프랑스, “러시아가 지난 3년 동안 프랑스의 다양한 IT 조직들을 공격해 왔다”
코로나 기간 동안 외로웠던 사람들, 로맨스 스캠에 당해...총 피해액 3억 달러 넘어
FBI, 아이폰의 잠금장치도 풀 수 있고 시그널을 통한 암호화 메시지도 열람할 수 있어

[보안뉴스 문가용 기자] 프랑스가 자국 조직들을 해킹해온 배후 세력으로 ‘러시아’를 공식 지목했다. 해커들은 센트리온이라는 서드파티 도구들을 활용한 것으로 알려져, 프랑스판 솔라윈즈 사태가 될 것인지에 관심이 쏠리고 있다. 코로나 기간 동안 로맨스 스캠이 크게 늘어나 피해액이 3억 달러가 넘은 것으로 집계됐다. FBI가 테러리스트의 아이폰을 풀고, 시그널 메시지에도 접근할 수 있었던 것이 공개됐다.


[Wired] 프랑스, 각종 APT 공격의 배후 조사한 후 러시아를 지목해 :
프랑스 정부가 “최소 3년 동안 러시아의 해킹 부대인 샌드웜(Sandworm)이 프랑스 내 여러 조직들을 해킹해왔다”고 발표했다. 이에 따르면 샌드웜은 센트리온(Centreon)이라고 불리는 IT 모니터링 도구를 통해 침투를 실시했다고 한다. 피해자들은 대부분 IT 분야의 기업들과 웹 호스팅 업체들인 것으로 알려져 있다. 샌드웜은 우크라이나 정전 사태와 낫페트야(NotPetya) 해킹 사태의 배후 세력으로 알려져 있는 그룹이다.

[HotHardware] 클럽하우스 개발자들, 보안 업데이트 예고해 :
클럽하우스라는 iOS 메신저의 인기가 급상승 중에 있다. 특히 중국에서 폭발적인 사용자 증가가 목격됐다. 감시와 검열을 피해 소통하고자 하는 사람들이 많기 때문이라고 한다. 그래서 중국 정부가 클럽하우스 사용자 정보를 수집하고 감시하기 시작했다는 주장이 나오고, 한 보안 전문가는 클럽하우스의 치명적인 프라이버시 침해 문제를 지적했다. 이에 클럽하우스 개발진들은 보안 업데이트를 통한 데이터 보호 및 프라이버시 보호 강화를 약속했다.

[Security Affairs] VM웨어의 제품에서 발견된 명령 주입 취약점 패치돼 :
VM웨어의 vSphere Replication 제품에서 심각한 위험도를 가진 취약점 CVE-2021-21976이 발견됐고, VM웨어는 이에 대한 패치를 오늘 발표했다. 공격자가 이 취약점을 성공적으로 익스플로잇 할 경우 피해자의 시스템 내에서 셸 명령어를 실행할 수 있게 된다고 한다. 이 취약점은 CVSS를 기준으로 7.2점을 받았을 정도로 상당히 심각한 수위를 가지고 있다고 분석됐다.

[Krebs on Security] 블루투스 기반의 스키머, 카드 정보 탈취한다 :
일부 매장의 신용카드 리더기에 덧씌우는 스키머 장비가 발견됐다. 이런 장비가 있는 줄 모르고 칩 기반 카드를 집어넣을 경우 리더기가 칩을 읽지 못하게 되고, 따라서 사용자는 카드를 스와이핑 해야 한다(긁어야 한다). 특정 행위가 강제되는 것인데, 이로 인해 추출되는 데이터는 이 장비의 블루투스 기능을 통해 다른 곳으로 전송된다고 한다. 코로나 시대에 이런 장비가 등장한 것은 이색적이다.

[ThreatPost] 사이버 범죄자들, 로맨스 스캠으로 3억 4백만 달러 갈취 :
코로나 사태 때문에 많은 사람들이 격리되고, 집 밖으로 나가지 못하기 때문에 외로운 시간을 보냈다. 이런 점을 로맨스 스캠 사기꾼들이 파고들었다. 연방거래위원회의 조사에 의하면 작년 모든 이들의 외로울 때를 노린 로맨스 스캠 사기꾼들이 총 3억 4백만 달러가 넘는 수익을 올렸다고 한다. 이는 2019년에 비해 50% 증가한 수치다.

[HackRead] FBI, 아이폰 잠금 해제할 수 있고 시그널 메시지 열람할 수 있다 :
외신이 입수한 법원 문건을 통해 그 동안 공개되지 않았던 FBI의 ‘실력’이 드러났다. FBI는 아이폰에 설치된 시그널 메신저를 통해 사용자들이 주고받은 ‘암호화 된’ 메시지들을 열람할 수 있었다. 문건은 체포된 테러리스트로부터 압수된 아이폰에서 추출된 내용을 바탕으로 작성된 것으로, 이는 곧 FBI가 아이폰의 잠금장치도 해제할 수 있다는 뜻이 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>