• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[12.11 보안 이슈투데이] MySQL 랜섬웨어, 파이어아이, 재버 2020.12.11

1년 동안 은밀히 진행됐던 거대 랜섬웨어 캠페인 발견돼...MySQL 서버 노려
얼마 전 해킹된 파이어아이의 모의 해킹 도구 탐지되기 시작...좋지 않은 신호
시스코의 화상 솔루션 재버에서 발견된 취약점, 첫 번째 패치 실패...2차 패치 실시

[보안뉴스 문가용 기자] MySQL 서버를 노리는 랜섬웨어 캠페인이 발견됐다. 1년 동안 아무도 몰랐던 이 캠페인은, 그저 간단한 비밀번호를 입력함으로써 MySQL 서버에 접속해 랜섬웨어를 심는 방식으로 진행됐다고 한다. 파이어아이의 모의 해킹 도구를 탐지하는 방법들이 하나 둘 등장하고 있다는 좋은 소식도 있다. 시스코는 재버에서 발견된 취약점을 한 번 패치하는 데 실패해 두 번째 시도를 이어가고 있다.

[이미지 = utoimage]


[Guardicore] MySQL 서버 8만 5천여 개, 랜섬웨어에 당해 :
최소 2020년 1월부터 시작된 대형 랜섬웨어 캠페인이 1년여 만에 발견됐다. 이 캠페인은 MySQL 서버를 노리고 있으며, 현재 8만 5천여 개의 서버가 당한 상태라고 한다. 재미있는 건 이 캠페인이 전혀 고차원적인 기술력을 자랑하고 있지 않다는 것이다. 인터넷에 연결된 MySQL 서버를 검색해 쉬운 비밀번호를 몇 번 대입해보는 것이 거의 전부라고 한다. 방어 체제가 얼마나 허술한지를 드러내는 사건이다.

[DarkReading] 접촉자 추적 앱, 여전히 보안과 프라이버시 침해한다 :
모바일 보안 업체 가드스퀘어(Guardsquare)가 100여 개의 코로나 접촉자 추적 앱을 분석한 결과 40%에서 심각한 보안 문제를 발견했다. 고객의 민감한 정보가 새나갈 수 있어 프라이버시 침해로까지 이어질 수 있는 상태라고 한다. 안전한 추적 앱은 구글과 애플의 ‘노출 알림’ 프로토콜을 사용하고 있는 것들이며, GPS나 블루투스 등을 사용하는 앱들은 위험할 수 있다.

[Malwarebytes Unpacked] 침해된 파이어아이의 해킹 도구 탐지 시작 :
얼마 전 거대 보안 업체 파이어아이(FireEye)가 해킹 공격에 당해 모의 해킹 도구들이 침해된 일이 있었다. 이 툴들은 많은 탐지 솔루션을 회피하는 데 유용한 것이라 해커들이 이 도구를 사용할 경우 해킹이 무척 쉬워진다는 것이 당시 지적됐었다. 때문에 파이어아이는 이 도구의 탐지 방법을 재빨리 공유했고, 보안 업체 멀웨어바이츠(Malwarebytes)가 이를 받아 직접 탐지에 나섰다고 발표했다. 공동 방어 전선이 펼쳐지기 시작했다.

[Hacker News] 시스코, 재버 화상 회의 소프트웨어 한 번 더 패치 :
시스코의 화상 회의 솔루션인 재버(Jabber)에서 얼마 전 원격 코드 실행 취약점이 발견됐었다. 자가 증식(wormable)과 피해자의 클릭을 유도하지 않아도 익스플로잇이 가능하다는 특성이 있어 대단히 위험한 것으로 분석됐었고 시스코도 얼른 패치를 내놓았다. 하지만 해당 패치는 허술했고, 취약점은 여전히 익스플로잇이 가능했다. 그래서 시스코는 같은 취약점에 대한 두 번째 패치를 배포하기 시작했다.

[ThreatPost] 스팀 엔진의 오류, 게이머들의 ‘상대편 컴퓨터 마비시키기’ 가능케 해 :
거대 게임사 밸브(Valve)가 운영하는 플랫폼 스팀(Steam)에서 치명적인 취약점이 네 개 발견됐다. 익스플로잇에 성공할 경우 원격의 게이머가 상대하는 게이머의 컴퓨터를 장악할 수 있게 해 준다고 한다. 코로나로 인해 게이머가 대폭 증가했고, 스팀의 경우 기존 사용자 층도 탄탄했던 플랫폼이라 사용자들의 민감한 정보가 이 취약점을 통해 대량으로 노출될 수 있어 우려된다. 밸브는 현재 패치를 배포 중에 있다.

[Infosecurity] 미국의 치과 환자 100만 명의 정보, 침해되다 :
미국의 덴탈 케어 얼라이언스(Dental Care Alliance)가 100만 명이 넘는 환자들에게 “사이버 공격으로 인한 데이터 침해가 발생했다”고 고지하기 시작했다. 덴탈 케어 얼라이언스를 겨냥한 사이버 공격은 지난 10월 발견됐으나, 실제 시작은 9월 18일부터인 것으로 조사됐다. 주소와 이름, 진단과 치료 내용 등 여러 민감한 정보가 침해된 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>