애플, 러시아 정부에 굴복?...4월부터 정부 지정 앱들 설치된 채로 아이폰 판매
마임캐스트, 솔라윈즈 사태 일으킨 공격자들에게 소스코드까지 빼앗긴 것으로 밝혀져
이모텟 사라지자 극성 부리는 트릭봇, 최근 연방 정부 기관에서도 공식 경고 발표

[보안뉴스 문가용 기자] 애플이 러시아 정부의 ‘모든 컴퓨터 장비에 우리 앱 설치해라’라는 명령을 따르기로 결정했다. 4월부터 러시아에서 판매되는 아이폰에는 러시아 정부가 지정한 앱들이 설치된다. 솔라윈즈 사태의 희생자 중 하나인 마임캐스트가, 소스코드도 탈취당했다는 사실을 발표했다. 다만 완전한 소스코드가 빠져나간 건 아니라고 한다. 미국 연방 기구는 트릭봇이 극성을 부리고 있다고 경고하고 나섰다.


[Wired] 애플, 러시아 시장을 예외적으로 취급하나 :
4월부터 러시아에서 판매되는 아이폰의 경우, 러시아 정부가 지정한 여러 가지 앱들이 강제로 설치된 채 시장에 나온다. 러시아 정부가 2019년 “러시아 영토 내에서 판매되는 모든 컴퓨터 장비에는 정부가 지정하는 앱들이 설치되어야만 한다”는 내용의 법을 통과시켰기 때문이다. 애플은 여태까지 이를 반대해 왔고, 원하는 사용자만 해당 앱을 설치하도록 했었는데, 결국 러시아 정부에 굴복하게 되었다. 이 때문에 다른 나라의 정부들도 비슷한 움직임을 시도할 것으로 예상된다.

[The Hacker News] 마임캐스트, “솔라윈즈 공격자들이 소스코드 일부 가져갔다” :
이메일 보안 전문 업체인 마임캐스트(Mimecast)가 솔라윈즈 사태에 대한 새로운 사실을 발표했다. 공격자들이 마임캐스트 네트워크에 침투하여 일부 리포지터리에서 소스코드를 훔쳐갔다는 것이다. 그 외에도 일부 연락처 정보, 해시 및 설트 처리가 된 크리덴셜 정보 등도 가져간 것으로 보인다고 한다. 다만 공격자들이 가져간 소스코드는 불완전한 상태였으며, 따라서 그 소스코드만 가지고는 뭔가를 구축하기 힘들 것이라고 덧붙였다.

[Security Affairs] 데이터 유출 현황 추적할 수 있는 무료 도구 등장 :
위즈케이스(WizCase)라는 사이버 보안 업체에서 데이터 유출 현황을 파악하고 추적할 수 있게 해 주는 도구를 개발해 공개했다. 유출 사고를 자동으로 추적하는 도구는 아니고, 인터넷을 통해 접근할 수 있는 엘라스틱서치(ElasticSearch) 서버들을 찾아서, 현재 안전한 상태인지 아닌지도 알려준다고 한다. 이 도구는 여기(https://www.wizcase.com/tools/data-breaches-tracker/)서 열람이 가능하다.

[ThreatPost] 시스코의 소기업용 라우터에서 발견된 취약점 패치돼 :
시스코가 자사 라우터 제품인 RV132W ADSL2+ Wireless-N VPN과 RV134W VDSL2 Wireless-AC VPN에서 발견된 취약점들을 패치했다. 얼마 전에 원격 코드 실행이나 장비 재시동을 가능케 해 주는 취약점이 발견된 것이다. 취약점은 CVE-2021-1287로, 10점 만점에 7.2점 수준의 위험도를 가지고 있는 것으로 분석됐다. 라우터 내 웹 기반 관리 인터페이스에서 나타난 취약점이라고 한다.

[Health It Security] CISA, 새로운 멀웨어 유포하는 트릭봇 캠페인 관련 경고 발표 :
미국의 사이버 보안 전문 조직인 CISA가 새롭게 극성을 부리기 시작한 트릭봇(TrickBot) 캠페인과 관련된 경고를 발표했다. 트릭봇은 모듈형으로 만들어진 드로퍼 멀웨어로, 한 번 침투한 뒤 다른 페이로드를 추가로 다운로드 받아 설치하는 기능을 가지고 있다. 이런 류의 멀웨어로는 이모텟(Emotet)이 유명한데, 최근 국제 수사 공조로 무력화 된 뒤 트릭봇이 치고 올라오는 중이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>