보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[3.10 보안 이슈투데이] 패치 튜즈데이, 또 공급망 공격, 랜섬웨어

  |  입력 : 2021-03-10 10:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마이크로소프트 익스체인지 사태 벌어진 후 첫 공식 패치...89개 취약점 해결
베르카다라는 보안 업체 통한 또 다른 공급망 공격 발발...15만 대 카메라 침해돼
프랑스 병원 공격한 랜섬웨어 공격자들...인도 농부들 지지해 달라는 랜섬웨어도 등장


[보안뉴스 문가용 기자] MS의 3월 패치 튜즈데이다. 총 89개의 패치가 발표됐는데, 최근 큰 이슈인 익스체인지 사태의 취약점들도 여기에 포함되어 있다. 또 다른 공급망 공격이 발생했다. 보안 카메라 공급 업체를 통해 고객사에 침투한 사건이다. 공급망 공격이 기승을 부리는 가운데 랜섬웨어 공격자들도 여전히 왕성히 활동을 벌이고 있다. 프랑스 병원이 랜섬웨어로 마비되는가 하면, 인도 농부 시위를 지지해 달라는 랜섬웨어 공격자들도 나타났다.

[이미지 = utoimage]


[OnMSFT] 세 번째 패치 튜즈데이, 치명적 취약점 14개 수정돼 :
3월분의 정기 패치가 발표됐다. MS는 총 89개의 취약점 픽스를 개발해 배포했는데 이 중에 치명적인 위험도를 가진 것이 14개라고 한다. 고위험군에 속하는 취약점이 75개였다. 이 취약점들 중에는 현재 이미 익스플로잇 되고 있는 것들이 5개나 있어 시급한 패치가 요구된다. 이 중 4개는 현재 시끌시끌한 익스체인지 사태에 연루된 것들이다.

[Business Insider] 베르카다 침투한 해커들, 15만개 카메라에 접근 :
보안 업체 베르카다(Verkada)에 해커들이 침투했다. 이를 통해 베르카다로부터 보안 카메라를 공급받던 고객사들의 카메라가 침해됐다. 공격자들은 테슬라, 클라우드플레어 등의 주요 기업과 여러 병원과 감옥 시설에 설치된 카메라들에 접근할 수 있었다고 한다. 심지어 이 카메라를 통해 고객사의 네트워크에까지 접근한 사례도 있었다. 또 다시 터진 공급망 공격 사태다.

[Linux Foundation] 리눅스재단, 새로운 무료 서명 서비스 발표 :
비영리단체인 리눅스재단(Linux Foundation)이 새로운 프로젝트를 발표했다. 이 프로젝트의 이름은 시그스토어(sigstore)이며, 소프트웨어의 무결성과 안정성을 보장할 수 있게 해 주는 ‘서명 기술’을 제공하기 위해 시작됐다고 한다. 소프트웨어 공급망 공격이 기승을 부리고 있기 때문에 소프트웨어 공급망을 보강해야 한다는 목소리가 커지고 있는 가운데 내려진 결정이다. 레드햇, 구글, 퍼듀대학이 참여한다.

[Malwarebytes Unpacked] 흔적 없는 스토커웨어 탐지 도구, 타이니체크 :
사람들을 은밀히 추적하는 멀웨어인 스토커웨어를 축출하기 위한 단체인 콜리션어겐스트스토커웨어(Coalition against Stalkerware)가 2019년 결성됐다. 하지만 활동이 쉽지는 않았다. 스토커웨어에 의해 추적됐다는 것을 알아낸 것만으로도 목숨이 위험해지는 경우들이 있었기 때문이다. 그래서 보안 업체 멀웨어바이츠는 탐지 사실을 들키지 않고 스토커웨어를 탐지하게 해 주는 도구인 타이니체크(TinyCheck)를 발표했다. 현재 깃허브에서 오픈소스 형태로 제공되고 있다.

[ThreatPost] 애플의 장비 위치 추적 기능, 사용자 신원 노출시켜 :
2019년부터 애플은 iOS와 맥OS, watchOS 플랫폼에 장비 추적 앱인 오프라인 파인딩(Offline Finding)을 도입했다. 장비가 인터넷에 연결되어 있지 않아도 찾을 수 있게 해 주는 솔루션이었다. 애플은 사용자의 프라이버시를 침해하지 않는 선에서 기능을 수행한다고 약속했지만 최근 독일의 연구원들이 사용자의 신원을 드러내고 7일간의 위치 기록에 접근할 수 있게 해 주는 취약점을 발견했다. 연구 보고서는 현재 온라인에 공개되어 있는 상태다.

[BankInfoSecurity] 솔라윈즈 사태에 또 다른 공격자 있었다 :
솔라윈즈(SolarWinds)의 솔루션을 사용하는 고객사를 노린 공격자가 러시아 해커들만이 아닌 것으로 밝혀졌다. 보안 업체 시큐어웍스(Secureworks)에 따르면 스파이럴(Spiral)이라는 해킹 단체 역시 솔라윈즈의 오리온(Orion)에서 발견된 취약점을 통해 슈퍼노바(Supernova)라는 멀웨어를 유포시켰다고 한다. 스파이럴은 중국에 근거지를 두고 있는 해킹 단체로 여겨진다. 이 캠페인에 연루된 취약점은 CVE-2020-10148이라고 한다.

[Security Affairs] 프랑스 병원, 랜섬웨어 공격에 당해 :
프랑스의 Oloron-Sainte-Marie 병원이 랜섬웨어 공격에 당해 마비됐다. 공격자들은 5만 달러를 병원 측에 요구하고 있는 상황이다. 병원 엔지니어가 랜섬웨어가 퍼지고 있는 걸 제일 먼저 발견해 시스템을 전부 분리시켰다고 하는데, 피해를 원천 차단할 수는 없었다고 한다. 이 때문에 백신 접종도 조금 늦춰질 전망이다.

[HackRead] 돈을 요구하지 않는 랜섬웨어 공격자들 :
사블로(Sarbloh)라는 랜섬웨어가 나타났다. 공격자들은 돈을 요구하지 않고 있다. 다만 현재 인도에서 진행되고 있는 ‘농부 시위’ 사태에서 농부들을 지지해 줄 것을 약속 받고 있다. 인도 정부는 농업 시스템을 개편하는 정책을 발표했고, 이에 항의하는 농부들이 100일째 시위를 이어가고 있다. 인도 정부는 농부들이 군집한 지역의 인터넷을 끊는 등의 방법을 쓰고 있어 비판을 받고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북