애플의 주요 공급사인 퀀타 컴퓨터, 레빌 랜섬웨어에 당해...설계도까지 유출
소닉월의 이메일 보안 솔루션의 제로데이 취약점 세 개, 익스플로잇 되고 있어
[보안뉴스 문가용 기자] 미국 사법부는 랜섬웨어 대응을 전담하는 팀을 신설했다. 국가 차원에서 랜섬웨어라는 사이버 범죄를 차별적으로 중대하게 다루겠다는 뜻으로 해석된다. 애플의 주요 공급사가 랜섬웨어 공격에 당해 각종 설계도를 잃었다. 공격자들은 5천만 달러를 요구하고 있다. 소닉월의 이메일 보안 솔루션에서 제로데이 취약점 세 개가 발굴됐다. 공격자들이 먼저 알고 이미 익스플로잇 하고 있었다고 한다.
[이미지 = Pixabay]
[SiliconANGLE] 미국 사법부, 기반 시설 겨냥한 랜섬웨어 전담팀 신설 :
사회 기반 시설 및 그와 관련된 조직들을 겨냥한 랜섬웨어 공격에 대응하기 위해 미국 사법부가 특별팀을 신설했다. 다양한 사법 및 첩보 기관의 요원들로 구성되어 있다고 한다. 하지만 그 무엇보다 랜섬웨어에 대한 대응을 보다 특별하게 다루겠다는 방향이라는 게 의미심장하다. 일반 사이버 공격과 궤를 달리하는 피해를 입히기 때문이다. 국가적으로 랜섬웨어 대응에 좀 더 투자를 한다는 제스처이기도 하다.
[HackRead] 구글 플레이 스토어의 악성 앱, 70만 번 다운로드 돼 :
구글의 플레이 스토어에서 또 다른 악성 앱들이 발견됐다. 아라비아 반도와 서남아시아 지역의 거주자들을 주로 노린 듯한 앱들이라고 하며, 이미 70만 번 이상 다운로드 되었다고 한다. 보안 업체 트렌드 마이크로(Trend Micro)와 맥아피(McAfee)가 발견하여 구글에 알렸고, 현재는 스토어에서 삭제된 상태다.
[The Register] 시그널의 개발자, 셀레브라이트 공략법 발견했다고 주장 :
메신저 앱 시그널(Signal)을 개발한 목시 말린스파이크(Moxie Marlinspike)가 경찰과 사법기관들이 핸드폰을 강제로 탐색하게 해 주는 해킹 소프트웨어를 망가트리는 방법을 발견했다고 주장했다. 이 소프트웨어는 셀레브라이트(Celebrite)라는 회사가 만든 것으로, 말린스파이크에 의하면 “각종 핸드폰 해킹은 잘 하면서, 앱 자체의 보안은 엉망”인 상태라고 한다.
[Wired] 팔레스타인 해커들, 피해자들 컴퓨터에 iOS 스파이웨어 심어 :
팔레스타인 해커들이 페이스북 플랫폼에서 소셜엔지니어링 공격을 펼쳐 가짜 iOS를 일부 피해자들의 시스템에 설치하는 데 성공했다. 염탐과 정보 취득을 목적으로 하는 공격이었다고 한다. 팔레스타인 내부의 치열한 정치 싸움과, 이스라엘-팔레스타인의 불편한 관계 등의 상황 때문에 최근 팔레스타인 내부에서 해커들이 양성되고 있다고 한다.
[ThreatPost] 큐알코드, 사이버 공격자들의 새로운 자원 :
스마트폰 생태계에서 편리하게 사용되고 있는 기술 중 하나인 큐알코드가 공격자들에게 새로운 가능성을 제시하고 있다는 소식이다. 큐알코드 사용자가 늘어나고 있기 때문에 공격자들의 관심이 쏠리고 있기도 하다. 실제로 큐알코드로 금융 거래를 하는 사용자들 중, “큐알코드를 평소처럼 스캔했을 때 장비 혹은 애플리케이션이 예상치 않은 방향으로 작동하기 시작했다”는 사람들이 점점 늘어나고 있다고 한다.
[CNBC] 애플 공급사 퀀타 컴퓨터, 랜섬웨어 공격에 당해 :
레빌(REvil) 랜섬웨어 운영자들이 애플의 주요 공급사 중 하나인 퀀타 컴퓨터(Quanta Computer)에 침투하여 정보를 빼돌리고 랜섬웨어 공격을 시작했다. 그 증거로 레빌은 제품 설계도 일부를 공개했으며, 다른 설계도도 전부 공개하겠다고 퀀타 측을 협박하는 중이다. 이들이 퀀타에 요구하는 돈은 5천만 달러인 것으로 알려져 있다.
[BankInfoSecurity] 소닉월의 솔루션에서 세 가지 제로데이 발견돼 :
보안 업체 소닉월(SonicWall)의 이메일 보안 솔루션에서 세 개의 제로데이 취약점이 발견됐다. 공격자들이 이미 발견하여 익스플로잇 하고 있었다고 한다. 보안 업체 파이어아이(FireEye)가 먼저 발견했고, 소닉월은 재빨리 패치를 개발해 배포하기 시작했다. 문제가 되는 솔루션은 이메일 시큐리티(Email Security)이며, 10.0.9.6173과 10.0.9.6177 버전으로 업데이트 해야 안전하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>