Home > 전체기사

[1.14 보안 이슈투데이] 4개 제로데이, 액셀리온, 백신 유출

  |  입력 : 2021-01-14 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
윈도와 안드로이드 체제 공격한 자들, 제로데이 취약점 4개 익스플로잇 해
뉴질랜드 중앙은행 침해 사건, 공격자들의 원래 목표는 액셀리온이라는 클라우드 업체
12월 유럽 의약청 해킹 사건 통해 화이자 백신 데이터 유출된 듯...온라인에 공개돼


[보안뉴스 문가용 기자] 윈도와 안드로이드 OS를 겨냥한 대규모 고급 공격을 진행한 해커들이 제로데이 취약점 4개를 익스플로잇 했다는 사실이 드러났다. 공격자들의 수준이 매우 높은 것으로 보인다. 뉴질랜드 중앙은행 침해 사건은 액셀리온이라는 서드파티 업체를 통해서 발생했다고 한다. 서드파티 보안이 다시 한 번 강조되고 있다. 화이자의 백신 데이터가 온라인에 갑작스레 공개됐다. 12월 유럽 의약청 해킹 사고 때 유출된 것으로 보인다.

[이미지 = utoimage]


[Ars Technica] 윈도와 안드로이드 침해한 공격자들, 제로데이 4개 활용 :
어제 구글 프로젝트 제로 팀은 윈도와 안드로이드 운영체제를 노린 고급 해킹 공격에 대해 발표했다. 그리고 추가 사실이 공개됐는데, 공격자들이 제로데이를 무려 4개나 익스플로잇 했다는 것이다. 즉 마이크로소프트와 구글이 전혀 인지하지 못하고 있던 취약점들을 공격자들이 발굴해 공격에 활용했다는 뜻이 된다. 현재 이 취약점들은 전부 패치가 된 상태다.

[IT News] 뉴질랜드 중앙은행 해킹 사건, 액셀리온부터 시작됐다 :
얼마 전 뉴질랜드 중앙은행에서 해킹 사고가 발생했었다. 조사 결과 액셀리온(Accellion)이라는 파일 전송 시스템에서부터 침해가 시작되었다는 것이 밝혀졌다. 즉, 서드파티를 통한 침해 사건이라는 뜻이다. 뉴질랜드 중앙은행 측은 공격자가 처음부터 중앙은행을 노린 게 아니라며, 액셀리온의 여러 고객들에서도 침해의 흔적이 발견됐다고 발표했다.

[ThreatPost] 틱톡, 10대 사용자들의 계정을 ‘비공개’로 전환한다 :
작년 한 해 프라이버시 논란에 휘말렸던 틱톡이 13~15세 사용자들의 계정을 ‘비공개’로 전환한다고 발표했다. 물론 이는 ‘디폴트 옵션’의 이야기다. 즉 사용자가 이를 공개로 전환할 수 있다는 것이다. 하지만 사용자가 옵션 조정을 하지 않을 경우, 틱톡에 업로드하는 모든 콘텐츠는 일부 사용자들에게만 공유된다.

[Wall Street Journal] 솔라윈즈 공격자들, 마임캐스트도 공격했을지 모른다 :
어제 마임캐스트의 인증서가 침해되었다는 사실이 발표됐었다. 그런데 이 사건이 솔라윈즈 사태와 연관성이 있을 가능성이 높다는 의혹이 제기되었다. 공격 전술과 도구가 상당히 유사하다는 것이다. 게다가 마임캐스트는 솔라윈즈의 고객사이기도 했다. 다만 솔라윈즈 사태가 발생하고 나서 마임캐스트는 솔라윈즈를 사용하지 않게 된 것으로 알려져 있다. 마임캐스트 역시 솔라윈즈 피해자 목록에 올라갈까?

[Infosecurity Magazine] 플로리다 주의 최초 윤리담당관, 사이버 스토킹으로 체포돼 :
미국 플로리다 주 탤러해시 시에서 최초로 윤리담당관으로 임명되었던 공무원이 사이버 스토킹 혐의로 체포됐다. 윤리담당관의 임무는 시 공무원들을 대상으로 윤리 교육을 하는 것이었다. 스토킹 대상은 같은 시 공무원이자, 그녀를 고용한 상관이었다. 둘은 불륜을 저지르다가 발각돼 시로부터 처벌을 받았고, 그래서 잠시 떨어져 지냈는데 그 동안 계속해서 협박 전화와 문자를 상관에게 보냈다고 한다. 그 후로도 연락은 계속해서 이어졌고 이에 고발할 수밖에 없었다고 한다.

[ComputerWeekly] 화이자 백신 데이터, 유출됐나 :
화이자와 바이오앤테크가 개발한 코로나 백신 데이터가 유출된 것으로 보인다. 지난 12월 유럽 의약청에 해킹 공격이 발생했는데, 그 때 일이 벌어졌다고 한다. 그리고 그 백신 관련 정보가 이메일 스크린샷, 동료 평가 자료, PDF 문건 등의 형태로 온라인에 공개되었다. 아직까지 공격자들의 정체와 배후 세력에 대해서는 아무 것도 알 수가 없는 상태다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)