● 악성코드

나이트스카이 랜섬웨어, VM웨어 호라이즌의 로그4셸 공략

· 최근 새롭게 등장한 랜섬웨어 갱단인 나이트스카이(Night Sky)가 로그4셸(Log4Shell) 취약점을 공략하기 시작했다. VM웨어 호라이즌(Horizon)에 접근하기 위한 것으로 보인다. 나이트스카이는 현재까지 방글라데시와 일본의 조직을 공격한 전적을 가지고 있다. VM웨어 측은 호라이즌의 취약점을 패치했지만, 아직 인터넷 상에는 패치가 되지 않은 호라이즌 인스턴스들이 다수 발견되고 있다. 2111, 7.13.1, 7.10.3이 안전한 버전이다.

· 나이트스카이는 12월 27일부터 사업을 시작한 새내기 단체다. 등장하던 당시 로그4j(Log4j)의 취약점들이 연속해서 발굴된 것이 큰 화제가 됐는데, 그 기회를 이 단체가 놓치지 않은 것으로 보인다. 로그4j는 거의 모든 자바 애플리케이션에 존재하는 요소로, 여기서 발견된 취약점은 파급력도 크고 패치를 하기도 어렵다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104059&page=1&kind=1

“로그4j 취약점 광범위하고 식별이 어려워 장기전에 대비해야”

· iOS 생태계에서 노리붓(NoReboot)이라는 새로운 멀웨어가 발견됐다. 이 공격기법은 사용자가 장비를 끌려고 할 때 미리 ‘꺼진 척’하는 화면을 송출함으로써 사용자가 진짜로 장비를 끄지 못하게 만드는 것으로 꽤나 효율적이고 영리하다는 평가를 받고 있다.

· iOS 생태계에 등장한 멀웨어들 대부분 장비를 껐다 켜면 악성 행위가 중단된다. 즉 공격 지속성이 제대로 확보된 멀웨어가 아직 많이 없다는 것이다. 이 때문에 iOS 공격자들에게 있어 장비가 꺼지지 않게 하는 게 매우 중요한 일이었다.

· “노리붓 공격의 핵심은 사용자가 ‘장비가 꺼졌다’고 여기게 만드는 것입니다. 일종의 심리 공격 테크닉이라고 볼 수 있습니다. 이는 취약점을 익스플로잇 한 것도 아니라 패치로 방어할 수도 없습니다.” -젝옵스-

원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=133252

● 어플리케이션

공공기관, 해킹 쉬운 HTTP 3년 더 써야...액티브X 데자뷔?

· 인터넷 사이트에 접속할 때 첫 시작은 보통 HTTP 또는 HTTPS로 시작한다. 두 방식은 비슷한 듯 하지만 완전히 다르다. HTTPS의 가장 뒤에 붙는 S는 보안(Secure)을 의미한다. 쉽게 말해 HTTPS는 보안 프로토콜인 SSL(TLS)을 이용해 인터넷에 접속한다. HTTP보다 보안이 강화된 형식이다. 반면 HTTP는 사용자 PC와 웹사이트 간 정보를 평문으로 송·수신한다. 해킹과 같은 보안 위협에 취약하다.

· 행정안전부 관계자는 6일 모든 정부부처와 지자체 홈페이지를 HTTPS로 변경하는 ‘HTTPS-ONLY’ 정책의 시행을 2025년쯤으로 예상한다고 밝혔다. 준비 기간에 수년이 더 필요하다는 것이다.

원본기사 : http://it.chosun.com/site/data/html_dir/2022/01/06/2022010602606.html

줌, CC인증 획득…보안 강화 행보 지속

· 글로벌 화상회의 솔루션 업체 줌은 '줌 회의' 클라이언트 5.6.6 버전이 공통평가기준(CC)인증 EAL2를 획득했다고 11일 밝혔다.

· 줌은 코로나19 확산 초기 이용자가 급증하면서 창립자가 중국계라는 점, 타 지역에서 발생한 트래픽이 중국 현지 데이터센터를 경유했던 사실이 발견된 점 등 사이버안보 측면에서 안심할 수 없다는 의혹이 불거진 바 있다. 

· 이에 회사는 이용자 개인정보를 침해하지 않는다는 방침을 강조하면서, 사이버보안 투자를 강화해왔다. 이번 CC인증 획득은 이런 행보의 연장선상으로 풀이된다.

· 줌의 정보보안최고책임자(CISO)인 제이슨 리는 “이번 CC인증 획득은 줌에게 중요한 이정표로, 줌이 고객과 보안에 전념하고 있음을 보여준다"며 "줌은 보안성 확보와 개인정보 보호를 모든 비즈니스의 초석으로 삼고 있으며 앞으로도 줌 사용자를 위한 보안 솔루션 혁신을 지속해 나갈 것”이라고 밝혔다.

원본기사 : https://zdnet.co.kr/view/?no=20220111161712

● 네트워크

SaaS 가로막는 금융권 망분리···클라우드 산업 활성화 걸림돌

· 금융권 망분리가 핀테크뿐 아니라 서비스형 소프트웨어(SaaS) 확산에도 걸림돌로 작용하고 있다는 지적이다. 소프트웨어(SW) 업계는 금융위원회가 밝힌 규제 합리화 방침에 망분리 완화 내용이 담기길 기대하고 있다.

· A금융기관이 클라우드 컴퓨팅의 하나인 SaaS 서비스 도입을 위해 지난해 금융위 '금융규제민원포털'에 허락을 신청했지만 석 달째 답변을 받지 못하고 있다.

· A금융기관은 내부 직원간 협업을 강화하고 업무 생산성을 높이기 위한 서비스를 SaaS 형태로 도입할 계획이다. 내부 보안성 검토 협의와 개념검증(PoC)까지 마친 이후 금융위에 망분리 예외 적용에 해당하는지 의견을 구했다.

원본기사 : https://www.etnews.com/20220111000081

전 세계 ‘팩트체킹’ 기관들, “유튜브가 가장 큰 문제”

· 사실 확인을 전문으로 하는 조직들이 유튜브를 “가장 거대한 허위 정보 및 가짜뉴스 살포 플랫폼”이라고 지목했다. 유튜브에서 각종 허위 정보가 퍼져가고 있는데, 유튜브를 관리하고 있는 구글은 별다른 조치를 취하지 않고 있다는 내용의 서신에 80개가 넘는 조직들이 서명하고 시정을 촉구했다. 특히 백신에 대한 가짜 정보와, 선거철마다 등장하는 방해 공작들이 유튜브에서 성행한다며 이에 대해 유튜브가 강경한 조치를 취해야 한다고 이 조직들은 주장했다.

· 허위 정보와 가짜뉴스를 살포함으로써 여론을 조작하는 사이버 공격은 주로 SNS 플랫폼에서 진행된다. 페이스북과 트위터가 이런 면에서 대표적으로 언급되는 SNS였는데, 최근 각종 조치를 취해 조금씩 개선되는 모습을 보여주고 있다. 이제는 유튜브의 차례가 될 것으로 보인다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104091&page=1&kind=1

● 시스템

“걷잡을 수 없는 공격” 익스플로잇 체인이 위험한 이유

· ‘익스플로잇 체인(Exploit chain)’은 여러 취약점을 묶어 표적을 침해하는 사이버 공격으로, ‘취약점 체인’이라고도 일컫는다. 사이버 공격자는 단일 공격 지점에 초점을 맞출 때보다 익스플로잇 체인 공격을 시행할 때 표적에 더욱 큰 영향을 줄 수 있고, 공격 성공 확률을 높일 수 있다.

· 포레스터 애널리스트 스티브 터너에 따르면, 익스플로잇 체인 공격의 목적은 공격을 실행하기 위한 커널/루트/시스템 수준의 액세스 권한을 획득하는 것이다. 익스플로잇 체인은 공격자가 여러 방어 체계를 우회해 권한을 상승할 수 있도록 정상적인 시스템 프로세스의 취약점을 이용해 기업 내부 환경에 침입할 수 있도록 도와준다. 익스플로잇 체인 공격은 통상적으로 다른 사이버 공격보다 더 많은 시간과 노력을 투입해야 하며, 더 높은 전문성이 필요하다. 하지만 여러 익스플로잇을 묶음으로써 취약점의 존재 기간과 복잡성에 따라 복구가 어려운 공격을 수행할 수 있다.

원본기사 : https://www.itworld.co.kr/news/221154

MS, 사용자 데이터에 접근 가능한 맥OS 보안취약점 ‘powerdir’ 분석정보 공개

· 마이크로소프트(MS)가 위협 행위자가 사용자의 개인 정보를 노출하기 위해 무기화할 수 있는 애플 맥OS의 최근 패치된 보안 취약점에 대한 세부 정보를 공개했다.

· 더해커뉴스에 따르면, CVE-2021-30970으로 알려진 이 취약점은 사용자가 앱의 개인정보 설정을 구성하고 보호된 파일 및 앱 데이터에 대한 액세스를 제공할 수 있도록 하는 TCC(Transparency, Consent and Control) 보안 프레임워크의 논리 문제이다. 맥OS 시스템 환경설정 앱의 보안 및 개인 정보 패널은 TCC의 프런트 엔드 역할을 한다고 보도했다.

· 2021년 7월 15일 애플에 취약점을 보고한 마이크로소프트 365 디팬더 리서치팀은 이 결함을 "powerdir"이라고 명명했다. 애플은 상태 관리를 개선하여 2021년 12월에 릴리즈된 맥OS 11.6 및 12.1 업데이트의 일부로 이 문제를 해결했다.

원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=133377