가마레돈이라는 러시아 APT 그룹, 용병 해커로서 활동...타 APT 단체들도 고용할 정도
VM웨어의 브이센터 서버에서 치명적인 원격 코드 실행 취약점 발견돼...패치 시급
[보안뉴스 문가용 기자] 핀란드의 대형 IT 업체인 띠에또에브리에서 랜섬웨어 공격이 발생했다. 이 때문에 서비스 일부와 인프라가 마비되었다고 한다. 가마레돈이라는 APT 단체는 용병으로 먹고사는데, 다른 APT 단체들도 고용할 정도로 뛰어나다고 한다. APT들끼리 서로 고용하는 움직임이 서서히 유행처럼 번지고 있다. VM웨어의 브이센터 서버에서 치명적인 취약점이 발견됐다. 시급한 패치가 권장된다.
[이미지 = utoimage]
[ThreatPost] 핀란드의 IT 서비서 업체 띠에또에브리, 랜섬웨어에 당해 :
핀란드의 대형 IT 소프트웨어 및 서비스 업체인 띠에또에브리(tietoEVRY)가 랜섬웨어 공격에 당했다. 이 때문에 일부 서비스가 마비됐고, 현재까지 복구 작업이 완료되지는 않았으며 업체 측은 “대단히 심각한 범죄 행위로 보고 있다”고 발표했다 하지만 아직까지 랜섬웨어 공격자들이 어떤 데이터에 접근할 수 있었는지가 분명하게 공개되지 않고 있다. 띠에또에브리는 약 20개국에서 사업을 펼치고 있는 국제적 규모의 기업이다. 띠에또에브리를 통한 ‘공급망 공격’의 가능성도 우려되고 있는 상황이다.
[SecurityWeek] APT 그룹 가마레돈, 다른 APT 단체들을 지원하기도 해 :
러시아의 APT 단체인 가마레돈(Gamaredon)은 주로 용병처럼 활동하는 해킹 단체다. 돈만 주면 누구든 공격한다는 게 그들의 사업 아이템인데, 최근 발견된 바에 의하면 다른 APT 단체들이 가마레돈을 고용하기도 한다고 한다. 즉 가마레돈은 해킹 단체가 용병으로 쓸 정도로 기술력이 뛰어나다는 것이며, 더 넓게 봤을 때 APT 단체들끼리 추적과 분석을 방해하기 위해 서로를 지원하는 전략이 유행하고 있다는 뜻이 되기도 한다.
[HackRead] 모질라, 파이어폭스 86 발표하며 “완벽 쿠키 보호” 약속 :
모질라가 파이어폭스 86 버전을 공개했다. 이번 버전에서는 완벽한 쿠키 보호 장치가 탑재되어 있다고 설명하기도 했다. 이 기능의 이름은 토탈쿠키프로텍션(Total Cookie Protection)이며, 사용자 프라이버시 보호에 도움이 될 것이라고 한다. 파이어폭스는 특히 프라이버시 보호에 있어서 많은 노력이 투자된 브라우저로 알려져 있으며, 이번 버전을 통해서도 그 점이 드러났다.
[E Hacking News] 러시아 개발자, 하루 반만에 안드로이드용 클럽하우스 만들어 :
러시아의 소셜 네트워크인 뷔콘탁트(VKontakte)의 개발자인 그리고리 클류시니코프(Grigory Klyushnikov)가 안드로이드용 클럽하우스를 단 하루 만에 만들어 깃허브에 공개했다. 안드로이드용 클럽하우스가 정식으로 나오기를 기다렸으나 소식이 없어 스스로 만들었다고 한다. 아직 클럽하우스 개발사 측에서 움직임을 보이고 있지는 않은데, 해당 서비스의 사용을 차단시킬 가능성이 높아 보인다.
[The Register] MS, 해킹 사실 즉시 고지하게 하는 규정 제안 :
미국 상원에서 솔라윈즈 사태에 대한 공청회가 열렸다. 여기서 MS의 법무책임자 겸 사장인 브래드 스미스(Brad Smith)는 해킹을 당했을 때 즉시 공개하는 규정이 필요하다고 강조했다. 그래야 총체적인 방어선을 꾸릴 수 있다는 것이다. 이런 공동의 대응만이 해킹 방어자들에게 남은 유일한 선택지라고 그는 강력하게 주장하기도 했다.
[Security Affairs] VM웨어의 브이센터 서버에서 원격 코드 취약점 발견돼 :
VM웨어가 제공하는 가상 인프라 관리 플랫폼인 브이센터 서버(vCenter Server)에서 취약점이 발견됐다. CVE-2021-21972이며, 원격 코드 실행을 가능하게 해 주는 것이라고 한다. 공격자들이 성공적으로 익스플로잇을 했을 때, 장비 및 시스템에 대한 완전 장악이 가능하다고 한다. 클릭이나 파일 열기를 유도할 필요도 없다. CVSS 기준 9.8점을 맞았을 정도로 위험한 취약점이라 재빠른 패치가 권고되고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>