점점 많아지는 스파이웨어...이제 취약점 익스플로잇도 패키지로 묶어 같이 판매해

요약 : IT 외신 더레지스터에 의하면 스파이웨어 제조사인 사이트록스(Cytrox)가 정부 기관들에 프레데이터(Predator)라는 스파이웨어를 판매할 때 다섯 가지 취약점들에 대한 익스플로잇도 함께 판매했다고 한다. 이 취약점은 CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003, CVE-2021-1048이다. 전자 네 개는 크롬에서, 마지막 한 개는 안드로이드에서 발견됐다.


배경 : 구글의 위협분석그룹(TAG)에 의하면 이 상품을 구매한 정부는 이집트, 아르메니아, 그리스, 마다가스카르, 코트디부아르, 세르비아, 스페인, 인도네시아 등으로 보인다고 한다. 사이트록스는 북마케도니아의 발칸 주에 본사를 두고 있는 회사이며, 아직 매체 인터뷰 요청에 응하지 않고 있다.

말말말 : “스파이웨어 제조사라고 하면 이스라엘의 NSO그룹(NSO Group)이 가장 악명이 높습니다. 하지만 저희는 현재 30개 이상의 스파이웨어 제공 업체들을 추적하는 중입니다. 스파이웨어 제조 기능이 점점 확산되고 있습니다.” -구글 TAG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>