1월부터 나타난 크링 랜섬웨어, 포티넷 VPN 장비 노려...산업 시설 집중 공략
엑셀리온 소송 시작돼...20년 된 액셀리온 파일전송 솔루션 통한 공급망 공격 때문
가짜 넷플릭스 앱, 구글 플레이 스토어에 나타났다가 삭제돼...왓츠앱 세션 노려
[보안뉴스 문가용 기자] 산업 시설을 노리는 랜섬웨어인 크링이 최근 들어 포티넷(Fortinet)의 VPN들을 공략하기 시작했다. 공급망 공격의 주요 통로가 되고 있는 액셀리온이 집단 소송에 시달리게 될 전망이다. 이미 14건이 법원에 접수되었다고 한다. 구글 플레이 스토어에는 무료 프리미엄 서비스를 약속하는 가짜 넷플릭스 앱이 등록되었다가 사라졌다. 사용자들의 왓츠앱 세션을 노리는 앱이었다고 한다.
[이미지 = Pixabay]
[Security Affairs] 새로운 랜섬웨어 크링, 포티넷 VPN 장비 노려 :
포티넷 VPN에서 발견된 취약점인 CVE-2018-13379를 익스플로잇 하는 랜섬웨어 공격자들이 나타났다. 이들은 크링(Cring)이라고 하는 랜섬웨어를 유포 중에 있으며, 산업 시설을 집중적으로 노리고 있다고 한다. 해당 취약점은 일종의 경로 감염 취약점이며, 크링은 지난 1월부터 활동을 시작한 것으로 보이는 신종 랜섬웨어라고 한다.
[BankInfoSecurity] 공급망 공격의 빌미가 된 액셀리온, 법정 공방 시작 :
최근 공급망 공격의 시작점이 되고 있는 액셀리온(Accellion)에 대한 집단 소송이 시작됐다. 액셀리온은 파일 전송 소프트웨어를 제공하는 IT 업체인데, 최근 공격자들이 여기서 발견된 취약점을 악용해 랜섬웨어 등 멀웨어를 퍼트리고 있다. 현재 법원에 접수된 고소장만 14개로, 최소 14개의 법정 공방을 앞두고 있게 된 것이다. 클롭(Clop) 랜섬웨어 운영자들이 액셀리온을 특히 집요하게 악용하고 있다.
[ThreatPost] 공격자들, 디스코드와 슬랙을 멀웨어 천지로 만들어 :
온라인 커뮤니케이션 및 협업 도구인 슬랙(Slack)과 디스코드(Discord)가 멀웨어로 가득하다는 내용의 보고서가 나왔다. 공격자들은 두 서비스에서 제공하는 정상 기능들을 악용함으로써 보안 기능들을 회피하고, 정보 탈취형 멀웨어 혹은 백도어형 멀웨어들을 퍼트리고 있다고 한다. 때문에 코로나로 인해 원격 근무를 하는 사람들중 슬랙과 디스코드를 활용하는 자들이 적잖은 위기에 노출된 상황이다.
[The Register] 또 다른 공급망 공격? 기가셋 업데이트 통해 멀웨어 주입돼 :
안드로이드 스마트폰 제조사인 기가셋(Gigaset)이 또 다른 공급망 공격의 주범이 되었다. 최근 소프트웨어 업데이트를 통해 멀웨어를 퍼트리기 시작한 것이다. 기가셋 장비를 소유한 사용자들 중 최근 업데이트를 실시한 사람들은 높은 확률로 멀웨어를 다운로드 받았을 가능성이 높다고 한다. 이 멀웨어는 자동으로 문자 메시지를 보냄으로써 증식하는 기능도 가지고 있다.
[HackRead] 가짜 넷플릭스 앱, 플레이스토어에 등록돼 :
인기 스트리밍 서비스인 넷플릭스의 가짜 앱이 구글 플레이 스토어에 등록됐다. 넷플릭스에 돈을 내지 않고도 프리미엄 권한을 얻을 수 있다는 식으로 설명되어 있었다. 하지만 설치할 경우 피해자의 장비에는 모바일 웜이 깔린다. 이 가짜 앱의 목적은 왓츠앱 새션들을 하이재킹 하는 것이었다고 한다. 구글은 이러한 사실을 알고 곧바로 해당 앱을 스토어에서 삭제했다.
[국제부 문가용 기자(globoan@boannews.com)]
엑셀리온 소송 시작돼...20년 된 액셀리온 파일전송 솔루션 통한 공급망 공격 때문
가짜 넷플릭스 앱, 구글 플레이 스토어에 나타났다가 삭제돼...왓츠앱 세션 노려
[보안뉴스 문가용 기자] 산업 시설을 노리는 랜섬웨어인 크링이 최근 들어 포티넷(Fortinet)의 VPN들을 공략하기 시작했다. 공급망 공격의 주요 통로가 되고 있는 액셀리온이 집단 소송에 시달리게 될 전망이다. 이미 14건이 법원에 접수되었다고 한다. 구글 플레이 스토어에는 무료 프리미엄 서비스를 약속하는 가짜 넷플릭스 앱이 등록되었다가 사라졌다. 사용자들의 왓츠앱 세션을 노리는 앱이었다고 한다.
[이미지 = Pixabay]
[Security Affairs] 새로운 랜섬웨어 크링, 포티넷 VPN 장비 노려 :
포티넷 VPN에서 발견된 취약점인 CVE-2018-13379를 익스플로잇 하는 랜섬웨어 공격자들이 나타났다. 이들은 크링(Cring)이라고 하는 랜섬웨어를 유포 중에 있으며, 산업 시설을 집중적으로 노리고 있다고 한다. 해당 취약점은 일종의 경로 감염 취약점이며, 크링은 지난 1월부터 활동을 시작한 것으로 보이는 신종 랜섬웨어라고 한다.
[BankInfoSecurity] 공급망 공격의 빌미가 된 액셀리온, 법정 공방 시작 :
최근 공급망 공격의 시작점이 되고 있는 액셀리온(Accellion)에 대한 집단 소송이 시작됐다. 액셀리온은 파일 전송 소프트웨어를 제공하는 IT 업체인데, 최근 공격자들이 여기서 발견된 취약점을 악용해 랜섬웨어 등 멀웨어를 퍼트리고 있다. 현재 법원에 접수된 고소장만 14개로, 최소 14개의 법정 공방을 앞두고 있게 된 것이다. 클롭(Clop) 랜섬웨어 운영자들이 액셀리온을 특히 집요하게 악용하고 있다.
[ThreatPost] 공격자들, 디스코드와 슬랙을 멀웨어 천지로 만들어 :
온라인 커뮤니케이션 및 협업 도구인 슬랙(Slack)과 디스코드(Discord)가 멀웨어로 가득하다는 내용의 보고서가 나왔다. 공격자들은 두 서비스에서 제공하는 정상 기능들을 악용함으로써 보안 기능들을 회피하고, 정보 탈취형 멀웨어 혹은 백도어형 멀웨어들을 퍼트리고 있다고 한다. 때문에 코로나로 인해 원격 근무를 하는 사람들중 슬랙과 디스코드를 활용하는 자들이 적잖은 위기에 노출된 상황이다.
[The Register] 또 다른 공급망 공격? 기가셋 업데이트 통해 멀웨어 주입돼 :
안드로이드 스마트폰 제조사인 기가셋(Gigaset)이 또 다른 공급망 공격의 주범이 되었다. 최근 소프트웨어 업데이트를 통해 멀웨어를 퍼트리기 시작한 것이다. 기가셋 장비를 소유한 사용자들 중 최근 업데이트를 실시한 사람들은 높은 확률로 멀웨어를 다운로드 받았을 가능성이 높다고 한다. 이 멀웨어는 자동으로 문자 메시지를 보냄으로써 증식하는 기능도 가지고 있다.
[HackRead] 가짜 넷플릭스 앱, 플레이스토어에 등록돼 :
인기 스트리밍 서비스인 넷플릭스의 가짜 앱이 구글 플레이 스토어에 등록됐다. 넷플릭스에 돈을 내지 않고도 프리미엄 권한을 얻을 수 있다는 식으로 설명되어 있었다. 하지만 설치할 경우 피해자의 장비에는 모바일 웜이 깔린다. 이 가짜 앱의 목적은 왓츠앱 새션들을 하이재킹 하는 것이었다고 한다. 구글은 이러한 사실을 알고 곧바로 해당 앱을 스토어에서 삭제했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
