Home > 전체기사

[3.5 보안 이슈투데이] 솔라윈즈 멀웨어, 러시아 해킹 포럼, CNAME

  |  입력 : 2021-03-05 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
솔라윈즈 사태에서 공격자들이 사용했던 멀웨어가 하나 더 발견되고
러시아 해킹 포럼이 해커의 공격에 당해 침해돼...범죄자들은 신원 드러날까 전전긍긍
광고 업계의 새로운 희망인 CNAME 추적...한 애드블로커에서 CNAME 추적기 공개


[보안뉴스 문가용 기자] 솔라윈즈 사태에 대해서 우리는 얼마나 알고 있는 것일까? 이런 의문이 들게 하는 보고서가 나왔다. 또 다른 멀웨어가 발견되었다는 내용이다. 러시아 사이버 범죄자들이 상주하는 다크웹의 한 포럼이 털렸다. 이에 해당 포럼에서 활동하던 범죄자들이 체포될까봐 전전긍긍하고 있다는 소식이 있다. 쿠키 사용과 표적 광고가 금기시 되기 시작하자 광고 업체는 CNAME 추적이라는 기법에 희망을 걸고 있었다. 그러나 한 광고 차단 업체가 이런 CNAME 추적 기술을 사용하는 ‘추적기’ 6000여개를 공개했다.

[이미지 = utoimage]


[BankInfoSecurity] 솔라윈즈 사태와 연루된 멀웨어, 추가로 발견돼 :
솔라윈즈(SolarWinds) 사태에 대한 조사가 아직도 이어지고 있다. 그리고 오늘 공격자들이 사용한 것으로 보이는 새 멀웨어가 발견됐다. MS와 파이어아이가 공동으로 발표한 보고서에 의하면 조사를 통해 드러난 멀웨어는 2단계에 유포되는 페이로드로 보이며 2020년 8~9월 사이에 집중적으로 사용된 것으로 분석되었다고 한다. 공격자들은 솔라윈즈의 업데이트 파일을 감염시켜 피해 조직에 침투한 뒤 이 페이로드를 일부 추가로 설치했다. 이 멀웨어에는 선셔틀(Sunshuttle)이라는 이름이 붙었다.

[ThreatPost] 최고의 러시아 해킹 포럼, 사이버 공격에 당해 :
최고의 실력과 왕성한 활동력을 가진 러시아 해커들의 다크웹 포럼인 마자(Maza)가 해킹 공격에 당했다. 여기서 사이버 범죄자들은 사이버 공격과 범죄를 모의하고 노하우를 공유해 왔었다. 이 때문에 마자의 사용자들 사이에서 난리가 났다. 자신들의 신원이나 행적과 관련된 정보가 사법기관에 들어가게 될 경우 체포와 처벌을 피할 수 없을 것이기 때문이다. 아직까지 해커의 정체와 의도는 밝혀지지 않았다.

[The Register] 애드가드, CNAME 사용하는 웹 추적기 6천개 공개 :
애드블로커 애플리케이션인 애드가드(AdGuard)가 CNAME을 기반으로 하고 있는 웹 추적기 6천 개의 명단을 공개했다. CNAME 기반 추적은, 새로운 추적 기법으로 현존하는 프라이버시 보호 장치들을 우회해가는 속성을 가지고 있다. 최근 구글이 쿠키를 사용하지 않기로 하고, 유럽연합에서 표적 광고를 금지시킨다는 소리가 나오자 광고 대행사들이 CNAME을 살피기 시작했는데, 그 명단이 오늘 공개된 것이다.

[Bloomberg] 미국 회계감사원, “국방부 무기 시스템 보안 취약하다” :
미국 회계감사원(GAO)이 의회에 보고서를 제출했다. 국방부 무기 시스템의 사이버 보안이 매우 취약하다는 것이다. GAO는 국방부가 민간 업체들과 맺은 계약서들을 검토했다고 하며, 여기서 사이버 보안의 기본 바탕이 되는 조항들이 여러 개 빠져있음을 발견했다고 밝혔다. 그나마 있는 것들도 매우 모호하기 때문에 실효성이 희박하다고 한다.

[Infosecurity] 암호화폐 사기꾼들, 1600만 달러 훔치는 데 성공해 :
스웨덴의 한 사기꾼이 3575명의 피해자들을 속여 1600만 달러를 훔쳤다고 자백했다. 그는 이스턴메탈시큐리티즈(Eastern Metal Securities)라는 가짜 회사를 설립하고 2012년부터 2019년까지 암호화폐 투자자들을 모았다고 한다. 6개 이상의 가명을 가지고 활동했던 그는, 태국에서 체포되고 미국으로 인도됐다. 최대 20년 징역형을 앞두고 있다. 여기에다가 자금 세탁에도 연루가 되었기 때문에, 이것마저 유죄가 인정된다면 20년이 추가될 것이라고 한다.

[Security Magazine] 작은 기업들, 보안 프로그램과 보험 프로그램 모두 모색 :
작은 기업들 중 60%는 사이버 공격을 받은 후 6개월 안에 문을 닫는다고 한다. 최근 들어 사이버 공격자들의 ‘소기업 노리기’는 더욱 증가하는 추세다. 이에 소기업들이 사이버 보험과 사이버 보안 방책을 함께 찾아 나서기 시작했다. 그러면서 보안과 보험이 합쳐진 프로그램 및 상품들이 나오기 시작했는데, 이것이 2021년 한 해 동안 분명한 트렌드로 굳혀질 전망이라는 예측이 나왔다. 수년 전에는 사이버 보험 때문에 사이버 보안 업계가 죽을 수도 있다는 경고가 나왔었다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비