Home > 전체기사

[3.11 보안 이슈투데이] MS 익스체인지 서버, 랜서마이너, 보안 무신경

  |  입력 : 2021-03-11 10:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS 익스체인지 서버 사태, 아직도 현재 진행형...해킹 단체들 너도나도 노리는 중
애드 블로커로 위장한 랜서마이너 멀웨어...암호화폐 채굴하고 랜섬웨어 공격도 하고
보안 중요하다는 기업들의 입버릇...직원들 대부분은 “실제로는 무신경하다”고 증언


[보안뉴스 문가용 기자] 익스체인지 사태가 계속해서 퍼지고 있다. 워낙 익스체인지가 널리 사용되기 때문이다. 해킹 단체 최소 10개가 이 익스체인지 공략에 나섰다고 한다. 랜섬웨어와 암호화폐 채굴 공격을 동시에 하는 멀웨어, 랜서마이너가 등장했다. 돈을 벌대로 벌겠다는 게 공격자들의 의도로 보인다. 모든 조직들이 보안의 중요성을 강조하지만, 실제적으로는 별로 하는 일이 없다는 내용의 연구 결과가 발표되기도 했다.

[이미지 = utoimage]


[Tech2] 해킹 단체들 중 최소 10곳, MS 소프트웨어 익스플로잇 한다 :
MS 익스체인지 사태가 어디까지 퍼질지 예상조차 불가능하다. 익스체인지 서버의 제로데이 취약점을 중국 APT 단체가 악용하고 있다는 보도가 대대적으로 나간 뒤, 최소 10개의 해킹 단체들도 익스체인지를 공략하기 시작했다고 보안 업체 이셋(ESET)이 밝혔다. 익스체인지 서버 사태는 미국 정부 기관들까지 나서서 “패치를 빨리 적용하라”고 권고할 정도로 위중하다.

[Cybersecurity.News] 가짜 애드블로커, 암호화폐 채굴과 랜섬웨어 공격 동시에 실행 :
애드블로커를 가장한 새로운 멀웨어가 등장했다. 60일 만에 2만 대의 시스템을 감염시켰다. 이 가짜 애드블로커의 정체는 모네로를 채굴하기도 하며, 랜섬웨어 공격을 하기도 하는 복합 멀웨어다. 보안 업체 카스퍼스키는 이러한 멀웨어를 랜서마이너(Ransominer)라고 부른다. 가짜 앱의 이름은 AdShield Pro이다.

[ThreatPost] SAP, 18개 취약점에 대한 보안 패치 발표 :
엔터프라이즈 소프트웨어 기업인 SAP가 18개의 보안 패치를 발표했다. 이중 치명적인 위험도를 가진 것으로 분석된 취약점이 2개 포함되어 있다. CVE-2021-21480과 CVE-2021-21481로, 각각 Manufacturing Integration and Intelligence(MII) 애플리케이션과 NetWeaver AS Java 소프트웨어에서 발견됐다고 한다. 이번 달 패치된 취약점은 지난 두 달에 비교해 살짝 적은 편이다.

[AFP 통신] 유럽 경찰들, 사이버 범죄자들 간 비밀 통신 네트워크 파헤쳐 :
벨기에, 네덜란드, 프랑스의 경찰들이 범죄자들의 비밀 소통 창구인 SKY ECC 네트워크를 해킹했다. 살인과 마약 유통을 계획하는 통신을 전부 확보하고, 수백 곳에서 작전을 펼쳐 최소 80명을 체포하는 데 성공했다고 한다. 벨기에와 네덜란드에서 경찰의 작전이 특히 집중적으로 진행됐고, 대부분 대형 범죄 조직의 일당들이 체포된 것이라고 유로폴은 설명했다.

[BankInfoSecurity] .gov 도메인, 앞으로 CISA가 관리한다 :
4월부터 .gov 최상위 도메인의 관리를 미 국토안보부 산하 CISA가 담당한다. 정부 웹사이트들을 호스팅 하는 데 사용되는 인프라를 CISA가 관리하겠다는 건, 보안에 집중을 하겠다는 뜻이다. 지난 20년 동안 .gov를 관리하던 건 미국 연방총무청(General Services Administration)이었다. .gov를 관리한다는 건, .gov를 사용하는 모든 웹사이트, 호스트 이름, 서비스를 매일 돌본다는 뜻이다.

[Infosecurity] 미국 기업들, 보안에 크게 신경 쓰지 않는다 :
1천 명이 넘는 미국 일반 직원들을 대상으로 한 설문에서 대다수가 “우리 회사는 보안에 실질적으로는 신경 쓰지 않는다”고 답했다. 51%는 “보안을 진짜 문제라고 생각하지 않는다”고, 48%는 “보안 프로그램이 있는지도 모르겠다”는 식으로 답했다고 한다. 60%는 “어떤 솔루션을 사용하든지 회사가 막는 것을 경험하지 못했다”고도 증언했다. 기업 차원에서는 “보안이 가장 중요한 가치”라고 말하는 것이 얼마나 허상인지가 어느 정도 드러났다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)