● 악성코드

새로운 고 언어 기반 정보 탈취 멀웨어, 타이탄스틸러

· 보안외신 해커뉴스에 의하면 타이탄스틸러(Titan Stealer)라는 이름의 새로운 멀웨어가 등장했다고 한다. 고 언어로 작성된 정보 탈취형 멀웨어로, 현재 멀웨어 개발자들이 텔레그램의 채널을 통해 홍보하는 중이다.

· 브라우저와 암호화폐 지갑 등에서 크리덴셜을 훔치고, FTP 클라이언트 세부 정보와 각종 스크린샷을 빼돌리기도 한다. 타이탄스틸러는 지난 11월, 보안 전문가 월 토마스(Will Thomas)가 처음 발견했다.

· 고 언어는 최근 사이버 공격자들 사이에서 빠르게 인기를 모으고 있는 프로그래밍 언어다. 골랭(GoLang)이라고도 불린다. 기존의 언어인 C나 파이선보다 생소하기 때문에 보안 탐지 장치들을 비교적 잘 피해가는 편이다. 또한 각종 플랫폼들과의 호환성도 뛰어난 편이다.

인기 검색 툴 에브리띵 악용 랜섬웨어 미믹 발견

· 보안 솔루션 기업 트랜드 마이크로는 검색 툴 '에브리띵(Everything)'의 API를 악용하는 랜섬웨어 '미믹(Mimic)'을 발견했다고 알렸다.

· 미믹은 해당 랜섬웨어어에서 발견된 문자열로 명명되었으며, 2022년 6월 러시아와 영어 사용자들을 타겟팅한 공격으로 처음 발견되었으며, 복구 및 백업을 위한 쉐도우 복사본을 삭제하며, 여러 응용 프로그램 및 서비스 종료, 암호화 파일 쿼리 등 다양한 기능을 갖추고 있다.

· 미믹 랜섬웨어가 실행되면 에브리띵의 검색 기능에 활용되는 everything32.dll 파일을 이용해 특정 파일 이름과 확장자를 찾아 파일을 암호화하고 대응수단을 회피한다. 미믹 랜섬웨어는 특정 파일의 취약점이 아닌 정상 기능을 악용하는 만큼 당장 에브리띵 개발사의 특별한 대응을 기대하긴 어려울 것으로 보인다.

● 어플리케이션

얀덱스, 전 직원이 소스코드 대거 유출시켜

· 러시아의 인터넷 기업 얀덱스(Yandex)의 소스코드 저장소가 온라인에 유출됐다. 얀덱스 측에 따르면, 유출된 소스코드는 얀덱스의 전 직원이 훔친 것으로 추정된다.

· 1월 25일 유명 정보 유출 플랫폼 브리치포럼(BreachForum)에는 'Yandex git 소스' 라는 링크가 포함된 게시물이 올라왔다. 게시물을 올린 사람은 2022년 7월 44.7GB의 파일을 해킹했다며 소스코드 저장소에 스팸 방지 규칙을 제외한 얀덱스의 소스코드가 포함돼 있다고 주장했다.

· 보안 연구원 Arseniy Shestakov는 이번에 유출된 소스코드에 대한 자세한 분석 결과를 발표했다.

· Arseniy Shestakov는 "유출된 데이터는 git 저장소에 있는 데이터이며 개인정보는 포함돼 있지 않다. 일부 API 키가 포함돼 있긴 하지만 테스트 배포용으로만 사용됐을 가능성이 높다"라고 설명했다.

비트워든 비밀번호 저장소, 구글 애즈 피싱 공격의 표적이 돼

· IT 외신 블리핑컴퓨터에 의하면 최근 구글 애즈(Google Ads) 플랫폼을 이용한 피싱 공격에서 비트워든(Bitwarden) 등 주요 비밀번호 관리 프로글매이 표적이 되고 있다고 한다.

· 공격자들은 구글 광고 플랫폼을 통해 'Bitwarden - Password Manager'라는 문구와 관련 이미지를 내보냈고, 이는 비트워든을 검색하는 사용자들에게 주로 노출됐다.

· 이 광고를 클릭하면 가짜 비트워든 로그인 사이트로 우회 접속됐고, 여기에 입력하는 크리덴셜 정보는 공격자들에게 넘어갔다.

● 네트워크

캐나다, 무선 통신장비 '보안검사'…타깃은 중국?

· 캐나다 연방경찰이 경찰 무선 통신 장비에 대해 전국 규모의 보안 검사를 시행하고 있다.

· 30일(현지 시각) CBC 방송에 따르면, 브라이언 라킨 연방경찰 부청장은 이날 하원 산업기술 위원회에 출석하여 통신 장비업체 '싱클레어 테크놀로지'의 무선 주파수 장비가 설치된 경찰 무선 통신망에 대해 보안 점검을 하고 있다고 밝혔다.

· 대대적인 통신망 보안 검사가 시행된 것은 장비 제조사인 싱클레어가 중국 정부와 관련된 것으로 밝혀졌기 때문이다.

· 연방 경찰은 지난 2021년 10월 캐나다 조달부를 통해 싱클레어로부터 54만9637캐나다달러(약 5억3000만원) 어치의 무선 주파수 필터를 구매하기로 했다.

러 해커 킬넷, 미국 의료 기관에 디도스 공격 감행

· 러시아 해커 그룹 킬넷(Killnet)이 미국의 의료 기관과 병원 웹사이트에 디도스 공격을 가하고 있다. 킬넷은 자신들의 텔레그램을 통해 공격 계획을 발표했다.

· 전문가들은 의료 기관은 중요한 인프라이며 사이버 공격은 의료 시스템에 큰 위협을 줄 수 있고, 러시아 해커 그룹이 미국 외에도 우크라이나를 지원하는 국가의 의료 기관을 추가로 공격할 수있어 주의가 필요하다고 경고하고 있다.

· 한편, 최근 킬넷은 사이버 공격의 공세를 점차 넓혀가고 있다. 최근에는 독일 공항, 관리 기관 및 은행의 웹사이트를 대상으로 일련의 디도스 공격을 감행하기도 했다.

● 시스템

리얼텍 보안취약점 공격주의…IoT 장비 해킹 시도 1억3천400만 건 넘어

· 내가 자주 이용하는 쇼핑몰이나 배달 애플리케이션(앱)의 디자인을 그대로 베낀 악성앱을 활용한 스미싱 사례도 생겨나고 있다.

· 이전까지는 은행 등 금융기관의 앱을 사칭하는 일이 많았지만 최근에는 유명 쇼핑몰이나 배달앱 등을 사칭하면서 사용자들의 허를 찌르는 모습이다. 외관만 보고 아무 의심 없이 개인 정보를 입력하며 스미싱 피해에 당하는 사례도 생겨나고 있어 주의가 요구된다.

· 스미싱 범죄에 이용되는 악성 앱은 스마트폰 이용자의 정보 탈취와 기기 제어가 주목적으로, 출처를 알 수 없는 URL(인터넷주소)을 클릭할 경우 사용자가 인지하지 못하는 사이에 설치되는 경우가 가장 흔하다.

4500개 워드프레스 웹사이트 해킹 당해 방문자를 광고 페이지로 접속시켜

· 더해커뉴스 보도에 따르면, 보안연구원들은 2022년 8월 초부터 리얼텍(Realtek) Jungle SDK의 중요한 원격 코드 실행 결함을 무기화하는 익스플로잇 시도가 급증했다고 경고하고 있다고 전했다.

· 팔로 알토 네트웍스 유닛42 분석내용에 따르면, 진행 중인 사이버공격은 2022년 12월 1억 3400만 건의 악용 시도를 기록했으며 공격의 97%가 이전 4개월 동안 발생했다고 한다.

· 공격의 거의 50%가 미국(48.3%)에서 시작되었으며, 그 뒤를 베트남(17.8%), 러시아(14.6%), 네덜란드(7.4%), 프랑스(6.4%), 독일(2.3%), 룩셈부르크(1.6%)가 따른다. 뿐만 아니라 공격의 95%가 호주에 있는 조직을 지목했다.