영국에서 곧 접종 시작될 예정인 백신, 이미 다크웹에서는 1천 달러 정도에 나와
카자흐스탄 정부는 수도에 사는 시민들에게 중간자 공격 가능케 하는 인증서 설치 강제
이탈리아의 거대 국방 기업, 악성 내부자의 공격으로 2년 동안 중요 정보 유출돼

[보안뉴스 문가용 기자] 다크웹에서 화이자의 백신이 판매되고 있다. 가짜인지 진짜인지는 아직 밝혀지지 않고 있다. 하지만 백신 1회 분이 1천 달러에 판매되고 있는 상황이고, 여러 업자들이 광고를 하고 있다. 카자흐스탄 정부는 세 번째로 국민들의 HTTPS 트래픽을 수집하기 위한 인증서 강제 설치 제도를 시작했다. 이탈리아는 국방과 관련된 기밀을 빼낸 악성 내부자를 검거하는 데 성공했다.


[Security Affairs] 마약상들, 다크웹에서 화이자 코로나 백신 판매 중 :
불법 약 거래를 일삼던 다크웹의 마약상들이 화이자가 개발하고 영국에서 승인이 난 코로나 백신을 판매하기 시작했다. 영국에서의 접종은 이번 주부터 시작될 것으로 보이는데, 이미 다크웹에서는 여러 업자들이 접종 가능하다며 약을 광고하고 있다. 이를 최초 보도한 바이스 월드 뉴스에 의하면 1회 분의 가격은 최대 1300 달러라고 한다.

[HackRead] 미국의 한 치과, 해커에게 전화 받고서야 랜섬웨어 공격 사실 깨달아 :
한 치과가 랜섬웨어에 걸렸는데 그 사실을 까맣게 모르다가 공격자가 전화를 걸고 알려주고 나서야 인지하게 되었다는 소식이다. 이곳의 원장 의사들은 컴퓨터가 좀 이상하다는 건 느꼈다고 하는데, 간편하게 IT 전문가들을 불러 시스템 내 데이터를 전부 삭제하고 다시 설치해달라고 요구했다고 한다. 간단하게 일이 풀렸고, 진료 스케줄 역시 무리 없이 소화해냈다고 한다. 그러자 범인들은 이 병원에 전화를 걸어 자신들이 치과 데이터에 접속했고 일부를 다크웹에 올렸음을 알려주었다.

[ZDNet] 카자흐스탄 정부, 시민들의 HTTPS 트래픽을 전부 가로챈다 :
카자흐스탄 정부가 사이버 범죄를 예방한다며 수도에 사는 모든 시민들에게 디지털 인증서를 반드시 설치하도록 강제하고 있다. 이를 설치하지 않으면 인터넷에 접속할 수 없게 된다. 설치하면 시민들의 장비에서 발생하는 모든 HTTPS 트래픽을 정부가 수집할 수 있게 된다. 이는 정부가 중간자 공격을 실시하는 것과 다름이 없으며, 카자흐스탄 정부가 이런 조치를 실시한 건 2015년 이후 벌써 세 번째다.

[AFP 통신] 이탈리아, 국방 관련 정보 훔친 해커 2명 체포 :
이탈리아의 우주항공 및 국방 분야 거대 업체인 레오나르도(Leonardo)에서 중요 기밀을 훔친 것으로 보이는 용의자 두 명이 체포됐다. 레오나르도는 각종 군 보안 장비는 물론 미사일 개발에까지 손을 대는 대형 그룹사로, 전 근무자가 회사 내 여러 시스템에 악성 USB를 꼽아두고 2년 동안 정보를 빼돌린 것으로 밝혀졌다. 이 전 근무자는 보안을 담당하던 장본인이었다고 한다.

[ThreatPost] 크롬 브라우저에서 고위험군 취약점 발견돼 :
구글이 크롬 웹 브라우저에서 발견된 고위험군 취약점들을 패치했다. 패치된 취약점은 총 8개이며, 그 중 절반이 고위험군에 속한다고 한다. 고위험군 취약점 4개 중 3개는 UaF 취약점으로, 공격자가 오류를 일으킨 후 메모리 변형을 야기할 수 있게 된다고 한다. 이를 통해 여러 가지 공격을 성립시킬 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>