보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[4.14 보안 이슈투데이] 4대 해킹 국가, 크롬 제로데이, NAME:WRECK

  |  입력 : 2021-04-14 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국, 테러리스트 단체보다 4대 해킹 국가가 더 위협적이라고 공식 발표해
크롬에서 또 제로데이 발견돼...이미 해커들이 공격을 위해 익스플로잇 실행 중
4가지 TCP/IP 스택에서 발견된 취약점 9개...억 단위 사물인터넷 장비 위험에 노출시켜


[보안뉴스 문가용 기자] 미국이 국가 위협 단체 목록을 발표했다. 알카에다가 상위권에 있던 목록인데, 중국이 1위를 차지했다. 그 뒤를 이어 러시아, 이란, 북한이 이름을 올렸다. 테러리스트보다 해커들이 더 무섭다는 뜻이다. 크롬에서는 계속해서 공격자들이 먼저 발견하는 제로데이 취약점들이 나타나고 있다. 플래시의 기억이 떠오르는 대목이다. 사물인터넷 DNS 체제에서 오류가 발견돼 수많은 사물인터넷 장비들이 위험에 노출됐다.

[이미지 = utoimage]


[NBC] 4대 주요 해킹 국가, 미국의 연간 위협 평가 목록 상위권 차지 :
미국의 국가정보국(ODNI)이 위협 평가 목록을 발표했다. 알카에다 등 테러리스트 그룹이 매년 1위를 비롯해 상위권을 차지했던 목록이다. 하지만 이번 해에는 중국이 1위에 올랐다. 그리고 러시아, 이란, 북한이 차례로 상위권에 올랐다. 이 나라들의 사이버전 수행 능력 역시 중요한 위협 요인인 것으로 발표되었다. 사이버 공간에서의 위협이 테러리스트들의 위협보다 더 크게 느껴지는 시대라는 것을 의미한다.

[TechCrunch] FBI, 익스체인지 서버들에서 백도어 제거하기 시작 :
FBI가 익스체인지 서버 점검을 완료했다. 정확히 말하면 미국 전국에 있는 취약한 익스체인지 서버를 찾아내 백도어와 멀웨어를 제거하는 작업을 직접 수행한 것이다. 사법부는 이 임무가 성공적으로 완료됐다고 발표했다. MS가 3월 초 발표한 패치를 적용한다 하더라도 이미 공격에 당한 서버에는 악성 요소들이 계속해서 남아있게 되는데, FBI가 법원의 허가를 받아 이를 직접 삭제한 것이라고 한다.

[SecurityWeek] 구글, 크롬 제로데이 취약점 추가적으로 패치 :
구글의 크롬에서 또 제로데이 취약점이 나타났다. 이미 해커들이 먼저 파악해 사용 중에 있었다. CVE-2021-21206과 CVE-2021-21220으로 현재 활발하게 공격에 악용되고 있다고 한다. 아직 충분한 패치가 이뤄지지 않았기 때문에 구글은 취약점의 상세 정보를 공개하지는 않았다. 다만 입력값에 대한 충분한 검토를 하지 않아서 발생하는 취약점이라고 밝혔다.

[BankInfoSecurity] MS 패치 튜즈데이, 익스체인지 서버에서 추가 오류 발견 :
오늘은 정기 패치일로, MS는 최근 문제가 되고 있는 익스체인지 서버에서 추가로 네 개의 치명적인 취약점을 발견해 패치했다. 이 취약점들은 NSA가 발견해 MS에 은밀히 알린 것이라고 한다. 익스체인지 사태가 계속해서 문제가 되는 만큼 이 취약점들을 먼저 패치하는 게 급선무라고 MS는 권고했다. 다만 아직까지 이 취약점을 통한 공격 사례는 발견되지 않고 있다.

[ComputerWeekly] 수천만 대의 장비, DNS 취약점 익스플로잇에 노출돼 :
보안 업체 포스카웃(Forescout)이 DNS 취약점 9개를 새롭게 발견됐다. 무려 1억 대의 사물인터넷 장비가 여기에 노출된 상태라고 한다. 이 취약점들은 통합해 NAME:WRECK이라고 불리고 있으며, FreeBSD, IPnet, Nucleus NET, NetX라는 TCP/IP 스택 전부에 영향을 준다고 알려져 있다. 이 때문에 수많은 조직들이 각종 위협 행위들에 노출된 상태로 남아 있게 되었다.

[ThreatPost] 코로나 테마로 한 공격과 파워셸 기반 공격, 가장 눈에 띄어 :
보안 업체 맥아피(McAfee)가 2020년 4사분기 사이버 공격 현황에 대해 발표했다. 코로나를 테마로 한 공격과 파워셸 기반 공격이 크게 늘어난 시기였다고 한다. 또한 솔라윈즈 사태가 겹쳐 이 기간의 위협적 활동들의 빈도가 기하급수적으로 증가했다고도 발표했다. 이 기간 동안 분당 공격 회수는 648회였다고 한다. 3사분기에는 588회로 약 10% 증가 추세를 보였다.

[AP통신] 스웨덴 스포츠 조직, 러시아에 해킹 당해 :
스웨덴의 스포츠 조직인 ‘스웨덴 스포츠 연맹’이 러시아의 GRU 소속 해킹 부대에 의해 피해를 입었다고, 스웨덴 당국이 발표했다. 이 때문에 소속 선수들의 각종 개인정보가 새나갔다고 한다. 이 사건이 발생한 건 2017~18년으로, 당시 러시아의 해커들이 국제 조직인 반도핑기구(WADA)를 해킹했다는 국제적 비판이 일던 때다. 스웨덴은 국제 사이버 범죄에 대처할 법적 도구를 마련하느라 당시 수사를 잠시 중단했었다가 최근 개재했다.

[Graham Cluley] 네덜란드는 랜섬웨어 때문에 치즈가 동난다 :
치즈의 주요 소비국인 네덜란드의 소비자들이 치즈가 없어 발을 동동 구르고 있다. 랜섬웨어 때문이다. 지난 주 랜섬웨어 공격자들이 바커 로지스티엑(Bakker Logistiek)이라는 물류 회사를 공격했고, 이 때문에 일부 물량 공급에 차질이 생겼다. 대형 슈퍼마켓 체인에 치즈가 제대로 공급되지 않고 있으며, 이에 유명 도소매 업체들이 고객들을 달래기 위한 사과문을 웹사이트에 올리고 있는 상황이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북