보안뉴스 창간 15주년을 축하합니다!!

Home > Security

[5.3 보안 이슈투데이] 새로운 스펙터 변종, 중국이 러시아 공격, 바북 은퇴

  |  입력 : 2021-05-03 11:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인텔과 AMD 프로세서에서 새로운 스펙터 변종 세 가지 발견돼...추측 실행 기능과 관련
중국 APT 단체가 사용하던 미지의 백도어 포트도어...러시아 국방 조직에서 발견돼
랜섬웨어 조직 바북, 은퇴 선언...분석해 보니 ‘랜섬웨어’에서만 은퇴한 것으로 보여


[보안뉴스 문가용 기자] 인텔과 AMD 프로세서에서 새로운 스펙터 취약점이 발견됐다. 현대 마이크로프로세서의 micro-op 기능에서 세 가지나 나왔다고 한다. 중국의 APT 해커들이 러시아의 국방 조직을 공격한 것으로 분석되고 있다. 중국과 러시아가 서로 공격하는 건 꽤나 이례적인 일이다. 랜섬웨어 조직인 바북은 은퇴를 선언했지만, 분석가들은 믿지 않고 있다. 범죄에서 손을 떼는 게 아니라 랜섬웨어를 버리고 다른 공격을 하겠다는 것으로 해석되고 있다.

[이미지 = utoimage]


[SiliconANGLE] 인텔과 AMD 프로세서에서 새로운 스펙터 취약점 발견돼 :
2018년 세계를 떠들썩하게 했던 스펙터(Spectre) 취약점의 새로운 변종이 발견됐다. 버지니아대학과 캘리포니아대학의 연구원들이 합동으로 연구해 발견한 것으로, 마이크로프로세서의 기능 중 하나인 micro-op에서 무려 세 개의 변종이 나타났다고 한다. 이 micro-op도 일부 명령을 미리 저장해서 추측 실행을 하게 함으로써 프로세서의 성능을 향상시키는 기능을 가지고 있다. 새롭게 발견된 세 가지 취약점 모두 정보 유출을 가능하게 한다.

[E Hacking News] 중국 APT 공격자들, 러시아 방어 시스템 겨냥해 :
중국의 APT 단체가 러시아 방어 체계를 공략했다. 처음에는 출처와 용도를 알 수 없는 백도어인 포트도어(PortDoor)가 발견됐었는데 이걸 추적하다 보니 중국의 APT 단체가 배후에 있는 것으로 밝혀졌다. 표적이 된 건 러시아 해군에 잠수함을 구축해 조달하는 조직인 루빈 디자인 뷰로(Rubin Design Bureau)였다. CVE-2017-11882, CVE-2018-0798, CVE-2018-0802을 이용한 악성 RFT 문서를 통해 공격이 진행되었다고 한다.

[Security Affairs] 새로운 암호화폐 탈취기 위스틸, 다크웹에서 판매되고 있어 :
다크웹에 ‘위스틸(WeSteal)’이라는 멀웨어가 새롭게 등장했다. 개발자들로 보이는 이들이 판매를 시작했는데, 위스틸은 암호화폐를 탈취하는 데 도움을 준다고 광고하고 있다. 파이선 기반의 멀웨어이며, 판매자는 다크웹에서 컴플렉스코즈(ComplexCodes)라는 이름으로 활동하는 인물이다. 컴플렉스코즈는 2020년 5월에도 암호화폐 탈취 멀웨어를 판매한 바 있다.

[AP통신] 소비자 데이터 프라이버시 보호 노력, 플로리다에서 곤란 겪어 :
소비자에게 데이터 주권을 되찾아 주려는 플로리다 주 한 정치인의 노력이 잠시 중단됐다. 주지사인 론 드샌티스(Ron DeSantis)가 발의한 법안이 통과되지 못한 것이다. 대형 IT 기업들과 소셜미디어 기업들이 소비자들을 다루는 방식을 주 차원에서 제어하자고 제안했는데, 그 방식이 너무 빡빡해 오히려 역차별이라는 판결이 내려졌다고 한다. 소비자 프라이버시와 관련하여 보기 드문 ‘패배’로 기록이 될 전망이다.

[ThreatPost] 바북 랜섬웨어 운영자들, 은퇴 후 데이터 탈취에 전념하기로 :
바북(Babuk) 랜섬웨어 운영자들이 은퇴를 선언했다. 바북은 불과 지난 주 워싱턴 DC 경찰을 공격했었고, 데이터 일부를 공개하기도 했었다. 애초에 범지 시장에 등장한 것도 얼마 되지 않는다. 그래서 이들의 은퇴 선언이 의아하게 느껴진다. 바북 운영자들은 그전에 은퇴를 선언했던 다른 랜섬웨어 공격자들과 달리 보상에 대한 말은 하나도 하지 않았다. 전문가들은 이들의 은퇴가 범죄 시장에서의 완전 은퇴가 아니라 데이터 탈취 범죄에 전념하겠다는 뜻으로 해석된다고 보고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북