정보센터

뉴스클리핑

게시물 상세
뉴스클리핑 09월 4주차
작성자 : a3security  작성일 : 2021.09.27   조회수 : 4113

● 악성코드

 


이번 주 패치된 MS 제로데이 겨냥한 사이버 공격, 급증하고 있어 

· 이번 주 정기 패치를 발표한 마이크로소프트가 “MSHTML에서 발견된 취약점을 공략하는 해커들의 행위가 늘어나고 있다”고 재차 경고했다. 패치가 나오면서 기술적인 세부 사항이 같이 공개됐는데, 이것이 공격자들에게 도움이 된 것 같다. 

· 또한 어떤 보안 전문가의 개념증명용 익스플로잇 코드도 공개됐는데, 이 역시 공격자들에가 더 이득이 되고 있다고 MS는 설명했다. MSHTML에서 발견된 취약점은 CVE-2021-40444이다. 

· MS가 말하는 개념증명용 익스플로잇 코드는 9월 8일에 공개되었다고 한다. “코드 공개 직후 공격자들은 너도 나도 이 코드를 자신들의 공격 도구에 삽입하기 시작했습니다. ‘서비스형 랜섬웨어’ 운영자들도 마찬가지입니다. 그 외에 트릭봇(TrickBot)과 바자로더(BazarLoader)와 같은 백도어들이 유포되던 공격 인프라를 통한 익스플로잇 시도도 발견되고 있습니다.” MS 측의 설명이다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=100868&page=1&kind=1


새로운 랜섬웨어 단체 블랙매터, 보면 볼수록 다크사이드와 닮아

· 요즘 떠오르는 랜섬웨어 단체 중 하나로 블랙매터(BlackMatter)가 있다. 올해 7월 처음 등장했으며 불과 지난 주에는 미국의 농업 서비스 회사인 뉴 코오퍼레이티브(NEW Cooperative)를 마비시키기도 했다. 꽤나 많은 보안 업체들이 이 신규 그룹에 대해 연구와 분석을 시작했다. 

· 현재까지 밝혀진 것에 따르면 블랙매터는 다크사이드(DarkSide)라는 랜섬웨어 그룹과 관련성이 있는 것으로 보인다. 다크사이드는 올해 콜로니얼 파이프라인(Colonial Pipeline)이라는 인프라 운영 기업을 공격해 미국 사회에 적잖은 혼란을 가져다 준 후 사라진 단체다. 

· 다크사이드는 콜로니얼 파이프라인 사태를 일으킨 것에 대해 적잖이 당황하면서 “우리는 그저 돈만 바랄 뿐 정치사회적 목적을 가지고 있지는 않다”고 해명하기도 했다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=100908&page=1&kind=1

 

● 어플리케이션

 


애플, '페가수스' 노출 위험에 소프트웨어 긴급 업데이트

· 애플이 9월 13일(현지시간) 아이폰 소프트웨어를 긴급 업데이트했다. 스파이웨어 ‘페가수스’에 노출될 위험이 높아졌다는 판단에서다. 

· 파이낸셜타임스(FT)등의 외신에 따르면, 애플은 아이폰과 애플워치, 맥 컴퓨터를 감염시킬 수 있는 보안상의 취약점을 차단한 새 운영체제(OS)를 긴급 발표해 배포 중이다. 

· 이번 패치된 취약점은 CVE-2021-30860과 CVE-2021-30858로, 토론토대학의 사이버 보안 감시 기구인 시티즌랩이 '사우디아라비아 시민운동가의 아이폰이 페가수스로부터 감염됐다'는 사실을 확인하고 사건을 조사하던 중 발견했다. 

· 페가수스는 감염될 경우, 악성 행위자가 피해자의 아이폰에 접근해 아이메시지, 통화 기록, 연락처, 사진, 웹 브라우저 검색 결과, 위치 정보, 비밀번호 등을 수집하고, 대상 장치의 마이크 및 카메라에 접속해 실시간으로 정보를 수집할 수 있어 문제가 된다. 

원본기사 : http://www.cctvnews.co.kr/news/articleView.html?idxno=230504


무심코 올린 맛집 SNS 인증샷...'해커 먹잇감' 된다

· 무심코 SNS에 올린 생일과 취미, 반려동물 이름, 회사 정보가 해킹에 악용되는 사례가 잇따른다. 보안 전문가들은 SNS에 공개적으로 자신을 특정할 수 있는 정보를 올리지 말고 주기적으로 계정 보안설정을 살펴야 한다고 당부했다. 

· 17일 보안업계에 따르면 인스타그램과 페이스북 등 소셜미디어가 해커의 집중 공략타깃으로 떠올랐다. 

· 글로벌 보안기업 소셜프루프 시큐리티의 레이철 토베이크 CEO(최고경영자) 는 최근 월스트리트저널(WSJ) 기고글을 통해 "피싱에 필요한 정보 60%를 인스타그램만으로 구할 수 있다"며 "SNS를 뒤지면 30분 내에 해킹에 필요한 모든 정보를 얻을 수 있다"고 말했다. 

원본기사 : https://news.mt.co.kr/mtview.php?no=2021091715355789252

 

● 네트워크 

 


올림푸스 공격했던 블랙매터 랜섬웨어 조직, 이번엔 풀무원 해킹했나

· 지난주 일본의 올림푸스(Olympus)를 공격한 것으로 알려진 ‘블랙매터(BlackMatter)’ 랜섬웨어 해커조직이 이번에는 한국의 유명 식품기업 ‘풀무원(Pulmuone)’을 해킹했다면서 150GB에 달하는 정보를 공개했다. 

· 블랙매터 랜섬웨어 조직은 다크웹 공식 채널에서 자신들이 공격한 기업과 해킹을 통해 탈취한 자료를 공개하고 있는데, 이번에 풀무원의 내부 문서라고 주장하는 자료들이 대거 올라온 것이다. 블랙매터 조직은 파일은 9월 17일에 게시된다면서 디렉터리와 일부 파일의 스크린샷을 샘플로 올렸다. 또한, 이들은 현재 데이터를 처리하고 있다면서 데이터를 얻으려면 우리에게 연락하라는 글을 올렸다. 

· 실제로 블랙매터 조직이 올린 샘플을 보면, 풀무원 내부 문서로 추정되는 입금현황, 출금현황, 운영계획서 등의 문서를 확인할 수 있다. 이와 관련 다크웹 분야 보안전문가는 해당 자료를 살펴보면 공인인증서도 탈취된 것으로 추정된다고 지적했다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=100893&page=1&kind=1


실시간 데이터에 이름붙여 해킹 봉쇄…ETRI 新 인터넷기술 개발

· 국내 연구진이 폭증하는 데이터와 변화하는 인터넷 활용 환경에 대비한 새로운 인프라 기술을 개발했다. 

· 한국전자통신연구원(ETRI)은 인터넷이 단순한 연결에 그치지 않고 최적의 정보 처리를 하면서도 보안, 검색 편의성을 높인 ‘데이터 중심’ 네트워킹 기반 기술을 개발했다고 밝혔다. 

· 1975년에 개발된 현재 인터넷 구조는 IP 주소를 기반으로 한 호스트 간 연결로서 데이터 전달만을 목적으로 설계됐다. 이 때문에 모바일 환경의 이동 지원, 콘텐츠 출처의 정확성, 데이터가 원본과 일치하는지 담보하는 무결성 부문에서 한계가 있다. 

· 특히 최근에는 가상·증강현실(VR·AR), 메타버스 등 대용량 콘텐츠 소비와 교통 시스템, 원격 제어 등 오류나 고장이 일어나서는 안 되는 서비스와 기반 데이터가 중요한 인공지능 서비스가 늘어남에 따라 데이터를 더욱 효율적으로 활용할 수 있는 네트워크 혁신이 필요한 상황이다. 

원본기사 : http://news.heraldcorp.com/view.php?ud=20210919000113


● 시스템

 


갈수록 불안해지는 디지털 보안, '동형암호'로 지켜야 

· 최근 세계 곳곳에서 해킹과 개인정보 유출 문제가 불거지면서 보안 문제가 정보통신기술(ICT)에 기초한 4차 산업혁명의 발목을 잡는다는 우려가 커지고 있다. 암호와 인공지능(AI) 전문가들은 이에 대해 '같은모양(동형)암호'와 비공개 AI 등 차세대 보안 기술로 정보 보안과 ICT 발전을 동시에 추구할 수 있다고 진단했다. 

· 최종현 학술원은 17일 ‘포스트퀀텀과 보안 위기’라는 제목의 과학 혁신 웹세미나를 열고 정보 보안에 대한 전문가들의 의견을 들었다. 미국에서는 지난 상반기 송유관과 정육 기업 등이 해킹 공격으로 마비됐고 애플은 지난 13일 자사 제품에 스파이웨어가 침투할 수 있는 구멍을 찾았다며 긴급 업데이트에 나섰다. 

· 화상으로 웹세미나에 참석한 크레이그 젠트리 알고란드 재단 연구원은 동형암호의 중요성을 강조했다. 

원본기사 : https://www.fnnews.com/news/202109171630517245


강화 요구되는 전력시스템 사이버보안…전 세계 현황은? 

· 공격 피해규모가 큰 전력시스템의 사이버보안을 강화하기 위해 정부와 규제기관, 산업계가 나서야 한다는 필요성이 제기되면서 전 세계 전력시스템 보안 현황에도 관심이 쏠린다. 

· 에너지경제연구원은 21일 ‘세계 에너지시장 인사이트’를 통해 전력시스템 사이버보안 역량을 강화하기 위한 전 세계 각 나라의 동향을 소개했다. 

· 유럽연합(EU)은 중요 산업부문에 대한 잠재적인 사이버보안 인증 제도를 고려하고 있다고 알려졌다. EU의 네트워크와 정보시스템 보안지침(NIS Directive)은 에너지서비스를 포함한 중요 서비스 운영자가 준수해야 할 공통적 기준을 제시하고 있다. EU 집행위원회는 지난 2019년 정보시스템 보안지침 가운데 에너지부문에 대한 사이버보안 권고사항을 보완하기도 했다. 

원본기사 : https://www.ekn.kr/web/view.php?key=20210919010003198

이전글 뉴스클리핑 09월 5주차
다음글 뉴스클리핑 09월 3주차
TOPTOP