● 악성코드

엑시악스 랜섬웨어 복구 도구 나오자마자 변종이 새롭게 등장

· 보안 전문 블로그 시큐리티어페어즈에 의하면 엑스악스(ESXiArgs) 랜섬웨어 운영자들이 벌써 변종을 개발해 사용하기 시작했다고 한다. 어제 미국의 CISA가 복구 스크립트를 개발해 배포하고 난 직후의 일이다. 이전 버전보다 암호화 과정이 향상되어 피해를 입은 가상기계를 복구하는 게 더 힘들어졌다. 스크립트를 통해 복구하는 것도 좋지만 CVE-2021-21974라는 2년 전 취약점을 패치하는 게 훨씬 더 안전하고 확실한 안전 대책이다.

· 엑시악스는 VM웨어의 ESXi 서버들만을 겨냥하는 랜섬웨어다. ESXi 서버는 하나의 물리 서버를 여러 개의 가상 공간으로 나눠 마치 여러 개의 서버를 운영하는 것과 같은 효과를 낼 수 있게 해 주는 솔루션으로 기업들 사이에서 각광 받고 있다.

은밀하게 침투하는 새로운 멀웨어 빕, 전문가들의 경고 나와

· 보안 외신 해커뉴스에 의하면 빕(Beep)이라고 하는 새로운 멀웨어가 등장했다고 한다. 보안 업체 미네르바(Minerva)에서 처음 발견했으며, 일종의 로더인 것으로 분석됐다. 즉 최초 침투를 해낸 후 추가 멀웨어를 다운로드 받는 기능을 수행하는 멀웨어인 건데, 빕에는 현존하는 거의 모든 분석 및 추적 방해 기술들이 탑재되어 있다고 한다. 아직까지 빕의 개발자에 대해서는 밝혀진 바가 없다.

· 현재 탑재되어 있는 추적 및 분석 방해 기능들 중 상당수가 미완성인 상태이기도 하다. 즉 개발자가 누구인지 몰라도 한창 개발 작업을 진행 중에 있다는 뜻이다. 완성이 된다면 탐지가 매우 어려워질 수 있다. 미네르바 측은 빕을 계속해서 추적하여 침해지표 등을 캐낼 예정이다.

● 어플리케이션

美·中 모바일스토어에 가짜 챗GPT앱 등장

· 미국과 중국에 챗GPT 모조품이 등장한 것으로 알려졌다.

· 미국 IT매체 테크크런치 보도에 따르면 미국과 중국 사이트에 가짜 챗GPT 애플리케이션이 생겼다고 10일(현지시간) 보도했다. 

· 미국에 생긴 가짜 챗봇 이름은 '챗GPT Chat GPT AI 위드 GPT-3'다. 이 앱은 생산성 카테고리에 포함됐다. 다운로드 순위는 생산성 내에서 구글 문서 도구를 제치고 5위를 기록했다.

· 사용자가 이 앱을 사용하려면 3일 무료 체험 후 매주 8달러(약 1만100원)를 내야 한다. 월간 이용료는 50달러(약 6만3천100원)다. 현재 이 앱은 앱스토어에서 삭제된 상태다.

영국 대학 연구소, 중국산 안드로이드폰에서 멀웨어 발견

· 영국 에딘버러 대학과 아일랜드 더블린 트리니티 대학의 연구원들이 중국산 안드로이드 기반 최신 스마트폰에 멀웨어가 발견됐다고 폭로했다.

· 연구팀은 정적·동적 코드 분석 기술을 통해 중국의 대표 스마트폰 공급 업체인 샤오미(Xiaomi), 원플러스(OnePlus), 오포 리얼미(Oppo Realme)의 스마트폰에 설치된 앱이 전송하는 데이터를 연구했다. 그 결과, 위험한 권한을 가진 앱을 다수 발견했다.

· 연구팀에 따르면, 해당 앱들은 스마트폰 사용자의 시스템 정보, 지리적 위치, 사용자 프로필, SNS 정보, 통화 기록 등 다수 개인정보를 빼내는 것으로 파악됐다.

· 해당 스마트폰은 공급 업체와 중국 모바일 네트워크 사업자인 차이나 모바일(China Mobile)과 처이나 유니콤(China Unicom)에 데이터를 보내는 것으로 알려졌다.

● 네트워크

URL 단축 서비스인 지오링크를 피싱에 악용하는 공격자들

· 보안 외신 핵리드에 의하면 최근 피싱 공격자들이 지오링크(Geo Link)라는 서비스를 활용해 피해자들을 속이기 시작했다고 한다. 지오링크는 URL을 단축시켜 주는 서비스로 지오타게틀리(Geo Targetly)라는 기업에서 제공한다. 긴 URL을 짧게 단축시켜 주는 서비스이기 때문에 피싱 링크를 감출 수 있고, 이 서비스에 익숙한 사용자들은 별 의심 없이 줄어든 악성 링크를 클릭하게 된다.

· URL 단축 서비스 중 가장 유명한 건 비틀리(Bitly)이다. 이미 사이버 공격자들인 오래 전부터 비틀리를 활용해 자신들의 악성 주소를 짧게 줄여 피해자들을 속여 왔다. 콜롬비아의 사용자들에게 지오링크로 만들어진 링크를 보내기 위해 공격자들은 가짜 체포 영장 이메일을 발송하기도 한다고 한다. 그렇다고 공격이 남미 사용자들에게 국한되어 있는 건 아니다.

충전기·다리미가 해킹 공격을 한다고? IoT 좀비

· 충전기로 스마트폰을 해킹할 수 있는 시대다. 사실 전기로 작동하는 가전제품 모두 해당된다. 해커들이 소비자 모르게 제품에 해킹 칩을 심고 악성코드를 유포하는 짓을 저지르기 때문이다. 소리소문 없이 벌어지는 사이버 공격에 전기포트, 다리미까지 살펴봐야 할 지경에 이르렀다.

· 저렴한 가격으로 소비자의 눈을 가리고 멀웨어나 해킹 칩이 담긴 물건을 판매하는 사례는 꾸준히 발견되고 있다. 일반 사용자는 악의적인 목적을 가진 해킹 시도를 알아챌 수 없고 전문가 또한 겉으로만 봐서는 구분이 어렵다.

· 국가적 차원에서 제품 수입 시 검열 절차를 강화해 불법적인 해킹 칩과 악성 프로그램에 대한 선제 검사를 진행해야 한다는 의견이 제시된다. 일반 소비자는 가전제품을 구매할 때 저렴한 가격만 보고 사용하면 안된다. 대부분의 사이버 범죄자는 해킹 칩을 심은 물건을 저렴한 비용으로 판매하기 때문이다.

● 시스템

전자 장치 한가득 전기차, 해킹에 '뻥' 뚫린다… 사고 위험↑

· 전기자동차가 해킹에 취약해 강력한 보안 대책을 마련해야 한다는 진단이 나와 주목된다.

· 16일(한국시각) 미국 월스트리트저널(WSJ)에 따르면 최근 현지 보안 전문가들은 전기차의 해킹 위험성에 대해 경고했다.

· 전기차는 배터리, 모터, 크루즈 컨트롤, 브레이크 등 주요 장치를 반도체와 프로그램이 제어한다.

· 매일 배터리를 충전하면서 충전망과 정보를 주고받으며 인터넷을 통해서도 지속해서 정보를 주고받는 데다 제조업체, 판매사, 통신회사, 와이파이(wi-fi) 무선망 및 사용자 휴대폰과도 무선 통신으로 연결된다.

수강신청 해킹 ‘딱’ 걸렸다…범인은 ‘컴공과’ 학생들

· 세종대학교 2023학년도 1학기 수강신청 첫날 강의 정원을 고의로 늘리려는 해킹 시도가 포착됐다. 범인은 컴퓨터공학과 일부 학생들이었다.

· 세종대는 14일 컴퓨터공학과 학생들이 수강신청 프로그램을 해킹하려다 적발됐다고 밝힌 뒤 “현재 수강 신청은 문제없이 이뤄지고 있다”고 말했다.

· 학교 전산실은 해킹 시도를 감지해 차단했고, 컴퓨터공학과 학생들에게 휴대전화 문자메시지로 “불미스러운 일이 발생하지 않게 해달라”고 당부했다.

· 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항에 따르면 ‘누구든지 정당한 접근권한 없이 정보통신망에 침입’한 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다.