● 악성코드

애플, 아이폰 위협하는 새 멀웨어에 대응하기 위해 긴급 패치 배포

· 애플이 새롭게 등장한 아이폰 및 아이패드 멀웨어인 트라이앵글디비(TriangleDB)에 대응하기 위해 긴급 패치를 배포하기 시작했다고 한다. 

· 이 멀웨어와 관련된 취약점은 CVE-2023-32434로 iOS 15.7 이전 버전을 기반으로 한 애플 장비들을 겨냥한 익스플로잇 공격과 이미 연루되어 있는 것으로 보인다고 애플은 발표했다. 

· 취약점 익스플로잇에 성공할 경우 공격자는 원격에서 임의의 코드를 실행할 수 있다고 한다.

악명 높은 랜섬웨어 단체 록빗, 보잉마저 침해했을까

· 랜섬웨어 공격 단체 록빗(LockBit)이 자신들의 정보 공개용 웹사이트를 통해 보잉(Boeing)이라는 거대 기업을 침해하는 데 성공했다고 주장했다. 

· 그러면서 수많은 민감 정보를 훔쳤으며, 11월 2일까지 협의점에 도달하지 못하면 그 정보들을 순차적으로 공개할 것이라고 밝혔다.

· “민감 정보가 대량으로 유출됐고, 우리는 이 정보를 공개할 준비까지 완료했다. 보잉이 우리가 제시한 기한 전까지 우리에게 연락을 하지 않는다면 정보는 곧바로 공개될 것이다.” 록빗이 올린 게시글의 내용이라고 보안 전문가 도미닉 알비에리(Dominic Alvieri)가 공개했다. “지금은 보잉의 정보를 안전하게 보호하기 위해 샘플도 공개하지 않을 것이지만, 이것도 마감 기한 전까지만이다.”

· 해당 게시글에는 카운트다운 시계가 첨부되어 있고, 지금도 계속 시간이 흘러가고 있다. 보잉 측은 “록빗이 주장하는 내용을 접했으며, 현재 그 진위성을 검사하고 있다”고 밝혔다.

● 어플리케이션

구글 플레이에서 유통되는 애드웨어, 200만 번 이상 다운로드 돼

· 구글 공식 플레이 스토어에서 유통되고 있는 애드웨어가 200만 번 이상 다운로드 됐다고 한다.

· 보안 업체 닥터웹(Doctor Web)이 조사해 발표한 것으로, 여기서 말하는 애드웨어는 페이크앱(FakeApp), 조커(Joker), 히든애즈(HiddenAds)라는 이름의 멀웨어 패밀리들을 지칭한다. 

· 이 멀웨어들은 멀쩡해 보이는 앱으로 위장되어 유통되고 있는데, Super Skibydi Killer, Agent Shooter, Rainbow Stretch, Rubber Punch 3D라는 이름으로 최근에는 퍼지고 있어서 주의가 요구된다.

스케치업 3D 라이브러리와 관련 있는 MS 365 기능에서 취약점 다수 나와

· MS는 2022년6월 마이크로소프트 365를 통해 스케치업 3D 라이브러리(SketchUp 3D Library)를 지원하겠다고 발표했었다. 그리고 실제로 그런 기능을 추가했다. 하지만 그 과정에서 예상치 못한 취약점들도 다수 발생하게 된 것으로 보인다.

· 보안 업체 지스케일러(ZScaler)가 발표한 바에 따르면 스케치업과 관련된 MS 365 지원 기능에서 발견된 취약점은 무려 117개라고 한다. 이는 최근 3개월 동안 조사한 결과였다. 

· 지스케일러가 발견한 취약점을 MS는 총 3개로 묶어 정리한 후 CVE 번호를 부여했다. CVE-2023-28285와 CVE-2023-29344, CVE-2023-33146이었다. 이 취약점들에 대한 패치는 지난 5월과 6월에 정기 업데이트를 통해 배포됐다. 

· 하지만 지스케일러의 연구원들은 이 픽스들마저 공략하는 방법을 개발했으며, 따라서 패치가 큰 효력을 발휘하지 못한다는 걸 증명했다.

● 네트워크

물밑에서 벌어지는 이스라엘과 하마스의 '해킹 전쟁‘

· 지상에서 치열하게 공수를 주고받는 이스라엘과 하마스의 전쟁은 온라인 네트워크 속에서도 전개된다. 이들 편에 선 해커들의 활동이 전 세계적으로 일어나고 있어서다. 때로는 이스라엘과 하마스를 넘어 어느 한 쪽에 선 국가들까지 공격 대상이 된다. 추가적인 사이버 분쟁이 우려되는 이유다.

· 최근 하마스의 이스라엘 기습 공격 이후 일부 친팔레스타인 해커들은 이스라엘 곁에 선 국가들을 겨냥하고 있다. 정치적 의도를 가진 해커그룹이 무력 분쟁에 연루된 기관이나 기업을 표적으로 삼는 건 낯설지 않은 일이다. 게다가 최근 사이버 분쟁의 국제적 범위는 상당히 넓어졌다. 그 증거를 이번에는 케냐에서 찾을 수 있다. 

· 기업보안평가 업체인 '시큐리티 스코어카드'는 최근 해커그룹인 '어나니머스 수단'이 케냐 내 기관을 공격 대상으로 삼고 있다고 발표했다.

軍 노린 해킹 올해 최대 전망…홈피 직접 침투

· 30일 국방부가 국회에 제출한 ‘최근 5년간(2019~2023년 9월) 군 대상 인터넷망 침해 시도 현황’에 따르면 2020년 1만2696건이던 해킹 건수는 2021년 1만1600건, 지난해 9021건까지 줄었다. 하지만 올해 9월 현재 1만335건으로 다시 증가세다. 이런 추세라면 올해 해킹 시도건수는 역대 최대치를 기록할 것이라고 군 당국은 보고 있다.

· 해킹 방식도 달라졌다. 악성코드나 메일을 통한 해킹 건수는 줄었지만, 홈페이지를 직접 침해하는 시도가 늘었다. 악성코드를 통한 해킹은 2019년 89건에 달했지만, 올해는 1건에 불과하다. 해킹 메일 건수도 2019년 109건에서 해마다 감소해 올해 16건이 전부였다.

● 시스템

급증하는 키싱 공격, 큐알코드 스캔 역시 주의해야 하는 때

· 최근 큐알코드를 이용한 피싱 공격인 키싱(Qishing)이 587%나 증가했다고 한다. 2023년 8월과 9월 사이에만 이 정도 증가량을 보인 것으로, 보안 업체 체크포인트(Check Point)는 큐알코드와 관련된 방어 대책을 마련해 도입하는 게 급선무라고 경고하기도 했다. 

· 현재까지 키싱 공격은 주로 피해자들이 잘못된 큐알코드를 스캔하도록 만들어 악성 사이트에 접속하도록 한뒤 크리덴셜을 훔치는 방식으로 진행되고 있다고 한다.

또 아틀라시안...컨플루언스 데이터센터와 서버에서 취약점 발견돼

· 아틀라시안(Atlassian)의 컨플루언스 데이터센터와 서버에서 또 다른 초고위험도 취약점이 발견됐다고 한다. CVE-2023-22518로, CVSS 기준 9.1점을 받았을 정도로 심각한 문제다. 

· 익스플로잇에 성공한 공격자는 인증 과정을 무사히 통과해 민감 데이터를 다량으로 빼돌릴 수 있게 된다고 한다. 아직까지 실제 공격 사례가 발견되지는 않고 있다고 하지만 발빠른 패치가 촉구된다고 아틀라시안 측은 알렸다.

· 컨플루언스 데이터센터와 서버는 기업들 사이에서 널리 사용되며, 중요한 데이터를 보관하거나 유통시킨다. 따라서 공격자들이 자주 노린다. 10월에도 CVE-2023-22515라는 취약점이 이미 익스플로잇 되고 있는 상황에서 공개되고 패치되기도 했었다. CVE-2023-22515의 경우, 중국 해커들이 익스플로잇 한 것으로 알려져 있다.