Home > 전체기사

[2.26 보안 이슈투데이] 라자루스, MS 무료 도구, 인도 벵골

  |  입력 : 2021-02-26 11:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한의 라자루스, 쓰레트니들이라는 멀웨어 사용해 전 세계 국방 업체들 공격
MS, 솔라윈즈 사태에 연루되었는지 검사할 수 있게 해 주는 도구 무료로 배포
인도 벵골의 보건 당국 웹사이트에서 800만 개인들의 코로나 시험 결과 노출돼


[보안뉴스 문가용 기자] 북한의 라자루스가 10개국이 넘는 나라의 국방 업체들을 표적으로 삼아 공격했다는 사실이 폭로됐다. 라자루스는 쓰레트니들이라는 멀웨어를 사용했다고 한다. MS는 솔라윈즈 사태로 전전긍긍하고 있는 조직들을 위해 무료 검사 툴을 만들어 배포 중에 있다. 인도 벵골에서는 한 10대 화이트 해커가 800만 명의 코로나 검사 결과가 저장된 DB를 발견하는 일이 발생했다. 관리 조직의 실수로 인해 벌어진 일이라고 한다.

[이미지 = utoimage]


[ThreatPost] 800만 코로나19 테스트 결과 유출 :
인도 벵골 주 보건 기관의 공식 웹사이트에 저장되어 있던 코로나19 테스트 결과가 인터넷에 노출된 사실이 뒤늦게 밝혀졌다. 이를 발견한 건 인도의 10대 화이트 해커인 수라지트 마줌더(Sourajeet Majumder)로, 보건 당국이 개개인에게 보내는 테스트 결과 이메일에서 오류를 발견할 수 있었다고 한다. 해당 데이터들이 노출된 기간은 정확히 알 수 없지만, 해커들이 이를 발견해 가져갔을 경우, 800만 명의 개인 식별 정보를 확보할 수 있었을 것이라고 한다. 관리 조직의 실수로 벌어진 일이라고 한다.

[Security Affairs] 중국의 TA413, 티베트 조직들 감시 :
중국의 사이버 공격 단체인 TA413이 티베트 조직들을 겨냥해 감시 활동을 벌인 사실이 새롭게 드러났다. 이번 캠페인에서는 악성 파이어폭스 플러그인을 활용했다고 한다. 이 플러그인의 이름은 프리아폭스(FriarFox)라고 하며, 피해자들의 지메일과 브라우저 데이터를 훔치는 기능을 가지고 있다. 뿐만 아니라 추가 멀웨어를 심는 기능도 가지고 있어 보다 적극적인 공격도 가능했다고 한다.

[ThreatPost] 베트남의 인권 운동가들 겨냥한 사이버 공격 발견돼 :
베트남 정부가 자국 내 인권 운동가들을 겨냥한 감시 활동을 더 적극적으로 벌이고 있다. 정부를 비판하는 목소리를 내는 자들이 특히 집중적으로 감시와 검열의 대상이 되고 있다고 국제사면회가 발표했다. 이 캠페인의 최전선에 있는 건 베트남 정부의 APT 단체로 잘 알려진 오션로터스(OceanLotus)로, 각종 스파이웨어를 활용해 정부를 돕고 있다고 한다.

[BankInfoSecurity] 북한의 라자루스, 국방 업체들 겨냥해 멀웨어 공격 실시 :
북한의 해킹 단체 라자루스(Lazarus)가 쓰레트니들(ThreatNeedle)이라는 멀웨어를 사용해 국방 업체들을 공격했다고 보안 업체 카스퍼스키가 밝혔다. 쓰레트니들은 네트워크에 침투한 뒤 횡적으로 움직이는데, 망분리가 되어 있는 곳에서도 이러한 움직임을 선보인다고 한다. 이 공격 캠페인은 2020년에 시작돼 아직까지 진행 중에 있으며, 현재 10개국이 넘는 곳에서 피해 상황이 발견되고 있다.

[DarkReading] MS, 솔라윈즈 사태 때 사용된 멀웨어 탐지하는 도구 무료로 배포 :
솔라윈즈 사태라는 전에 없는 ‘공급망 공격’ 사건 때문에 수많은 기업들과 기관들이 현재 ‘우리 네트워크에도 솔라윈즈 공격자가 왔다갔나?’라는 불안감에 휩싸여 있다. MS가 이러한 염려를 해결해 주는 도구를 개발해 무료로 배포하기 시작했다. 이 도구의 이름은 코드QL(CodeQL)이며, 어느 소프트웨어에나 적용해 솔라윈즈 공격 캠페인의 흔적을 발견할 수 있게 해 준다.

[SiliconANGLE] AWS, 솔리윈즈 사태 관련 정보 공유 부실했다고 비판 받아 :
솔라윈즈 사태와 관련한 상원 공청회가 미국에서 열렸고, 여기에 MS와 솔라윈즈, 크라우드스트라이크, 파이어아이 등과 같은 관련 기업들의 CEO들이 전부 참석했다. 다만 AWS의 수장은 소환령을 거부했고, 이는 곧 자신들이 파악한 정보를 공유하지 않겠다는 뜻으로 해석돼 많은 비판이 쏟아지고 있다. 아마존 측은 공청회에서만 정보를 공개하지 않았을 뿐, 필요한 정보는 수사 기관과 의원들에게 비밀리에 전부 전달했다고 해명했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비