뉴스클리핑

● 악성코드

락파일 랜섬웨어, 간헐적 암호화 전략 사용...보안솔루션 우회

· 새롭게 등장한 락파일(LockFile) 랜섬웨어는 ‘간헐적 암호화’라는 새로운 기술을 활용해 랜섬웨어 보호를 우회하는 자체 트릭을 사용하고 있는 것으로 조사됐다.

· 락파일 랜섬웨어 운영자는 ProxyShell 및 PetitPotam과 같은 최근에 공개된 결함을 악용해 윈도우 서버를 손상시키고 파일의 모든 대체 16바이트만 스크램블하는 파일 암호화 멀웨어를 배포해 랜섬웨어 방어를 회피할 수 있는 능력을 제공하는 것으로 나타났다.

· 락파일은 중요한 파일 및 개체를 암호화하고 락빗2.0과 유사한 랜섬노트를 남긴다. 그리고 특정 이메일 주소 contact@contipauper.com에 연락하라고 협박한다. 이 랜섬웨어는 시스템의 모든 문서가 성공적으로 암호화된 후 시스템에서 스스로를 삭제한다. 사고대응자들과 보안솔루션이 흔적을 찾을 수 없다.

 원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=128244

 FBI와 CISA, “휴일과 주말에 랜섬웨어 공격자들 활동 증가”

· 미국의 FBI와 CISA가 합동으로 보안 권고문을 발표했다. 랜섬웨어 공격에 대해 경고하기 위함이다. 이번 권고문에는 “랜섬웨어 공격자들이 주말이나 휴일 등 사무실이 빈 시간을 주로 노린다는 내용이 강조되어 있다.

· 다가오는 노동자의 날에 대한 경고로 보이지만, 아직 구체적인 위협 요소들에 대한 언급은 없는 상황이다. 그러면서 다음과 같은 조치를 취할 것을 권고했다.

· 1) 오프라인 백업 마련, 2) 의심스러운 링크 클릭 금지, 3) RDP 엔드포인트들의 보호와 모니터링, 4) OS와 소프트웨어 업데이트, 5) 강력한 비밀번호 설정, 6) 다중인증 시스템 도입. 추석을 맞이하는 한국에서도 참고할 만한 내용이다.

원본기사 : https://www.boannews.com/media/view.asp?idx=100347&page=1&kind=1 

● 어플리케이션

패럴랠즈 데스크톱에서 5개월 전 발견된 취약점, 아직도 패치는 없어

· 맥 기반 컴퓨터에서 윈도 등 다른 OS를 사용하도록 해 주는 가상화 프로그램 패럴랠즈 데스크톱(Parallels Desktop)의 16 및 그 하위 버전들에서 권한 상승 취약점이 발견됐다. 발견 자체는 5개월 전의 일로, 당시 고위험군으로 분석됐다.

· 익스플로잇에 성공할 경우 공격자들은 패럴랠즈 디폴트 설정 아래 공유된 맥OS 파일들에 접근할 수 있게 된다. 하지만 패럴랠즈 개발사(모기업은 KKR이라는 사모펀드)는 아직까지도 패치를 내놓지 않고 있다.

· 대신 복잡한 위험 완화 방법만을 고객들에게 알리고 있는 상황이다. 일반 사용자에게 어렵고 복잡할 뿐만 아니라 제품의 성능 저하도 야기하기 때문에 바람직한 해결책이라고 보기는 힘들다.

 원본기사 : https://www.boannews.com/media/view.asp?idx=100255&page=1&kind=1

 바이러스 가득한 왓츠앱 버전이 돌아다닌다

· 해외 시장에서의 카카오톡이라고 불리는 왓츠앱 생태계에서는 온갖 일들이 벌어진다. 사용자가 많기 때문에 이들의 관심을 끌려는 각종 꾸미기 앱이라든가 특수한 기능이 덧붙은 ‘모드’들이 등장하는 것도 이런 온갖 일들 중 하나다.

· 왓츠앱 모드 중 인기가 높은 것들이 몇 개 있는데, 그 중 하나가 FM왓츠앱(FMWhatsApp)이다. 특수 테마, 좀 더 큰 파일 첨부 등의 기능이 있어 오리지널 왓츠앱보다 편리하다. 하지만 이 FM왓츠앱 16.80.0 버전에서 트리아다(Triada)라는 트로이목마가 발견됐다.

· 그리고 이 트리아다는 피해자의 장비에 여섯 가지 멀웨어를 추가로 심는다고 한다. 왓츠앱 모드들은 공식 스토어에서는 다운로드가 불가능하다. 일부러 서드파티 앱 스토어에서 다운로드 받는 건 괜한 위험을 키우는 일이다. 

원본기사 : qufroboannews.com/media/view.asp?idx=100257&page=1&kind=1 

● 네트워크 

"MS의 클라우드 데이터베이스, 수년간 해커에 노출돼"

· 마이크로소프트(MS)의 클라우드 데이터베이스 시스템이 지난 2년여간 잠재적인 사이버 공격에 노출돼 있었다며 수천여개의 고객사가 영향을 받았던 것으로 전해졌다.

· 27일(현지시간) 블룸버그 통신은 이스라엘 사이버보안 업체의 연구 결과를 인용해 "MS의 클라우드 서비스 '애저'에서 버그가 발견됐다"며 "3300여개가 넘는 고객사가 위험에 노출됐었다. 이에 해커가 해당 고객사들의 비밀 정보를 수정, 탈취할 가능성이 있다"라고 보도했다.

· 보도에 따르면 해당 연구진은 이 취약성이 2019년 중순, MS가 새로운 업데이트를 배포하면서 형성된 것으로 보인다고 분석했다. 특히 문제의 소프트웨어를 쓴 민간 기업뿐만 아니라 정부 기관에서도 이용자 개인정보가 유출됐다고 CNN 방송은 보도했다.

 원본기사 : https://view.asiae.co.kr/article/2021082714041717510

 SK프로보노, 해킹 당해 개인정보 유출

· SK그룹이 사회공헌 활동을 위해 운영하는 SK프로보노가 해킹 공격을 받아 회원 개인정보를 유출했다. SK프로보노 측은 2차 피해를 방지하기 위해 이용자 주의를 당부했다.

· 프로보노는 30일 홈페이지를 통해 개인정보 유출 사실을 공지했다. SK프로보노를 이용하는 사회적 기업 회원의 대표자명과 직급 등 담당자 정보, 암호화된 사용자 패스워드가 유출된 것으로 의심되며, SK 구성원 회원의 경우 기업명, 사무실 주소, 부서, 직책·직급, 경력 사항, 암호화된 사용자 패스워드가 유출된 것으로 의심된다고 밝혔다.

 · SK프로보노 관계자는 “이번 사고로 유출된 개인정보를 이용해 웹사이트 명의 도용, 스미싱, 스팸 문자, 악성코드 유포 메일 등 2차 피해 우려가 있다”면서 “혹시 모를 피해를 막기 위해 비밀번호를 변경해달라”고 말했다. 추가 유출된 것으로 의심되는 사용자 패스워드는 일방향 암호화돼 복호화가 불가능하다고 덧붙였다.

원본기사 : https://news.naver.com/main/read.naver?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=030&aid=0002966156

● 시스템

 '편의보다 보안'…iOS 닮아가는 안드로이드

· 모바일 운영체제(OS) 안드로이드가 프라이버시 보호를 중시하면서, 약간의 불편을 감수하더라도 보안을 강화할 수 있는 방식으로 업데이트될 예정이다.

· 업데이트를 예고한 기능들이 애플의 모바일 OS인 iOS에 이미 적용된 기능들인 만큼, 안드로이드의 프라이버시 보호 정책이 iOS와 유사한 모습을 띄게 될 것으로 관측된다.

· 27일 업계에 따르면 안드로이드 정책이 변경되면서 오는 11월 이후 업데이트되는 앱에 대해서는 다른 앱에서 등록된 공동인증서(구 공인인증서)를 사용할 수 없게 될 예정이다. 현행 iOS처럼, 공동인증서 사용을 위해서는 필요한 앱마다 인증서를 등록해야 하는 것이다. iOS에서는 오래 전부터 이같은 정책이 시행되고 있었다.

· 이번 정책 변경은 안드로이드 앱이 필요한 데이터에만 접근할 수 있게 해 보안을 강화하기 위함이다.

 원본기사 : https://zdnet.co.kr/view/?no=20210827105035

 안드로이드 사용자 전화 기능 차단하는 구글 앱 취약점 발견…LG폰 등 영향

· 구글이 일부 안드로이드 폰 모델 사용자가 전화를 걸거나 받지 못하도록 하는 구글 앱 취약점에 대해 언급했다. 구글 커뮤니티 매니저는 “안드로이드용 구글 검색 앱의 최신 업데이트 이후, 특정 휴대전화 사용자들이 전화를 걸거나 받는데 어려움을 겪고 있다.”고 설명했다.

· 브리핑컴퓨터 보도에 따르면, 구글은 “현재 이 문제에 대해 조사 중이며, 패치를 위한 새 버전의 앱을 출시했다.”고 말하며, 영향 받는 안드로이드 기기에서 해당 문제를 해결하기 위한 업데이트를 출시했다고 전했다.

· 일부 사용자는 구글의 최신 업데이트로 통화 차단 문제가 해결되었지만, 다른 사용자는 통화 기능을 복원하기 위해 앱을 완전히 제거해야 했다.

원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=128376