● 악성코드

원격회의 툴 MS 팀스, 기업 단위 사이버 공격 수단으로 악용돼

· 사이버 보안 기업 체크포인트(Check Point) 산하 아바난(Avanan) 연구팀이 마이크로소프트 팀스를 악용한 사이버 공격을 발견했다.

· 해외 온라인 테크 매체 테크리퍼블릭은 연구팀은 해커 세력이 인기 원격 근무 툴인 팀스를 이용해 기업 사용자를 겨냥한 악성 프로그램 감염 공격을 개시했다고 밝힌 사실을 보도했다.

· 원격 근무 확산 추세와 함께 팀스가 음성 통화와 화상회의, 채팅 등 다양한 기능을 지원하면서 인기를 얻자 사이버 공격 측면에서 수많은 피해자를 대상으로 공격을 개시할 수 있는 수단이 되었다. 

원본기사 : https://www.codingworldnews.com/news/articleView.html?idxno=8135

글로벌 물류업체 익스피다이터스, 사이버공격 받아 운영 중단

· 미국 시애틀에 본사를 둔 글로벌 물류·운송 업체 익스피다이터스가 지난 주말 발생한 사이버공격으로 전 세계에서 운영을 중단하게 됐다. 익스피다이터스는 구체적인 사건 경위를 밝히지 않았지만, 보안 업계에서는 랜섬웨어 감염일 것이란 추측이 나오고 있다.

· 20일(현지시간) 익스피다이터스는 홈페이지를 통해 "회사가 사이버공격의 대상이 됐으며, 글로벌 시스템 환경의 안전을 확보하기 위해 운영 시스템 대부분을 중단했다"고 밝혔다.

· 회사는 어떤 종류의 사이버공격을 받았는지 밝히지 않았지만, 업계는 익스피다이터스가 랜섬웨어 공격을 받은 것으로 짐작하고 있다. 랜섬웨어는 데이터를 암호화해 사용할 수 없도록 인질로 삼고 금전을 요구하는 악성코드다.

원본기사 : https://zdnet.co.kr/view/?no=20220222145600

● 어플리케이션

中, 메타버스 이용한 신종 사기 주의보

· 중국 은행보험감독관리위원회(이하 은보감회)가 18일 공식 웹사이트를 통해 메타버스를 빙자한 불법 자금 모집 사기에 주의하라고 경고했다. 

· 은보감회는 최근 일부 범죄자들이 ▲메타버스 허위 투자 프로젝트 ▲메타버스 게임 ▲메타버스 부동산 ▲변칙적인 암호화폐 등을 통해 불법적인 행위를 저질렀다고 설명했다.

· 메타버스 허위 투자 프로젝트는 메타버스와 관련된 게임·AI·가상현실 등을 통해 이뤄진다. 대부분 메타버스로 고수익을 낼 수 있다고 광고하며 자금을 모은다.

· 메타버스 게임을 이용한 사기는 "게임을 하면서 돈을 벌 수 있다", "투자 주기가 짧고 수익률이 높다"고 선동하며 진행된다. 피해자들이 게임 속에서 암호화폐를 환전하고, 장비를 구매하면서 피해가 발생한다.

원본기사 : https://zdnet.co.kr/view/?no=20220218180324

새로운 뱅킹 트로이목마, 구글 플레이 통해 퍼져

· 새로운 안드로이드 뱅킹 멀웨어가 구글 플레이 스토어에 출현했다. 이미 5만 번 이상 설치된 것으로 집계되고 있다.

· 이 멀웨어의 이름은 제노모프(Xenomorph)이며, 네덜란드의 보안 업체 쓰레트패브릭(ThreatFabric)이 발견했다. 제노모프의 운영자는 유럽인들을 집중적으로 노리는 것으로 보인다. 유럽의 은행 56개를 표적으로 삼고 있는 것이 분석을 통해 발견됐기 때문이다. 제노모프는 아직 ‘완성체’가 아니며, 개발 단계에 있는 것으로 보이기도 한다.

· 제노모프는 기존 안드로이드 뱅킹 멀웨어인 에얼리언(Alien)과 상당 부분 겹치는 것으로 조사됐다. 그러나 여러 기능들에서 확실한 차별점을 보이고 있어, 에얼리언의 업그레이드 버전으로 보이기도 한다. 현재 제노모프는 각종 안드로이드 앱인 것처럼 위장된 상태로 유포되고 있다고 한다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104956&page=1&kind=1

● 네트워크

대형 쿡웨어 업체 마이어에서 데이터 유출 사고 발생

· 미국의 대형 쿡웨어 업체인 마이어(Meyer)에서 정보 유출 사고가 발생했다.

· 회사는 지난 주부터 직원들에게 “사이버 사건으로 개인정보가 일부 유출됐다”고 알리기 시작했다. 직원들의 생년월일과 의료 기록, 사회 보장 번호, 여권번호 등 고용 계약을 맺을 때 제공했던 모든 정보들이 새나간 것으로 보인다.

· 마이어는 피해 규모를 공식적으로 발표하지 않았지만, 해당 주 정부 기관에 제출한 서류에 따르면 2,747명의 개인정보가 유출됐다고 한다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104992&page=1&kind=1

"삼성전자 갤럭시 S8 등 5종 1억대 보안 결함 있었다"

· 삼성전자 갤럭시의 S8을 비롯해 S9, S10, S20, S21까지 1억대에 치명적인 보안 결함이 드러나 패치로 해결된 사실이 밝혀졌다.

· IT뉴스 매체인 샘모바일닷컴은 23일 삼성전자가 지난 몇 년간 판매한 삼성 스마트폰 모델들에서 해커가 민감한 정보를 추출할 수 있는 치명적인 보안 결함이 있었다고 보도했다.

· 이스라엘 텔아비브대학교의 연구원들은 여러 대의 갤럭시S8, S9, S10, S20, S21 휴대폰 모델이 암호화 키를 제대로 저장하지 않아 해커가 저장된 정보를 추출할 수 있다는 사실을 발견했다. 비밀번호와 같은 민감한 데이터가 유출될 수 있다는 의미다.

· 관련 보고서에 따르면 연구원들이 삼성 기기의 보안 조치를 우회한 방법을 안내한다. 대부분은 기술 전문 용어이며 보안 배경 지식이 없는 사람에게는 의미가 없지만 해커가 침투할 여지가 있었다는 점에서 중요한 사안이었다.

원본기사 : https://news.g-enews.com/ko-kr/news/article/news_all/202202240456553702bb03d9507_1/article.html?md=20220224051212_S

● 시스템

사이버 공격자들, 현대 방어 체계에 점점 더 익숙해지고 있다

· 사이버 범죄자들과 국가 지원 해커들이 점점 더 방어 전략에 적응해가고 있고, 그래서 공격의 효율성이 높아지고 있다는 연구 결과가 두 개 발표됐다. 하나는 보안 업체 크라우드스트라이크(CrowdStrike)의 ‘글로벌 위협 보고서(Global Threat Report)’이고, 다른 하나는 보안 업체 크롤(Kroll)의 ‘2021년 4사분기 위협 지형도(Q4 2021 Threat Landscape)’다.

· 크라우드스트라이크에 의하면 가장 눈에 띄는 변화는 랜섬웨어와 관련된 데이터 유출 사고가 2021년 한 해 동안 84% 늘어났다는 것이라고 한다. 크라우드스크라이크의 부회장 아담 메이어스(Adam Meyers)는 “공격자들이 노리는 게 시스템이 아니라 데이터라는 걸 이해해야 한다”고 강조한다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104889&kind=

링크·파일 안눌러도 당하는 제로클릭 해킹의 은밀한 세계

· 해킹은 통상 공격자가 보낸 문자 메시지나 이메일에 첨부한 링크나 첨부파일을 무심코 눌렀을 때 당하는 경우가 많다고 알려져 있다.

· 그러다 보니 요즘은 신원이 불분명한 사람이 보낸 이메일이나 문자 메시지는 그냥 패스하는 것이 기본이라는 인식이 디지털 기기 이용자들 사이에서 어느 정도 자리를 잡았다. 공격자들 입장에선 어지간히 공을 들이지 않으면 누군가를 속이기가 점점 어려워진 셈이다.

· 하지만 이메일이나 문자 메시지를 받는 사람이 아무 것도 안했는데, 다시 말해 링크를 누르지도, 첨부 파일을 열지도 않았는데 시스템이 뚫리는 공격이라면 얘기가 달라진다.

· 대중화됐다고 보기는 어렵지만 공격 대상이 클릭을 하지 않아도 시스템에 침투할 수 있도록 해주는 이른바 제로클릭(Zero Click) 해킹 기술이 세계 각지로 '은밀하게' 퍼져나가고 있는 건 이미 현실이 됐다.

원본기사 : http://www.digitaltoday.co.kr/news/articleView.html?idxno=434975