구글, 한 달 만에 다시 발견된 크롬 제로데이 취약점 재빨리 패치
재택 근무가 일상화 되면서 ‘홈 오피스’ 사진 공유하는 것 유행...공격 단서 제공
[보안뉴스 문가용 기자] 액셀리온의 FTA라는 파일 공유 IT 서비스가 공급망 공격에 활용되고 있다는 경고가 나오고 얼마 지나지 않아 보안 업체 퀄리스의 데이터가 유출되기 시작했다. 클롭 랜섬웨어 운영자들이 배후에 있는 것으로 보인다. 구글 크롬에서는 한 달 만에 또 다른 제로데이가 발견됐다. 구글은 이를 패치하면서 40개가 넘는 또 다른 취약점들을 해결했다. 재택 근무가 활성화 되면서 가정에서의 작업 환경을 공유하는 것이 위험할 수 있다는 지적이 나왔다.
[이미지 = utoimage]
[Security Affairs] 클롭 랜섬웨어 공격자들, 퀄리스의 데이터 유출 :
클롭(Clop) 랜섬웨어를 운영하는 자들이 보안 업체 퀄리스(Qualys)의 것으로 보이는 데이터를 공개하기 시작했다. 이들은 액셀리온(Accellion)의 FTA 서버에서 발견된 제로데이 취약점을 익스플로잇 했다고 주장했다. 액셀리온의 FTA를 통한 일종의 ‘공급망 공격’에 대해서 얼마 전 파이어아이(FireEye)가 경고했었는데, 퀄리스가 피해자 중 하나로 밝혀진 것이다. 액셀리온의 FTA 서버는 대단히 오래된 IT 서비스 중 하나다.
[BankInfoSecurity] 어즈니프 트로이목마, 이탈리아 은행 고객들 감염시켜 :
최소 100개가 넘는 이탈리아 은행 및 지불 대행사들에서 어즈니프(Ursnif) 트로이목마가 발견됐다. 보안 업체 어베스트(Avast)는 은행 고객들의 개인정보와 지불카드 정보를 노린 것으로 보인다고 하며, 그러한 정보들(이름, 주소, 카드 번호 등)을 발견했다고 밝혔다. 그러나 정보가 발견된 곳이 어디인지는 밝히지 않았다. 그러나 다크웹으로 추정된다. 어즈니프는 예전부터 사용자 이름, 컴퓨터 이름, 시스템 정보 등을 추출하는 멀웨어로 알려져 있다.
[ThreatPost] 와이파이 마우스 앱, PC 전체를 공격에 노출시켜 :
와이파이 마우스(WiFi Mouse)라는 모바일 앱에 인증 단계가 없다는 취약점이 발견됐다. 와이파이 마우스는 스마트폰을 마우스처럼 사용할 수 있게 해 주는 앱으로, 연결된 스마트폰 및 마우스와 같은 네트워크에 있는 공격자가 인증을 거치지 않고 사용자의 PC에 침투할 수 있게 해 준다고 한다. 이 앱은 구글 플레이 스토어와 애플 앱스토어 모두에 있다고 하며, 취약점은 아직 패치가 안 된 상태다.
[Hacker News] 크롬에서 발견된 또 다른 제로데이 취약점, 구글이 패치 :
크롬에서 제로데이 취약점이 발견되고 패치된 것이 1달 전인데, 또 다른 제로데이가 최근 또 발견됐다. 이번 제로데이 역시 현재 사이버 공격자들이 활발히 악용 중에 있다고 한다. 이에 구글은 크롬 89.0.4389.72 버전을 통해 취약점을 해결했으며, 크롬 사용자들은 빠르게 이 버전으로 업그레이드 할 것이 권고되고 있다. 제로데이 외에도 46개의 취약점이 이번 패치를 통해 해결됐다고 한다.
[Naked Security] 재택 근무자들의 화상 회의 화면, 사이버 공격에 활용 가능 :
재택 근무가 일상화 되면서 많은 사람들이 ‘홈 오피스’ 사진을 SNS에 올려 공유하는데, 이것이 사이버 공격자들에게 빌미를 제공할 수 있다고 한다. 사진 속에 비치는 가족사진, 회의 장면이나 회의 자료, 취미 생활 물품들, TV 화면 등 생각보다 많은 ‘개인적인 정보’가 노출될 수 있기 때문이다. 이는 정교한 피싱 공격 및 온라인 사기로 이어질 수 있다고 보안 업체 소포스(Sophos)가 경고했다.
[Malwaretips] RTM 사이버갱단, 새로운 랜섬웨어를 사용하기 시작해 :
RTM 뱅킹 트로이 목마를 활용했던 러시아 사이버 공격 단체가 최근 들어 새로운 랜섬웨어를 활용하기 시작했다. 이 랜섬웨어는 쿼터(Quoter)라고 하며, 요즘 랜섬웨어 공격자들 사이에서 유행하고 있는 ‘이중 협박 전략’ 형태로 주로 피해자들을 압박한다고 한다. 이미 러시아에서는 피해 조직이 상당수 나타나고 있으며, 조만간 국경을 넘어 다른 나라 조직들에까지도 피해를 끼칠 수 있는 상황이다.
[ThreatPost] 아마존, 리프트, 슬랙, 질로우 노리는 악성 코드 발견돼 :
누군가 아마존, 리프트, 슬랙 등 여러 기업들의 내부 앱을 감염시키려 했다. 목적은 정보를 탈취하는 것으로, 각 조직의 내부에서 진행되는 개발 프로젝트에 악성 코드를 삽입한 것이 발견된 것이다. 공격자들은 최근 한 보안 전문가가 고안한 내부 프로젝트 감염 기법(이를 통해 이 보안 전문가는 적잖은 버그바운티 상금을 받았다)을 그대로 따라하면서 대형 IT 업체들을 공격한 것으로 밝혀졌다. 아직 공격자의 정체는 밝혀지지 않았다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>