• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[3.17 보안 이슈투데이] 미라이 변종, 파이사 랜섬웨어, 개념증명 논의 2021.03.17

또 다시 나타난 미라이 변종...잘 알려지지 않은 취약점들도 익스플로잇 해
교육 기관들 집중적으로 노리는 파이사 랜섬웨어에 대해 FBI가 경고...3월에만 12곳 당해
개념증명 코드, 오히려 사이버 범죄자들을 돕는 존재다?...익스체인지 사태로 논란돼

[보안뉴스 문가용 기자] 사물인터넷 봇넷 멀웨어 중 대표라고 할 수 있는 미라이의 변종이 또 하나 나타났다. 이 변종은 총 9개의 취약점을 익스플로잇 한다. 미국과 영국의 교육 기관들 사이에서는 파이사 랜섬웨어 경고가 떠서 난리다. 3월에만 12곳이 당했다고 한다. 이번 익스체인지 사태로 ‘개념증명 코드’에 대한 논의가 촉발되기 시작했다. 연구용으로 발표된 코드가 오히려 공격자들에게 도움이 되는 경우가 많기 때문이다.

[이미지 = utoimage]


[Security Affairs] 새로운 미라이 변종, 다시 한 번 등장 :
보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 여러 개의 취약점을 익스플로잇 하는 미라이 멀웨어의 변종을 발견했다. 이 변종은 9개의 취약점들을 익스플로잇 하는데, 이 중 3가지는 현재까지 알려지지 않은 취약점이라고 한다. 안 알려진 3개의 취약점 중 2개는 원격 명령 실행을 가능케 하는 것이고, 1개는 아직 알려져 있지 않다. 미라이는 사물인터넷 장비들을 봇넷으로 편입시키는 멀웨어의 시초로 불릴 정도로 대표성을 가지고 있다.

[ThreatPost] 교육 산업 집중적으로 노리는 파이사 랜섬웨어, FBI도 경고 :
여러 교육 기관들에서 파이사(PYSA)라는 랜섬웨어로 인한 피해가 속출하기 시작했다. 피해 규모 커지는 것이 심상치 않아 FBI가 경고하고 나섰다. 특히 3월에 들어와 극성을 부리는 중이라고 하는데, 절반 정도가 겨우 지난 지금 이미 미국과 영국의 학교 12곳이 당했다고 한다. 파이사는 메스피노자(Mespinoza)라고 불리기도 하는데, 데이터를 빼돌리고 암호화시키는 이중 협박 전략을 사용하고 있다.

[AP통신] 러시아, 한 달 내에 트위터 차단할 것이라고 발표 :
러시아가 트위터를 차단할 것이라고 발표했다. 여기에는 조건이 붙는다. 러시아 정부가 금지시킨 콘텐츠를 플랫폼에서 삭제하지 않을 경우에 이러한 조치를 취한다는 것이다. 트위터는 러시아 반정부 세력들의 움직임과 생각들이 빠르고 증폭적으로 공유되는 플랫폼이다. 하지만 러시아 정부가 문제를 삼고 있는 건 청소년들에게 자살을 권장하는 트윗들로, 러시아는 트위터가 이러한 콘텐츠를 전부 삭제하는 데 실패했다고 비판했다.

[HackRead] 2020년의 유명 인사 트위터 해킹 사건의 범인, 3년형 받아 :
2020년 7월, 트위터 내 유명 인사들의 계정에서 비트코인 투자를 유도하는 글들이 올라왔다. 한 해커가 계정들을 해킹해 올린 글이었다. 범인은 보름 후 체포됐는데, 17세 소년이었다. 그리고 오늘 이 범인은 유죄를 인정했다. 법원은 범인이 범행 당시 17세 청소년이었으므로 청소년법을 적용해 3년 형을 선고했다. 또한 투옥 기간 포함 6년 동안 사법 기관의 감시 없이 컴퓨터 장비에 접근하지 못한다.

[DarkReading] 중국 APT 단체들, 5G 관련 공격을 통신사에 퍼붓는 중 :
중국의 APT 단체들이 미국, 유럽, 동남아시아의 통신사들을 공격하고 있다. 5G와 관련된 사업 상황과 기술적 기밀들을 훔치는 것이 목표인 것으로 보인다. 몇몇 국가에서 중국의 5G 기술과 장비가 금지된 상황과 맞물려 시작된 공격으로 보이며, 과거 무스탕 판다(Mustang Panda)로 알려진 단체의 공격 기법 및 전략이 다수 발견되고 있다고 한다. 무스탕 판다는 중국 정부와 관련이 있는 APT 단체로 여겨진다.

[Malwarebytes Unpacked] 익스체인지 사태가 촉발시킨 또 다른 논의, ‘개념증명’ :
취약점이 하나 새롭게 발굴되고, 그것이 보안 업계에서 화제가 되기 시작하면 여기 저기서 ‘개념증명’ 코드가 나타난다. 말 그대로 ‘이 취약점을 통해 이런 공격이 가능하다는 걸 증명하겠다’는 코드다. 그런데 이 개념증명 코드를 엉뚱한 사람들이 가져가 실제 공격에 활용하는 사례가 갈수록 늘어나고 있다. 익스체인지 사태로 불거진 제로데이 취약점들에 대한 개념증명 코드도 등장했는데, 이 때문에 공격 횟수가 폭발적으로 증가하고 있다는 지적이 나오고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>