● 악성코드

어즈니프 멀웨어, 은행 계좌 탈취에서 최초 침투 툴로 변경돼

· 악명 높은 뱅킹 멀웨어인 어즈니프의 새로운 변종이 나타났다고 IT 외신 블리핑컴퓨터가 보도했다. 

· 은행 고객들을 노리는 기능은 전부 사라지고, 최초 침투를 수행하는 기능만 남은 것이다. 이는 어즈니프의 개발자 혹은 운영자들이 사업 모델을 변경했다는 의미가 될 수 있다. 보안 업체 맨디언트(Mandiant)는 어즈니프 운영자들이 랜섬웨어 유포에 집중하는 사업을 시작한 것으로 보인다는 의견이다. 

· 최근 최초 침투 접근만을 담당하는 브로커들과 랜섬웨어 운영자 간 파트너십이 눈에 띄게 증가하고 있다.

축산악취관리시스템 악성코드 감염, 코인 채굴에 이용… 4년 5개월간 몰랐다

· 축산환경관리원이 축산 농가에서 발생하는 악취 관리를 위해 운영하는 축산악취관리시스템이 악성코드에 감염된 사실을 4년 5개월간 모르고 있었던 것으로 밝혀졌다.

· 국회 농림축산식품해양수산위원회 소속 더불어민주당 김승남 의원이 축산환경관리원이 제출한 축산악취관리시스템 운영 현황 자료를 분석한 결과 축산환경관리원은 2017년 10월 축산악취관리시스템 WEB 서버가 악성코드에 감염된 이후 코인 채굴에 이용되어 온 사실을 4년 5개월간 전혀 모르고 있었던 것으로 밝혀졌다.

· 축산환경관리원이 축산악취관리시스템 악성코드 감염 사실을 인지한 것은 2022년 3월 11일 국가정보원이 축산악취관리시스템 서버 접속 기록에서 축산악취관리시스템 WEB 서버가 2017년 10월 무렵 악성코드에 감염된 사실과 악성코드에 감염된 PC를 제어하는 서버, 즉 C&C 서버와 통신한 사실을 확인한 직후였다.

● 어플리케이션

‘서버 먹통’ 바로고, 디도스 공격 받았다…“보상안 마련 중”

· 접속 지연, 배달 주문 취소 등 서버 오류를 빚은 배달 대행 플랫폼 바로고가 해킹 공격을 받았다고 21일 밝혔다.

· 바로고는 이날 “국내·외 IP를 통한 디도스(DDoS·분산서비스 거부) 공격으로 서버 장애가 발생했다”며 “대응 상황반을 가동했으나 완전한 복구가 지연되고 있는 상황”이라고 전했다.

· 디도스는 하나의 표적 시스템을 대상으로 동시에 대규모 트래픽을 일으켜 마비시키는 해킹 공격이다. 공격은 20일 오후 7시 50분께 발생해 현재까지 이어지고 있다.

· 전날 ‘아프니까 사장이다’ 등 자영업자 온라인 커뮤니티에는 “바로고 접속이 느려졌다” “먹통이 돼 배달 취소가 이어지고 있다”는 등의 피해 사례가 잇따랐다.

배터리 잡아먹는 안드로이드 악성 앱 발견

· 배터리를 잡아먹고 데이터를 써버리는 멀웨어를 포함한 안드로이드 앱이 발견돼 최근 구글 플레이 스토어에서 삭제됐다. 해당 앱을 내려받은 경우 악성코드에 감염될 수 있으므로 빠른 삭제 조치가 요구된다.

· 미국 지디넷은 21일(현지시간) 2천만 사용자가 내려받은 16개의 안드로이드 앱이 멀웨어를 포함한 것으로 발견돼 구글 플레이 스토어에서 삭제됐다고 보도했다.

· 해당 멀웨어는 맥아피의 사이버보안 연구원에 의해 발견돼 구글에 보고됐다.

· 이 악성코드는 플래시라이트, QR판독기, 카메라, 단위 변환기와 같은 유틸리티 앱에서 발견됐다.

● 네트워크

호주 온라인 와인 판매 업체, ‘사이버 공격’으로 50만명 개인정보 해킹 우려

· 호주의 온라인 와인 판매업체 비노모포(Vinomofo)는 사이버 공격 피해를 당하며 고객들에게 온라인 사기범들에게 주의를 기울일 것을 권고했다.

· 전 세계 50만 명 이상의 사용자가 있는 것으로 알려진 비노모포는 최근 사이버 공격 피해로 인하여 회원들의 개인정보가 노출될 위험에 처해 있다. 가디언지는 지난 18일, “오늘 아침 모든 고객의 이름, 생년월일, 주소, 이메일 주소, 전화번호, 성별이 모두 유출될 위험이 있다”라고 보도했다.

· 비노모포의 CEO 폴 에징턴(Paul Edgington)은 고객들에게 이메일로 보낸 성명을 통해 우려를 표명했는데, 그는 “비노모포는 허가받지 않은 제3자가 우리의 라이브 비노모포 웹사이트 및 연결되지 않은 테스트 플랫폼에서 우리의 데이터베이스에 불법적으로 접근하는 사이버 보안 사건을 경험했다”라고 말하며 “비노모포는 여권, 운전면허증 또는 신용카드/은행 세부 정보와 같은 신원이나 금융 데이터를 보유하지 않는다. 암호 신원 문서 또는 재무 정보까지 액세스되지는 않았지만, 데이터베이스에는 고객과 회원들에 대한 다른 정보가 포함되어 있다”라고 전했다.

1백만 번 이상 설치된 크롬 플러그인, 사용자 추적해

· IT 외신 블리핑컴퓨터가 악성 구글 크롬 플러그인을 유포하는 멀버타이징 캠페인에 대하여 보도했다. 

· 공격자들은 크롬의 커스터마이징을 편리하게 할 수 있게 해 주는 크롬 플러그인들을 광고를 통해 퍼트리고 있다고 하는데, 이 플러그인들은 최초 설치 시 악성 요소들을 내포하고 있지 않다고 한다. 업데이트를 통해 악성 기능이 추가되는데, 사용자들의 검색 이력이나 브라우징 히스토리를 수집하는 것으로 분석됐다. 크롬과 에지 웹 스토어에서 다운로드가 가능하며, 약 30개의 변종 형태로 존재한다고 한다. 총 100만 번 이상 다운로드 됐다.

● 시스템

아보드, 홈 보안 시스템 버그 발생

· 아보드의 올인원 홈 보안 시스템에 보안 취약점이 발생했다. 이로 인해 해커는 사용자의 보안 카메라를 원격으로 끌 수 있는 것으로 나타났다.

· 아보드의 Iota 올인원 보안 키트는 메인 보안 카메라, 창문과 문에 부착하는 모션 센서, 집 안의 원하지 않는 움직임을 사용자에게 알려주는 허브를 포함한 DIY 홈 보안 시스템이다. 구글 홈, 아마존 알렉사, 애플 홈키트와 같은 써드파티 스마트 허브와 통합이 가능하다.

· 시스코의 탈로스 사이버보안 부서의 연구원은 20일(현지시간) 아보드의 보안 시스템의 몇 가지 취약점을 공개했다. 이 중에는 기기 인증 메커니즘을 우회해 패스워드 없이도 원격으로 몇 가지 민감한 기기의 기능을 작동시킬 수 있는 치명적인 등급의 인증 우회 결함이 포함됐다.

MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어

· 윈도의 여러 버전에서 두 개의 취약점이 발견됐다. MS의 MOTW라는 보안 기능을 우회하여 악성 첨부파일을 전송할 수 있도록 해주는 취약점들이다. 윈도 버전들마다 취약점 내포 현황이 조금씩 다르고, 그래서 주의가 필요하다.

· CERT/CC의 소프트웨어 취약점 분석가였던 윌 도먼(Will Dormann)에 의하면 “현재 공격자들은 이 두 가지 취약점을 활발히 익스플로잇 하고 있다”고 한다. 도먼은 이 취약점들을 제일 먼저 발견해 알린 사람이다. “그런데도 아직 MS는 픽스를 발표하지 않고 있습니다. 위험 완화 대책마저 없는 상황이고요. 즉 윈도를 사용하는 기업들로서는 스스로를 보호할 방법이 거의 없다는 겁니다.”

· 현재 MS가 이 두 가지 취약점에 대하여 어떤 일을 벌이고 있는지는 아무도 알 수 없다. 이를 발견한 보안 전문가들에게 답장도 보내지 않고 있으며, 언론 인터뷰에도 응하지 않고 있기 때문이다.