• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[12.08 보안 이슈 투데이] 러시아 해커, 중국 양자 기술, MS 365 2020.12.08

NSA, “러시아 해커들이 VM웨어 소프트웨어의 CVE-2020-4006 취약점 노려”
중국 양자컴퓨터 전문가들, 기존 슈퍼컴퓨터로 할 수 없었던 일 해내는 데 성공
MS 365의 크리덴셜은 현재 사이버 범죄자들이 가장 좋아하는 아이템...대형 캠페인 발견

[보안뉴스 문가용 기자] 러시아의 해커들이 VM웨어 소프트웨어 취약점을 침해해 네트워크에 침투한다는 NSA의 경고가 공식적으로 발표됐다. CVE-2020-4006이 특히 위험하다고 하니 빠른 패치가 필요하다. 중국의 양자컴퓨팅 기술이 획기적인 발전을 이뤄냈다. 이는 보안 비상등이 켜진 것과 다름이 없다는 경고가 나왔다. MS 365 계정 2억 개를 노리는 대형 캠페인이 적발됐다.

[이미지 = utoimage]


[The Register] NSA, “러시아의 해커들이 VM웨어 소프트웨어 공격 중” :
러시아 정부의 지원을 받는 APT 단체들이 VM웨어 소프트웨어에서 발견된 치명적 위험도의 보안 취약점을 자꾸만 공격하고 있다는 경고가 NSA로부터 나왔다. 이 취약점들은 이미 패치가 발표된 것으로, 사용자들의 패치 다운로드 및 적용이 필요하다는 게 NSA의 권고 내용이다. 현재 러시아 해커들이 가장 집중적으로 노리는 건 CVE-2020-4006이라고 한다.

[BankInfoSecurity] 이란 해커들, 이스라엘의 수자원 시스템 공격 :
아마도 이란 정부와 연관성이 높은 것으로 보이는 해커들이 이스라엘의 수자원 시스템의 HMI를 침해했다. 문제의 HMI는 아무런 보안 장치 없이 인터넷에 그대로 연결되어 있었던 것으로 밝혀졌다. 이는 정체를 밝히지 않은 한 해킹 단체가 해당 공격에 대해서 영상을 제작해 공개하면서 알려졌다. 공격자들은 이런 침해를 통해 수압과 수온 등을 임의대로 조작할 수 있었다고 한다.

[Bleeping Computer] 추수감사절 주말 동안 랜섬웨어에 당한 폭스콘 :
대만의 대형 전자 업체인 폭스콘(Foxconn)의 멕시코 공장이 도플페이머(DoppelPaymer) 랜섬웨어에 당했다. 최근 랜섬웨어 공격자들이 그러는 것처럼, 도플페이머 운영자들 역시 시스템의 주요 파일들을 암호화 하기 전에 자신들의 서버로 빼돌려 일부를 공개하고 있다. 공격은 11월 29일 경에 시작된 것으로 보인다고 한다. 공격자들은 폭스콘에 3천 4백만 달러를 요구 중에 있다.

[ThreatPost] 중국의 양자컴퓨팅 기술 발전, 보안 업계에 적신호 :
중국의 전문가들이, 기존 컴퓨터로 할 수 없었던 작업을 양자 컴퓨터로 수행해 내는 데 성공했다고 발표했다. 현존하는 슈퍼컴퓨터로는 1만 년이 걸려야 되는 계산을 수분 안에 해냈다는 것이다. 이렇게 강력한 컴퓨팅 기술이 중국 과학자들의 손에서 구현되고 있다는 것은 보안 업계에 적신호일 수밖에 없다는 지적이 나오고 있다. 중국이 그동안 보인 행보가 이를 입증하고 있어 반론도 나오고 있지 않다.

[DarkReading] 2억 개 마이크로소프트 365 계정 노린 피싱 캠페인 :
최근 해커들 사이에서 가장 인기 높은 소프트웨어는 MS 365다. 얼마 전에도 MS 365 계정을 노린 대형 피싱 캠페인이 적발됐다. 무려 2억 개가 넘는 계정을 표적으로 삼은 캠페인이었다고 한다. 특히 금융, 의료, 보험, 생산, 기반 시설, 통신사에 종사하는 사람들의 계정들이 집중 공격을 당했다. 공격자들은 도메인 스푸핑이라는 기법을 주로 활용했다.

[ZDNet] BTC-e 창업자, 랜섬웨어 자금 세탁에 연루돼 5년 형 :
현재는 사라진 암호화폐 거래소인 BTC-e의 창업자가 프랑스 법원에서 징역 5년 형을 선고받았다. 10만 유로 벌금형도 함께였다. 랜섬웨어 갱단들의 자금 세탁에 연루되었기 때문이다. 사실 이 인물은 록키(Locky)라는 랜섬웨어의 개발과 유포에도 직접 연관되어 있다는 의혹을 받고 있는데, 프랑스 검찰들이 이를 입증하는 데 실패하여 형이 그나마 가볍게 나온 것이라고 한다.

[ThreatPost] 라나 안드로이드 멀웨어, 업데이트 통해 각종 메신저 염탐 :
이전부터 알려져 있던 안드로이드 멀웨어인 라나(Rana)가 업데이트 됐다. 왓츠앱, 스카이프, 인스타그램과 같은 유명 메신저 앱들을 침해하여 메시지들을 엿볼 수 있게 해주는 기능이 추가된 것이라고 한다. 라나는 이란의 해킹 단체인 APT39와 연관성이 있는 것으로 추측된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>