Home > 전체기사

[3.8. 보안 이슈투데이] 부채널 공격, 파이선 커뮤니티, MS 익스체인지

  |  입력 : 2021-03-08 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인텔 CPU 겨냥한 부채널 공격 기법 또 다시 발굴돼...CPU 인터커넥트들이 문제
파이선 커뮤니티인 PyPI에 누군가 악성 패키지 4천여 개 업로드...공급망 공격의 일종
MS 익스체인지의 제로데이 4개 익스플로잇 한 해커들, 전 세계 수만 개 조직 노려


[보안뉴스 문가용 기자] 인텔 CPU에서 또 다른 부채널 공격이 발견됐다. CPU 인터커넥트들을 익스플로잇 하는 기법이라고 한다. 파이선 커뮤니티인 PyPI에서 가짜 모듈 및 패키지 4000개가 발견됐다. 누군가 파이선 개발자들을 속이기 위해 마련한 공급망 공격의 일환으로 의심된다. MS 익스체인지에서 발견된 4개 제로데이가 적극 익스플로잇 되고 있다고 한다. 전 세계적으로 족히 수만 개의 조직들이 중국 해커들의 감시 아래 있다.

[이미지 = utoimage]


[The Register] 인텔의 CPU 익스플로잇 하면 민감 정보 유출된다 :
인텔 프로세서의 익스플로잇 기법이 추가로 나왔다. 일리노이즈 주립 대학의 연구원들이 발견한 것으로, CPU 인터커넥트들의 설계 특성을 활용함으로써 부채널 공격이 가능하다는 것을 증명해 냈다고 한다. 이 부채널 공격을 성공시킬 경우 한 애플리케이션을 통하여 다른 애플리케이션에 할당된 메모리에 접근함으로써 민감한 정보를 유출시킬 수 있다고 한다.

[Naked Security] 파이선 커뮤니티에 등장한 4000개의 가짜 모듈 :
파이선 사용자라면 거의 대부분이 알고 있고 활용하고 있는 파이선 패키지 인덱스(Python Package Index, PyPI)에서 공급망 공격 시도가 있었다. 현재 PyPI에는 30만 개의 모듈과 패키지들이 있는데, 파이선을 사용하는 개발자라면 원하는 모듈을 쉽고 간단하게 다운로드 받을 수 있다. 그런데 누군가 4000개의 악성 모듈을 업로드 한 것이 발견됐다. 유명 모듈과 비슷한 이름을 가진 모듈들을 업로드 해놓고, 사용자가 오타를 낼 경우 이 악성 코드가 다운로드 되도록 꾸민 것이라고 한다.

[Security Affairs] 중국 해커들, MS 익스체인지 통해 수천 개 조직 공격한 듯 :
얼마 전 중국 해커들로 보이는 조직이 MS 익스체인지에서 제로데이 취약점을 네 개나 발굴하여 익스플로잇 하고 있었다는 소식이 있었다. 이 사건에 연루된 MS 익스체인지 사용 조직이 전 세계적으로 수천~수만 개 이상 된다는 소식이 새롭게 나왔다. 공격이 시작된 것은 1월로 보이며, 최근 들어 수위와 빈도가 높아졌다고 한다. 공격자들은 주로 피해자들의 이메일 편지함을 유출시키며 민감한 정보를 손에 쥔 것으로 보인다.

[HackRead] 백신 업계의 유명인사 맥아피, 암호화폐 사기 혐의로 기소 :
미국 사법부가 존 맥아피(John McAfee)를 기소했다. 암호화폐와 관련된 사기 죄를 저질렀다는 것이 그 이유다. 사법부에 의하면 맥아피는 새롭게 생긴 암호화폐에 대한 홍보를 해 순간적으로 화폐의 가치를 높이는 수법을 써서 많은 사람들을 속였다고 한다. 맥아피가 워낙 유명 인물이라 그가 언급한 화폐들은 주목을 받을 수밖에 없었는데, 이를 노린 것이라고 사법부는 주장했다. 그는 이렇게 특정 화폐들을 언급하면서 큰 돈을 받았는데, 마치 아무런 금전 관계가 없는 것처럼 홍보한 것이 가장 큰 문제가 되고 있다.

[Databreaches] 러시아의 APT 단체, 리투아니아 인프라 공격 :
러시아의 첩보 기관과 관련이 깊은 것으로 보이는 APT 단체가 리투아니아의 주요 단체와 인물들을 겨냥한 사이버 공격을 실시했다고 한다. 또한 리투아니아의 인프라를 점령해 다른 표적들을 공격함으로써 마치 리투아니아가 공격을 실시한 것처럼 보이게 만들기도 했다. 러시아기 리투아니아 인프라를 통해 공격한 건, 주로 코로나 백신을 개발하거나 생산하는 조직들이라고 한다.

[ThreatPost] 디링크 등 사물인터넷 장비들 겨냥한 가프짓 변종 :
가프짓(Gafgyt) 봇넷 멀웨어의 새로운 변종이 등장했다. 사물인터넷 장비들을 공략하기 시작했는데, 특히 디링크(D-Link) 사의 제품들이 주요 표적이 되고 있다고 한다. 이번 가프짓 변종의 가장 큰 특징은 토르 네트워크를 활용한다는 건데, 최소 2월 15일부터 활동해 온 것으로 분석된다. 토르는 익명이 보장되는 네트워크로, 일부 멀웨어들 사이에서 악성 트래픽을 숨기기 위해 이따금씩 사용되곤 한다. 하지만 가프짓 패밀리가 토르를 사용한 것은 처음이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비