애플이 야심차게 발표한 M1 칩셋, 이미 공격자들은 실버 스패로우로 노리기 시작
아이클라우드에서 발견된 스토어드 XSS 취약점...발견자에게 5천 달러 상금 수여
URL의 프리픽스를 교묘히 변경시키는 피싱 공격 유행 중...‘/’만 살짝 바꿔

[보안뉴스 문가용 기자] 애플의 M1 칩셋이 이미 해커들의 ‘공격 실험 대상’이 되었다. 최근 실버 스패로우라는 새로운 M1용 멀웨어가 발견되었는데, 아직 페이로드는 없는 상태라고 한다. 아이클라우드에서 지난 해 스토어드 XSS 취약점을 발견한 전문가가 애플로부터 5천 달러의 상금을 받았다. 기술 상세 내용은 발견자의 블로그에 게시되어 있다. URL의 //표시를 현대 브라우저들이 잘 살피지 않는다는 맹점을 악용한 프리픽스 변경 피싱 공격이 유행 중에 있다는 경고가 나왔다.


[The Register] 애플의 M1 칩셋 노리는 멀웨어, 실버 스패로우 :
보안 업체 레드카나리아(RedCanary)가 새로운 맥OS용 멀웨어를 발견했다. 애플의 M1 칩셋을 공략하기 위해 만들어진 것으로 이름은 실버 스패로우(Silver Sparrow)라고 한다. 2월 17일을 기준으로 약 3만 대의 맥OS 장비들이 실버 스패로우에 감염된 것으로 분석됐다. 현재까지 발견된 샘플은 두 가지로 하나는 X86, 다른 하나는 M1 시스템을 노린다고 하며, 아직까지 실제 페이로드는 없는 상태인 것으로 보인다고 한다.

[Security Affairs] 사이버 공격자들, 구글 경고 팝업 통해 멀웨어 유포 :
구글의 콘텐츠 변경 탐지 및 알림 기능인 구글 알러츠(Google Alerts)를 악용하는 사이버 공격 행위가 적발됐다. 구글 알러츠로 가짜 어도비 플래시 플레이어 업데이트를 설치하라는 내용의 팝업을 띄워서 사용자들이 멀웨어를 설치하도록 유도하는 것이다. 설치되는 프로그램은 원 업데이터(One Updater)라고 하며, 일종의 ‘비요구 응용프로그램’에 속한다고 한다.

[SecurityWeek] 아이클라우드에서 스토어드 XSS 찾아낸 전문가, 5천 달러 획득 :
애플의 아이클라우드닷컴(icloud.com)에서 스토어드 XSS 취약점이 발견됐다. 인도의 보안 전문가 비샬 바라드(Vishal Bharad)가 발견해 애플에 알렸고, 애플은 바라드에 5천 달러를 상금으로 수여했다. 취약점이 발견된 곳은 아이클라우드에서 호스팅 된 애플 페이지스(Pages)와 키노트(Keynote) 소프트웨어였고, 애플에 보고한 건 지난 8월의 일이었다고 한다. 지금은 문제가 해결된 상태라 바라드는 자신의 블로그를 통해 상세 기술 내용을 발표했다.

[E Hacking News] 각국의 정부 시스템, 인터넷 익스플로러 때문에 취약 :
마이크로소프트가 인터넷 익스플로러라는, 한 시대를 풍미했던 브라우저의 지원을 종료함에 따라 많은 정부 기관들이 대체 서비스로의 투자를 감행해야 할 시기가 되었다. 물론 인터넷 익스플로러를 계속 사용해도 기능 발휘에는 문제가 없을 것이다. 하지만 해킹 공격에는 취약해진다. 인터넷 익스플로러에서는 끊임없이 취약점이 발견되어 왔고, 지원이 종료된다는 건 이러한 취약점에 대한 패치를 발표하지 않을 것이라는 뜻이 되기 때문이다.

[ThreatPost] 악성 URL 프리픽스 이용한 피싱 공격, 6000% 상승 :
‘악성 URL 프리픽스’를 활용한 피싱 공격이 유행 중에 있다. 이 URL 주소들은 ‘https://’가 아니라 ‘https:/\’라는 프리픽스를 활용한다고 한다. 이 ‘/’(슬래시) 표시들은 현대 브라우저들과 스캐너들이 대부분 무시하고 넘어가는 요소들이기 때문에 이를 살짝 바꾼다고 해서 이상 현상으로 탐지되는 경우는 드물다고 한다. 따라서 사용자들이 눈으로 주소를 잘 살피는 것이 오히려 방어에 도움이 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>