지 및 대응
Governments on high alert after CISA snuffs out Firestarter backdoor on fed network
AI 요약
Context
Cisco Secure Firewall(ASA/FTD)의 취약점을 이용해 네트워크 장비에 침투하는 Firestarter 백도어 발생. 업데이트 이후에도 접근 권한을 유지하는 고도화된 Persistence 메커니즘을 통해 내부 네트워크로의 지속적 재진입 시도.
Technical Solution
- Cisco ASA 소프트웨어 구동 장비의 취약점을 타겟팅한 Remote Access Backdoor 설계
- 시스템 업데이트 후에도 삭제되지 않는 Persistent Access 구조를 통한 취약점 재공격 없는 진입 경로 확보
- Continuous Network Monitoring 기반의 비정상 트래픽 패턴 탐지를 통한 초기 침투 식별
- Device Core Dump 및 Disk Image의 Memory Analysis를 통한 악성 코드 잔재 분석
- YARA Rule을 활용한 시그니처 기반의 메모리 내 백도어 패턴 매칭 및 식별
- CVE-2025-20333(CVSS 9.9) 및 CVE-2025-20362(CVSS 6.5) 등 기 알려진 취약점과의 연계 공격 경로 분석
실천 포인트
1. 네트워크 장비 업데이트 후에도 Persistence가 유지되는지 확인하기 위한 Core Dump 분석 프로세스 수립
2. 최신 YARA Rule을 적용하여 메모리 레벨의 악성 코드 상주 여부를 정기적으로 검사
3. CVSS
9.0 이상의 고위험 취약점(CVE-2025-20333 등) 발생 시 즉각적인 패치 및 영향도 분석 수행
4. SOHO 라우터 등 소비자급 장비를 통한 Covert Network 구축 가능성을 고려한 경계 보안 강화