°¡¸¶·¹µ·À̶ó´Â ·¯½Ã¾Æ APT ±×·ì, ¿ëº´ ÇØÄ¿·Î¼ È°µ¿...Ÿ APT ´Üüµéµµ °í¿ëÇÒ Á¤µµ
VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼¹ö¿¡¼ Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ßµÅ...ÆÐÄ¡ ½Ã±Þ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇɶõµåÀÇ ´ëÇü IT ¾÷üÀÎ ¶ì¿¡¶Ç¿¡ºê¸®¿¡¼ ·£¼¶¿þ¾î °ø°ÝÀÌ ¹ß»ýÇß´Ù. ÀÌ ¶§¹®¿¡ ¼ºñ½º ÀÏºÎ¿Í ÀÎÇÁ¶ó°¡ ¸¶ºñµÇ¾ú´Ù°í ÇÑ´Ù. °¡¸¶·¹µ·À̶ó´Â APT ´Üü´Â ¿ëº´À¸·Î ¸Ô°í»ç´Âµ¥, ´Ù¸¥ APT ´Üüµéµµ °í¿ëÇÒ Á¤µµ·Î ¶Ù¾î³ª´Ù°í ÇÑ´Ù. APTµé³¢¸® ¼·Î °í¿ëÇÏ´Â ¿òÁ÷ÀÓÀÌ ¼¼È÷ À¯Çàó·³ ¹øÁö°í ÀÖ´Ù. VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼¹ö¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ½Ã±ÞÇÑ ÆÐÄ¡°¡ ±ÇÀåµÈ´Ù.
[À̹ÌÁö = utoimage]
[ThreatPost] ÇɶõµåÀÇ IT ¼ºñ¼ ¾÷ü ¶ì¿¡¶Ç¿¡ºê¸®, ·£¼¶¿þ¾î¿¡ ´çÇØ :
ÇɶõµåÀÇ ´ëÇü IT ¼ÒÇÁÆ®¿þ¾î ¹× ¼ºñ½º ¾÷üÀÎ ¶ì¿¡¶Ç¿¡ºê¸®(tietoEVRY)°¡ ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇß´Ù. ÀÌ ¶§¹®¿¡ ÀϺΠ¼ºñ½º°¡ ¸¶ºñµÆ°í, ÇöÀç±îÁö º¹±¸ ÀÛ¾÷ÀÌ ¿Ï·áµÇÁö´Â ¾Ê¾ÒÀ¸¸ç ¾÷ü ÃøÀº ¡°´ë´ÜÈ÷ ½É°¢ÇÑ ¹üÁË ÇàÀ§·Î º¸°í ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ¾î¶² µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´ÂÁö°¡ ºÐ¸íÇÏ°Ô °ø°³µÇÁö ¾Ê°í ÀÖ´Ù. ¶ì¿¡¶Ç¿¡ºê¸®´Â ¾à 20°³±¹¿¡¼ »ç¾÷À» ÆîÄ¡°í ÀÖ´Â ±¹Á¦Àû ±Ô¸ðÀÇ ±â¾÷ÀÌ´Ù. ¶ì¿¡¶Ç¿¡ºê¸®¸¦ ÅëÇÑ ¡®°ø±Þ¸Á °ø°Ý¡¯ÀÇ °¡´É¼ºµµ ¿ì·ÁµÇ°í ÀÖ´Â »óȲÀÌ´Ù.
[SecurityWeek] APT ±×·ì °¡¸¶·¹µ·, ´Ù¸¥ APT ´ÜüµéÀ» Áö¿øÇϱ⵵ ÇØ :
·¯½Ã¾ÆÀÇ APT ´ÜüÀÎ °¡¸¶·¹µ·(Gamaredon)Àº ÁÖ·Î ¿ëº´Ã³·³ È°µ¿ÇÏ´Â ÇØÅ· ´Üü´Ù. µ·¸¸ ÁÖ¸é ´©±¸µç °ø°ÝÇÑ´Ù´Â °Ô ±×µéÀÇ »ç¾÷ ¾ÆÀÌÅÛÀε¥, ÃÖ±Ù ¹ß°ßµÈ ¹Ù¿¡ ÀÇÇÏ¸é ´Ù¸¥ APT ´ÜüµéÀÌ °¡¸¶·¹µ·À» °í¿ëÇϱ⵵ ÇÑ´Ù°í ÇÑ´Ù. Áï °¡¸¶·¹µ·Àº ÇØÅ· ´Üü°¡ ¿ëº´À¸·Î ¾µ Á¤µµ·Î ±â¼ú·ÂÀÌ ¶Ù¾î³ª´Ù´Â °ÍÀ̸ç, ´õ ³Ð°Ô ºÃÀ» ¶§ APT ´Üüµé³¢¸® ÃßÀû°ú ºÐ¼®À» ¹æÇØÇϱâ À§ÇØ ¼·Î¸¦ Áö¿øÇÏ´Â Àü·«ÀÌ À¯ÇàÇÏ°í ÀÖ´Ù´Â ¶æÀÌ µÇ±âµµ ÇÑ´Ù.
[HackRead] ¸ðÁú¶ó, ÆÄÀ̾îÆø½º 86 ¹ßÇ¥ÇÏ¸ç ¡°¿Ïº® ÄíÅ° º¸È£¡± ¾à¼Ó :
¸ðÁú¶ó°¡ ÆÄÀ̾îÆø½º 86 ¹öÀüÀ» °ø°³Çß´Ù. À̹ø ¹öÀü¿¡¼´Â ¿Ïº®ÇÑ ÄíÅ° º¸È£ ÀåÄ¡°¡ žÀçµÇ¾î ÀÖ´Ù°í ¼³¸íÇϱ⵵ Çß´Ù. ÀÌ ±â´ÉÀÇ À̸§Àº ÅäÅ»ÄíÅ°ÇÁ·ÎÅؼÇ(Total Cookie Protection)À̸ç, »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã º¸È£¿¡ µµ¿òÀÌ µÉ °ÍÀ̶ó°í ÇÑ´Ù. ÆÄÀ̾îÆø½º´Â ƯÈ÷ ÇÁ¶óÀ̹ö½Ã º¸È£¿¡ ÀÖ¾î¼ ¸¹Àº ³ë·ÂÀÌ ÅõÀÚµÈ ºê¶ó¿ìÀú·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, À̹ø ¹öÀüÀ» ÅëÇؼµµ ±× Á¡ÀÌ µå·¯³µ´Ù.
[E Hacking News] ·¯½Ã¾Æ °³¹ßÀÚ, ÇÏ·ç ¹Ý¸¸¿¡ ¾Èµå·ÎÀ̵å¿ë Ŭ·´ÇϿ콺 ¸¸µé¾î :
·¯½Ã¾ÆÀÇ ¼Ò¼È ³×Æ®¿öÅ©ÀÎ ºßÄÜŹƮ(VKontakte)ÀÇ °³¹ßÀÚÀÎ ±×¸®°í¸® Ŭ·ù½Ã´ÏÄÚÇÁ(Grigory Klyushnikov)°¡ ¾Èµå·ÎÀ̵å¿ë Ŭ·´ÇϿ콺¸¦ ´Ü ÇÏ·ç ¸¸¿¡ ¸¸µé¾î ±êÇãºê¿¡ °ø°³Çß´Ù. ¾Èµå·ÎÀ̵å¿ë Ŭ·´ÇϿ콺°¡ Á¤½ÄÀ¸·Î ³ª¿À±â¸¦ ±â´Ù·ÈÀ¸³ª ¼Ò½ÄÀÌ ¾ø¾î ½º½º·Î ¸¸µé¾ú´Ù°í ÇÑ´Ù. ¾ÆÁ÷ Ŭ·´ÇϿ콺 °³¹ß»ç Ãø¿¡¼ ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖÁö´Â ¾ÊÀºµ¥, ÇØ´ç ¼ºñ½ºÀÇ »ç¿ëÀ» Â÷´Ü½Ãų °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ.
[The Register] MS, ÇØÅ· »ç½Ç Áï½Ã °íÁöÇÏ°Ô ÇÏ´Â ±ÔÁ¤ Á¦¾È :
¹Ì±¹ »ó¿ø¿¡¼ ¼Ö¶óÀ©Áî »çÅ¿¡ ´ëÇÑ °øûȸ°¡ ¿·È´Ù. ¿©±â¼ MSÀÇ ¹ý¹«Ã¥ÀÓÀÚ °â »çÀåÀÎ ºê·¡µå ½º¹Ì½º(Brad Smith)´Â ÇØÅ·À» ´çÇßÀ» ¶§ Áï½Ã °ø°³ÇÏ´Â ±ÔÁ¤ÀÌ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù. ±×·¡¾ß ÃÑüÀûÀÎ ¹æ¾î¼±À» ²Ù¸± ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ·± °øµ¿ÀÇ ´ëÀÀ¸¸ÀÌ ÇØÅ· ¹æ¾îÀڵ鿡°Ô ³²Àº À¯ÀÏÇÑ ¼±ÅÃÁö¶ó°í ±×´Â °·ÂÇÏ°Ô ÁÖÀåÇϱ⵵ Çß´Ù.
[Security Affairs] VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼¹ö¿¡¼ ¿ø°Ý ÄÚµå Ãë¾àÁ¡ ¹ß°ßµÅ :
VM¿þ¾î°¡ Á¦°øÇÏ´Â °¡»ó ÀÎÇÁ¶ó °ü¸® Ç÷§ÆûÀÎ ºêÀ̼¾ÅÍ ¼¹ö(vCenter Server)¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2021-21972À̸ç, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â °ÍÀ̶ó°í ÇÑ´Ù. °ø°ÝÀÚµéÀÌ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕÀ» ÇßÀ» ¶§, Àåºñ ¹× ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿ÏÀü Àå¾ÇÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. Ŭ¸¯À̳ª ÆÄÀÏ ¿±â¸¦ À¯µµÇÒ ÇÊ¿äµµ ¾ø´Ù. CVSS ±âÁØ 9.8Á¡À» ¸Â¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ Ãë¾àÁ¡À̶ó Àçºü¸¥ ÆÐÄ¡°¡ ±Ç°íµÇ°í ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>