솔라윈즈 사태, 갈수록 많은 피해자와 공격자 나오고 있어...시스코도 당해
그런 와중에 클라우드 자원 노리는 공격자들 있다고 미국 NSA가 경고 발표
NSO의 스파이웨어 사용한 공격자들, 알자지라 방송국 직원들 노리는 iOS 공격 실시

[보안뉴스 문가용 기자] 솔라윈즈 사태가 계속해서 새로운 이야기들을 낳고 있다. MS는 또 다른 공격자가 있는 것 같다고 발표하며, 해당 공격자들의 손에 시스코가 당했다고 주장했다. 공격자와 피해자가 하나씩 늘어난 것이다. NSA는 클라우드 자원을 조심하라는 경고를 발표했고 중동의 방송국 알자지라에서는 아이폰을 사용하는 직원들이 해킹 공격에 당하는 일이 발생했다.


[The Register] 솔라윈즈 사태 놓고 미국 정부 안에서도 설왕설래 :
미 국무부 장관인 폼페이오가 한 라디오 인터뷰에서 이번 솔라윈즈 사건이 러시아의 짓이라고 말함으로써 해커의 배후에 러시아 정부가 있다는 설에 힘이 실렸다. 하지만 트럼프 대통령은 이를 ‘가짜뉴스’라고 하며 러시아라고 확정지을 만한 단서가 없다고 말했다. 러시아 정부 역시 근거 없는 비난이라고 반박했다.

[Reuters] 마이크로소프트, “솔라윈즈 공격 단체, 하나가 아니다” :
솔라윈즈 공격을 감행한 또 다른 공격 단체가 발견됐다. 이전에는 다크헤일로나 UNC2452 등으로 불리는 단체가 지목됐었는데, MS가 또 다른 멀웨어가 사용된 흔적을 발견한 것이다. 이 멀웨어의 배후에는 다크헤일로 혹은 러시아 APT 단체로 보이는 첫 번째 용의자들과 전혀 다른 누군가가 있을 가능성이 높다고 한다.

[SiliconANGLE] 솔라윈즈 공격에 시스코도 당했다 :
솔라윈즈 공격에 당한 IT 기업의 이름들이 하나 둘 늘어나고 있다. 처음에는 파이어아이(FireEye)였고, 그 다음 마이크로소프트(Microsoft)가 당한 것으로 밝혀지더니, 이번에는 시스코까지 피해를 입은 것으로 나타났다. 마이크로소프트는 자사에 있었던 사고를 수사하다가 솔라윈즈를 통해 공격했던 또 다른 공격 단체가 있는 것을 발견했는데, 이를 추적하다가 시스코까지 나온 것으로 알려져 있다.

[BankInfosecurity] NSA, 클라우드 자원 노리는 해킹 공격에 대해 경고 :
미국의 NSA가 인증 장치들을 우회함으로써 클라우드 자원에 접근하는 두 가지 공격 전략에 대한 경고문을 발표했다. 하지만 해당 공격이 국가 지원 해커들에서 의해 자행되는 것인지, 일반적인 사이버 범죄 단체의 소행인지는 상세히 밝혀지지 않았다. 다만 정상 로그인 크리덴셜을 훔치고, 이를 바탕으로 여러 가지 악성 행위를 하는 것으로 NSA는 보고 있다.

[ZDNet] 제로클릭 iOS 제로데이, 알자지라 방송 직원들 노리는 공격에 활용돼 :
iOS 14의 아이메시지 앱에서 제로데이 취약점이 발견됐다. 피해자들의 그 어떤 행위도 필요로 하지 않는 제로클릭 취약점으로, 알자지라 방송국의 직원들을 노리는 공격에 익스플로잇 되고 있는 정황이 발견됐다. 현재까지 최소 36명의 기자, PD, 앵커 등이 이 공격에 당한 것으로 밝혀졌다. 이러한 공격 행위를 발견하고 알린 건 캐나다의 시티즌랩(Citizen Lab)이다. 공격자들은 스파이웨어 제조사인 NSO의 협조를 받은 것으로 보인다.

[HackRead] 프랑스의 하드웨어 지갑 업체 레저에서 유출된 정보 공개 :
올해 7월 프랑스의 하드웨어 지갑 제공 업체인 레저(Ledger)가 해킹 공격에 당한 바 있다. 공격자들은 고객의 개인정보를 잔뜩 훔쳐간 것으로 알려져 있었지만, 사건은 별다른 진전 없이 흐지부지 됐다. 그러다가 오늘 공격자들이 갑자기 해커들의 포럼에 당시 유출된 데이터를 공개하기 시작했다. 이름, 국적, 우편주소, 이메일 주소, 전화번호가 이번에 공개되고 있다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>