중국 정부, 셰도우속스 통한 만리방화벽 차단하려 탐지 기술 강화했지만
왓츠앱 통해 퍼지는 안드로이드 웜 멀웨어 발견돼...애드웨어의 일종으로 보여
보안 전문가들 속이는 표적 공격 했던 북한 공격자들...배후에 ‘징크’라는 단체 있는 듯

[보안뉴스 문가용 기자] 중국 정부가 국민들을 가둬놓고 검열하기 위해 마련한 ‘만리방화벽’을 우회하는 방법들이 개발되고 있고, 중국 정부도 이를 막으려 만리방화벽을 강화하고 있다. 하지만 아직은 우회 가능성이 남아 있는 상태라고 한다. 왓츠앱을 통해 퍼지는 애드웨어가 발견되어 주의가 요망된다. 얼마 전 보안 전문가들을 겨냥해 진행됐던 대규모 공격 캠페인은 북한의 징크라는 단체의 소행인 것으로 보인다.


[Security Affairs] 중국의 만리방화벽, 강화됐지만 우회 가능하다 :
중국은 거대 방화벽으로 국민들의 인터넷 활동을 제한한다. 일반적인 방법으로는 이 방화벽을 넘어서 인터넷 공간을 돌아다닐 수 없다. 하지만 셰도우속스(Shadowsocks)라는 오픈소스 도구를 사용하면 이 방화벽을 우회할 수 있고, 중국 정부도 이를 알고 셰도우속스의 다양한 버전을 활용할 수 없도록 방화벽을 강화했다고 한다. 그럼에도 셰도우속스 3.3.1 버전들을 사용할 경우 방화벽을 우회하는 것이 여전히 가능하다.

[E Hacking News] 안드로이드 웜 멀웨어, 왓츠앱 연락처 목록 통해 퍼져 :
안드로이드 웜(Android Worm)이라는 멀웨어가 발견됐다. 왓츠앱 사용자들 사이에서 가짜 메시지를 통해 퍼지며 성공적으로 감염시켰을 경우, 연락처 목록을 변경 및 삭제시키거나 장비로부터 여러 가지 중요한 정보를 빼돌릴 수 있다. 하지만 이 멀웨어의 주요 목적은 광고를 노출시키는 것으로, 현재까지 애드웨어로 분석되고 있다.

[Bleeping Computer] 아파치, 오라클, 레디스 서버 통해 퍼지는 프로오션 :
새로운 암호화폐 채굴 코드인 프로오션(Pro-Ocean)이 등장했다. 아파치 액티브MQ(Apache ActiveMQ), 오라클 웹로직(Oracle WebLogic), 레디스(Redis)의 취약한 인스턴스들을 노리고 퍼진다. 이 멀웨어의 배후에는 록크(Rocke)라는 해킹 그룹이 있으며, 이들은 과거부터 지금까지 취약한 클라우드 애플리케이션들을 노리는 것으로 유명하다. 프로오션은 이들이 활용하기 시작한 최신 멀웨어다.

[ThreatPost] 보안 전문가들 노렸던 북한 해커, 라자루스가 아니라 징크? :
얼마 전 북한의 해커들이 보안 전문가들을 노리고 소셜 엔지니어링 공격을 펼쳤다고 구글의 TAG 팀이 공개해 큰 화제가 된 적이 있었다. 마이크로소프트가 이를 추적했는데, 북한의 대표적인 APT 공격 단체인 라자루스(Lazarus)와도 관련이 있는 공격 그룹인 징크(Zinc)가 이 캠페인의 배후에 있는 것으로 보인다고 발표했다.

[SecurityWeek] 미국 통신사 침해 사고로 고객 정보 유출돼 :
미국의 무선 통신사인 US셀룰라(UScellular)가 침해됐다. 이 때문에 일부 고객 정보는 물론 전화번호의 복제 피해도 발생했을 수 있다고 US셀룰라 측은 고객들에게 고지하기 시작했다. US셀룰라는 500만 명의 고객을 두고 있는 대형 통신사이지만, 이번 사건으로 인한 피해 규모가 어느 정도인지는 밝히지 않고 있다. US셀룰라 지점의 직원들을 속여 멀웨어를 다운로드 받아 설치하도록 꾄 것으로 분석되고 있으나, 아직 자세한 내용은 공개되지 않았다.

[HackRead] 쇼피파이 생태계에서 수천 명의 고객 정보 유출 :
인기 높은 모바일 쇼핑 생태계인 쇼피파이(Shopify)에서 민감한 데이터가 유출되고 있음이 발견됐다. 수천 명의 고객들이 개인정보는 물론 신용카드 정보까지 외부로 유출되는 피해를 입었다. 정확한 유출 근원지는 아직 밝혀지지 않았으나 쇼피파이의 드롭쉬핑(dropshipping) 앱인 탑저(Topdser)인 것으로 보인다. 탑저는 알리엑스프레스와 쇼피파이 웹사이트를 연결시켜 주어 판매자들의 사업 과정을 자동화시켜주는 앱이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>