요약 : 보안 외신 해커뉴스에 의하면 러시아의 해커들이 최근 사파리와 크롬이라는 두 개의 브라우저를 익스플로잇 해 주요 인사들을 노려왔다고 한다. 이 브라우저들에 있는 취약점들을 공략함으로써 피해자들의 모바일 기기에 정보 탈취 멀웨어를 심고, 이 멀웨어를 통해 주요 정보를 가로챘다는 내용으로, 문제의 공격자는 APT29인 것으로 의심되고 있으며 주로 익스플로잇 된 취약점은 CVE-2023-41993, CVE-2024-4671, CVE-2024-5274이다. 현재까지 밝혀진 주요 피해자는 몽고 정부 웹사이트들이다.


배경 : APT29는 미드나잇블리자드(Midnight Blizzard)라고도 불리는 해킹 조직이다. CVE-2023-41993는 웹킷(WebKit)에서 발견된 임의 코드 실행 취약점, CVE-2024-4671는 크롬 비주얼(Visuals)에서 발견된 임의 코드 실행 취약점, CVE-2024-5274는 V8 자바스크립트의 타입 컨퓨전 취약점이다.

말말말 : “이 캠페인은 2023년 11월부터 2024년 2월까지 진행된 것으로 추정됩니다. 2021년 iOS 장비들을 감염시켰던 쿠키 스틸러가 이번 캠페인에서도 사용됐습니다. 아직 공격자들의 궁극적인 목적은 파악되지 않습니다.” -구글 TAG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>