• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2.4 보안 이슈투데이] 패치의 중요성, 피기백 공격, 미얀마 쿠데타 2021.02.04

패치만 제대로 해도 제로데이 공격의 1/4을 막을 수 있다고 구글이 주장
훔친 정보를 다시 훔치는 ‘피기백’ 공격 발견돼...한 페이지에 악성 코드가 두 개
쿠데타로 정권 장악한 미얀마 군...가짜뉴스 살포 막기 위해 페이스북 차단시켜

[보안뉴스 문가용 기자] 제로데이 공격이라고 하더라도 패치만 제대로 하면 1/4을 막을 수 있다고 구글이 주장하고 나섰다. 제로데이 취약점들 중 기존에 알려진 취약점의 변종에 해당하는 것들이 있기 때문이다. 공격자들끼리 서로 치고받는 형국이 보안 전문가들의 눈에 띄었다. 훔친 데이터를 훔치느라 난리라고 한다. 쿠데타 일으킨 미얀마 군 정부는 가짜뉴스를 방지한다며 페이스북을 7일까지 차단한다.

[이미지 = utoimage]


[Technology for You] 구글, “패치만 제대로 해도 제로데이 25% 줄어든다” :
2020년 한 해 동안 해커들이 먼저 발견해 익스플로잇 한 제로데이 공격의 25%는 사실 막을 수 있는 것이었다고 구글이 발표했다. 벤더들이 제품 패치만 제대로 했더라면 일어나지 않았을 공격이라는 것이다. 작년 한 해 동안 발생한 제로데이 공격은 총 24건이었고, 이중 6건은 그 전 해 발견되고 보고된 취약점의 변종으로부터 비롯된 것이라는 게 구글 프로젝트 제로 팀의 조사 결과다.

[BankInfoSecurity] 새 국토안보부 국장, 솔라윈즈 사태 수사하기로 서약 :
미국 국토안보부 수장으로 알레한드로 마요르카스(Alejandro Mayorkas)가 임명되었고, 마요르카스는 솔라윈즈 사태에 대한 수사를 집중적으로 이어가기로 서약했다. 특히 정부 기관들의 사이버 보안 강화를 위한 작업을 대대적으로 이어갈 예정이라고 한다. 마요르카스는 오바마 재임 기간 동안 국토안보부 부국장을 지낸 바 있다.

[IT Security News] 워드프레스 플러그인에서 제로데이 2개 발견돼 :
팀즈 레드 팀 리서치(TIM’s Red Team Research)라는 보안 연구 팀에서 인기 높은 워드프레스 플러그인인 리미트 로그인 어템트 리로디드(Limit Login Attempts Reloaded)에서 두 가지 제로데이 취약점을 발견했다. 이 플러그인은 브루트포스 공격을 제한하기 위해 만들어진 것으로 100만 번 이상 설치된 이력을 가지고 있다. 하나는 CVE-2020-35590이고 다른 하나는 CVE-2020-35589로 전자는 9.8점의 치명적 위험도를 가지고 있다고 한다.

[ComputerWeekly] 피기백이라는 이름 가진 새로운 유형의 스팸 전략 발견돼 :
다른 해커들이 훔친 정보를 가로채는 수법의 사이버 범죄 전략이 발견됐다. A라는 범죄 단체가 지불카드 정보를 훔치기 위해 스키머 코드를 이미 심어 둔 웹 페이지에, 그 스키머 코드로 빼돌린 정보를 다른 곳으로 빼돌리는 코드를 B라는 또 다른 단체가 심는 것으로, 이런 스팸 혹은 피싱 공격을 ‘피기백(piggyback)’이라고 한다. 해킹 단체들끼리 서로 경쟁하던 것은 흔히 있는 일이지만, 이런 식의 ‘뒤통수 치기’ 전략은 처음 등장한 것이라고 한다.

[The Register] 솔라윈즈 오리온 플랫폼, 새로운 패치들 발표해 :
솔라윈즈 사태 때문에 전 세계 수많은 보안 전문가들이 오리온(Orion) 플랫폼의 연구와 분석에 열을 올리고 있다. 이 때문에 진짜 솔라윈즈 공격자들은 알지도, 사용하지도 않았을 것 같은 취약점들이 덩달아 나오고 있고, 솔라윈즈는 이러한 발견들에 대응하느라 여념이 없다. 그러면서 여러 가지 패치를 계속해서 내보내고 있는 상황이다.

[ThreatPost] 솔라윈즈 사태 배후에 있는 또 다른 그룹, 슈퍼노바 활용 :
솔라윈즈이 취약점을 익스플로잇 한 또 다른 해킹 그룹이 있는 것으로 보인다. 이 그룹은 슈퍼노바(Supernova)라는 백도어를 주로 활용했다고 하며, 중국과 관련이 있을 가능성이 높다고 한다. 게다가 이 단체는 미국 농무부의 급여 시스템에 침투했다고 한다. 첫 번째로 발견된 그룹은 선버스트(Sunburst)라는 멀웨어를 사용했고, 러시아의 지원을 받는 것으로 추정되고 있다.

[The Register] 쿠데타 일으킨 미얀마 군 정부, 페이스북 차단 :
이번 주 초 쿠데타를 일으킨 미얀마 군 정부가 페이스북을 일시적으로 차단했다. 정부는 미얀마의 통신사들에 명령을 내려 국민들이 페이스북에 접속할 수 없도록 만들었고, 이 조치는 2월 7일까지 이어질 예정이다. 군 정부는 가짜뉴스가 살포되는 것을 막기 위한 조치라고 주장했다. 농부들의 시위를 막고 있는 인도 정부도 비슷한 이유로 아예 일부 지역의 인터넷을 끊어서 비판을 받고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>