● 악성코드

5년 동안 들키지 않고 활동해 온 멀웨어, 스트라입트플라이

· 보안 외신 해커뉴스에 의하면 지난 5년 동안 한 번도 들키지 않고 활동해 온 멀웨어가 발견됐다고 한다. 

· 이름은 스트라입트플라이(StripedFly)로, 리눅스와 윈도에서 모두 돌아가는 모듈형 멀웨어라고 보안 업체 카스퍼스키(Kaspersky)가 공개했다. 

· 암호화폐 채굴 코드로 위장된 상태에서 지난 5년 동안 100만 대가 넘는 장비들을 감염시켰다. 감염시킨 후에는 여러 가지 모듈을 추가로 다운로드 받아 악성 행위들을 실시했는데, 주로 C&C 서버와 연결해 각종 정보를 빼돌리는 것이었다. 

北해커, 맥OS용 악성코드로 암호화폐 거래소 침투

· 북한 산하 해킹 조직들이 암호화폐 거래소를 공격하기 위해 맥OS를 사용 중인 블록체인 개발자를 주요 타깃으로 삼은 것으로 확인됐다.

· IT보안전문기업 엘라스틱시큐리티랩은 암호화폐 거래소 플랫폼의 블록체인 엔지니어를 대상으로 한 북한 해킹 조직의 새로운 침입 방법을 확인했다고 1일 보고서를 발표했다.

· 보고서에 따르면 해킹에 사용된 기술, 네트워크 인프라, 코드 서명 인증서, 행동 패턴 등을 분석한 결과 북한의 라자러스 그룹과 중복되는 것으로 확인됐다.

· 해당 악성코드는 암호화폐 거래소의 블록체인 전문가를 유인해 침입을 위한 접근 권한을 얻는 방식이다. 기본 구조는 일반적인 스피어 피싱 기반 공격과 비슷하지만 보안 시스템을 회피하기 위해 보다 치밀하고 다양한 구조로 이뤄졌다.

● 어플리케이션

MS 스토어의 가짜 장부 앱 통해 사라진 80만 달러

· MS스토어 생태계에서 가짜 장부 앱을 통해 80만 달러어치의 암호화폐를 도난당하는 사건이 발생했다고 한다.

· 최근 마이크로소프트 스토어에는 레저라이브웹3(Ledger Live Web 3)라는 장부 앱이 등장했다. 레저라이브(Ledger Live)라는 공식 서비스의 이름을 도용한 것으로, 여러 사용자들이 이 이름에 속아 앱을 설치했다. 

· 그리고 의심없이 여기에 자신의 암호화폐 지갑 관련 정보를 입력하여 설정을 마쳤다. 공격자들은 이 정보를 받아 피해자의 지갑을 털었고, 현재까지 약 80만 달러의 수익을 거둔 것으로 보인다.

"다른 사람 계정이?"…지그재그, 개인정보 유출 사고 발생

· 카카오스타일이 운영하는 스타일 커머스 플랫폼 '지그재그'에서 개인정보 유출 사고가 일어났다.

· 6일 각종 온라인 커뮤니티에 따르면 지그재그 앱(어플리케이션) 화면에서 로그인시 본인 정보가 아닌 타인의 정보가 뜨는 사고가 발생했다. 

· 개인 정보 내역에서 다른 회원의 이름, 메일 주소, 주문내역, 배송 주소, 회원 등급 등이 노출이 된 것. 이에 누리꾼들 사이에서는 회원 탈퇴를 권한다는 의견이 쏟아지고 있다. 

· 이와 관련해 한 누리꾼은 "탈퇴할 때 주의해야 한다. 로그인하면 3초마다 로그인 된 계정이 또 다른 계정으로 바뀌고 있는 것 같다. 주문내역 지우러 들어갔다가 갑자기 탈퇴 당했다"고 말하기도 했다.

● 네트워크

LGU+ 인터넷 장애 발생…"IP 할당 장비 오류"

· LG유플러스 유선 인터넷망이 7일 오후 한때 장애가 발생한 것으로 나타났다. LG유플러스는 네트워크 장비 오류가 원인이라며 서비스 복구와 함께 구체적인 장애 발생 시간·지역 파악에 나섰다.

· LG유플러스는 이날 "IP 할당 장비 오류로 일부 가입자들을 대상으로 일시적으로 유선 서비스 장애가 발생했다"며 "현재 오류 복구 후 순차적으로 정상 서비스 중"이라고 밝혔다.

· LG유플러스 측은 이번 장애에 대해 분산서비스거부(디도스) 공격으로 나타난 것은 아니라며 구체적인 장애 발생 시간과 지역을 파악하고 있다고 말했다.

오픈AI "챗GPT에서 디도스 공격 발견"…접속 장애 원인?

· 오픈AI가 최근 발생한 챗GPT의 대규모 접속 장애의 원인으로 해킹 가능성을 제기했다. 

· 9일 야후뉴스에 따르면 최근 오픈AI는 외부 공격자가 반복적인 핑(Ping)을 통해 플랫폼 과부하를 시도하는 분산서비스거부공격(DDoS)의 징후를 발견했다고 밝혔다.

· 오픈AI 측은 "현재 DDoS 공격을 반영한 비정상적인 트래픽 패턴으로 주기적인 서비스 중단이 발생하고 있다. 우리는 이 문제를 완화하기 위해 계속 노력 중"이라고 전했다. 

· 챗GPT는 약 1억명의 주간 활성자를 보유하고 있으며, 포춘500대 기업 가운데 90% 이상이 사용하는 AI 도구다. 

● 시스템

아파치 액티브MQ에서 발견된 최고 등급 취약점, 헬로키티 랜섬웨어 단체가 공략 중

· 인터넷과 연결된 아파치 액티브MQ 서버 3천 개 이상에서 원격 코드 실행 취약점이 발견됐다. 이미 공격자들이 발견해 익스플로잇 하는 중이라고 한다. 공격자들의 익스플로잇 목적은 무엇보다 랜섬웨어를 유포하는 것이다.

· 문제의 취약점은 CVE-2023-46604이며, 10월 27일 아파치소프트웨어재단(Apache Software Foundation, ASF)이 공개했다. 

· 이 취약점을 익스플로잇 하는 데 성공하면 원격의 공격자가 액티브MQ 메시지 브로커에 접근해 임의의 명령을 실행할 수 있게 된다. 현재 이 취약점의 기술 세부 사항과 증명용 익스플로잇이 공개되어 있어 공격자들 역시 충분히 공략이 가능한 상황이다.

병원들 간 공유 플랫폼 트랜스폼, 랜섬웨어 공격에 침해 당해

· 공유 서비스 업체 트랜스폼(TransForm)이 최근 해킹 사고에 연루됐다고 한다. 이 때문에 미국과 캐나다 등 트랜스폼과 연결된 5개 병원에서 업무 마비 현상이 나타났는데, 알고 보니 랜섬웨어 공격에 당한 것이었다고 트랜스폼 측이 발표했다. 

· 공격자들은 560만 환자 관련 기록이 저장된 데이터베이스를 가져가는 데 성공했다고 하며, 이 사건의 영향을 받은 환자는 26만 7천여 명이라고 한다. 공격은 10월에 발생했으며, 일부 병원에서는 진료가 불가능해 예약을 취소시키기도 했다.

· 다익신팀(DAIXIN Team)이라는 랜섬웨어 단체가 스스로 이번 공격을 감행했다고 주장하고 있다. 그리고 그에 대한 증거로 병원 정보를 조금씩 공개하고 있기도 하다.