페이스북과 애플, 표적 광고 위한 ‘추적 행위’ 놓고 기싸움 치열하게 펼쳐
포닉스 랜섬웨어 운영자들, 예외적으로 진정성 보이는 은퇴 발표문 업로드
오픈소스 암호화 라이브러리인 Libgcrypt에서 치명적 오류 발견돼...패치 적용 필수

[보안뉴스 문가용 기자] 애플이 앱의 추적 행위를 사용자에게 직접 알리고 허락을 구하겠다고 발표하자, 페이스북이 사용자를 추적하는 건 나쁜 게 아니라는 팝업 창을 미리 띄우려는 움직임을 보이기 시작했다. 포닉스 랜섬웨어 운영자들은 자신들의 잘못을 진짜로 뉘우치는 듯한 사과문을 발표해 주목을 받고 있다. 인기 높은 오픈소스 라이브러리 중 하나인 Libgcrypt에서 치명적 오류가 발견돼 임의 코드 실행을 허락하고 있다. 패치가 요구된다.


[Bloomberg] 페이스북과 애플의 프라이버시 싸움, 점입가경 :
애플이 조만간 iOS 14 업데이트를 통해 새로운 팝업 메시지를 사용자들에게 선보일 예정이다. 아이폰이나 아이패드를 통해 앱을 사용할 경우, “해당 앱이 표적 광고를 위해 당신을 추적하려고 하니 허락하거나 거절하라”는 내용의 알림 창을 띄워 사용자가 동의하거나 반대할 수 있도록 할 것이라고 한다. 사용자들의 프라이버시를 보호하기 위한 조치이다. 이에 페이스북이 발끈했다. 그러면서 아이폰을 통해 페이스북 앱을 이용하는 사람들에게 띄울 프롬프트 메시지를 만들어 실험하기 시작했다. 애플보다 앞서서 “우리가 당신을 추적하는 데에는 이유가 있으니 허락해 달라”는 설명을 전달하기 위해서다. 페이스북은 “표적 광고가 꼭 나쁜 것만은 아니”라는 입장이며, “애플이 마치 표적 광고를 나쁜 것처럼 묘사하는 건 거짓”이라고 주장한다. 더레지스터는 “페이스북 왕국의 저커버그가 다시 한 번 당신에게 금전적 협조를 요구하고 있다”고 직설적으로 보도했다.

[InsideHPC] HPC 클러스터가 공격받고 있다 :
보안 업체 이셋(ESET)이 코발로스(Kobalos)라는 멀웨어를 발견했다. 현재 코발로스 배후의 공격자들은 유럽원자핵공동연구소, 아시아 지역의 거대 ISP 업체, 북미의 엔드포인트 보안 업체 등의 슈퍼컴퓨터 클러스터를 공격하고 있다고 한다. 코발로스는 작지만 매우 정교하게 만들어진 멀웨어라고 하며, 리눅스, BSD, 솔라리스, AIX, 윈도 등 다양한 OS에서 작동이 된다고 한다. 멀웨어는 대단히 고차원적인 기술을 집약하고 있어 놀라울 정도라고 이셋 측은 발표했다. 코발로스에 감염된 시스템은 C&C 서버로 둔갑한다고 한다.

[Wall Street Journal] 솔라윈즈 공격자들, 솔라윈즈만 노린 게 아니다 :
러시아의 공격자들이 배후에 있는 것으로 보이는 ‘솔라윈즈 사태’에 대한 수사가 계속해서 진행되고 있다. 미국 국토안보부 산하 사이버 보안 담당 기관 CISA의 국장은 “솔라윈즈의 소프트웨어를 침해한 것은 러시아 공격자들의 여러 가지 공격 수단 중 일부였을 뿐”이라고 발표했다. 솔라윈즈의 소프트웨어를 사용하지 않은 조직들에서도 피해자가 계속해서 발견되고 있다고 한다. 현재까지 발견된 피해 조직 중 30%는 솔라윈즈와 아무런 관련이 없었다고 한다. 애초에 알려진 것과 달리 솔라윈즈가 주요 공격 통로가 아니었다는 뜻이다.

[Security Affairs] 새로운 트릭봇 모듈 발견돼 :
트릭봇(TrickBot)이라는 멀웨어의 새로운 모듈이 발견됐다. 이름은 masrv라고 하며, 로컬 네트워크의 스캔과 횡적 움직임을 위해 활용되는 것으로 보인다고 한다. 매스스캔(Masscan)이라고 하는 오픈소스 유틸리티를 기반으로 하고 있으며, 네트워크에 연결된 장비와 포트들을 찾아내는 데 주로 사용된다. masrv는 이런 스캔 행위를 통해 인터넷과 연결된 포트와 장비를 찾아 다른 모듈을 심는 기능을 갖추고 있다고 한다.

[BankInfoSecurity] 조커스 스태시가 사라진 빈 자리는 누구 차지?
얼마 전 다크웹의 유명 카딩 사이트인 조커스 스태시가 사라졌다. 운영진들이 ‘은퇴’를 선언하며 문을 닫은 것이다. 이런 경우 다른 스토어가 빈 자리를 채우며 시장을 주도해가기 마련이다. 이에 보안 전문가들은 다크웹을 주시하며 ‘차기 조커스 스태시’의 등장을 예견하고 있다. 일각에서는 조커스 스태시의 전 운영자들이 새로운 카딩 시장을 만들 것이라고 예측하고 있고, 일각에서는 후보가 될 만한 사이트나 포럼들을 하나하나 꼽고 있기도 하다. 중요한 건 카딩 산업에 필요한 정보가 시장으로 끊임없이 흘러 들어온다는 것이다.

[Malwarebytes Unpacked] 포닉스 랜섬웨어 운영자들, 정말로 은퇴 :
사이버 범죄자들이 은퇴를 선언하는 건 이따금씩 있는 일이다. 최근 포닉스(Fonix)라는 랜섬웨어를 운영하던 자들 역시 은퇴를 선언했다. 그런데 선언 발표문에서 예외적인 진정성이 느껴져 이들이 정말로 범죄 생활을 그만두려는 것 같다는 분석이 나오고 있다. 이들은 자신들의 능력을 좋은 곳에 쓰기로 했다며 그 동안의 일들을 사과했고, 랜섬웨어 사업을 그만두는 것에 대해 일부 팀원들이 반대했으니 앞으로 이들이 가짜 랜섬웨어를 판매할지도 모른다고 경고하기도 했다. 심지어 자신들의 잘못을 되갚겠다고도 밝혔다.

[ThreatPost] 무료 라이브러리 Libgcrypt에서 치명적 오류 발견돼 :
다목적 암호화 라이브러리인 Libgcrypt에서 임의 코드를 실행할 수 있게 해 주는 치명적인 취약점이 발견됐다. Libgcrypt는 개발자들이 암호화 기술을 탑재하기 위해 자주 사용하는 라이브러리로, 주로 리눅스, 유닉스, 맥OSX용 애플리케이션들에서 발견된다. Libgcrypt 프로젝트 개발자들은 서둘러 패치를 준비했고, 1.9.1 버전을 배포하기 시작했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>