• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[3.19 보안 이슈투데이] 엑스코드스파이, 새 스테가노그래피, 딥페이크 어머니 2021.03.19

엑스코드 사용하는 개발자 노린 맥용 멀웨어 엑스코드스파이...앱들에 백도어 심어
PNG에 파일 숨기는 새로운 스테가노그래피 기법 나와...깃허브에 소스코드도 공개돼
선 넘은 모성애...딸의 학교 내 경쟁상대 물리치려고 딥페이크 사용한 어머니

[보안뉴스 문가용 기자] 엑스코드스파이라는 멀웨어가 등장해 개발자들을 긴장케 하고 있다. 엑스코드를 사용해 맥용 애플리케이션을 만드는 개발자들을 노린 멀웨어라고 한다. PNG 파일에 집 파일을 숨기는 스테가노그래피 기법이 개발됐다. 그리고 그 방법이 하나도 숨김없이 깃허브에 공유돼 앞으로 공격자들이 많이 활용할 것으로 보인다. 미국의 한 어머니는 딸의 경쟁을 돕기 위해 딥페이크 기술을 쓰다가 걸려 체포됐다.

[이미지 = utoimage]


[Security Affairs] 맥용 멀웨어 엑스코드스파이, 개발자들 노려 :
맥 생태계에서 멀웨어가 발견됐다. 이름은 엑스코드스파이(XcodeSpy)이며, 엑스코드(Xcode)를 사용해 맥용 애플리케이션을 만드는 개발자들을 노린 것으로 보인다. 엑스코드스파이에 감염된 엑스코드로 만들어진 애플리케이션들에는 백도어가 생기며, 공격자들은 이를 통해 여러 장비에 드나들 수 있게 된다고 한다. 설치되는 백도어는 에그셸(EggShell)이라고 하며 키스트로크 로깅, 마이크로폰 녹음, 파일 업로드/다운로드 등의 기능을 가지고 있다.

[CNET] 페이스북, iOS와 안드로이드 사용자 위해 하드웨어 보안 키 옵션 추가해 :
페이스북이 이번 주 목요일부터 iOS와 안드로이드 플랫폼에서 페이스북을 사용하는 고객들을 위해 보다 강력한 보안 기능을 추가할 예정이다. 바로 하드웨어 보안 키 옵션이다. PC용 페이스북에서는 2017년부터 사용할 수 있었던 옵션인데, 이제 이것이 모바일에까지 확장된 것이다. 하드웨어 보안 키는 페이스북 전용으로 제작되어 판매되지 않는다. 시장에 나와 있는 보안 업체들의 하드웨어 키 제품들과 호환이 된다는 뜻이다.

[ThreatPost] 새로운 스테가노그래피 기법 발견한 보안 전문가들 :
트위터에 호스팅 된 PNG 포맷의 이미지 파일에 데이터를 숨기는 기법이 개발됐다. 보안 전문가 데이비드 부차난(David Buchanan)이 개발한 것으로, 그는 트위터에 이러한 기법으로 만들어진 PNG 파일을 올리고서는 “파일을 받고 확장자를 .zip으로 바꿔보라!”고 썼다. 그리고 이런 PNG 파일의 소스코드까지 깃허브에 올리기도 했다. 이 때문에 공격자들이 앞으로 이 기법을 많이 활용할 것으로 예상된다.

[BankInfoSecurity] 새로운 크립터 멀웨어, 어니언크립터 발견돼 :
보안 업체 어베스트(Avast)가 30개가 넘는 해킹 그룹이 사용하고 있는 새로운 멀웨어를 발견했다. 크립터 유형의 멀웨어로 이름은 어니언크립터(OnionCrypter)라고 한다. 크립터는 다른 멀웨어들을 암호화 및 난독화 해서 탐지를 어렵게 만들어주는 멀웨어다. 로키봇(Lokibot), 제우스(Zeus), 에이전트테슬라(AgentTesla), 스모크로더(Smokeloader)와 같은 멀웨어의 운영자들이 어니언크립터를 적극 활용 중에 있다고 한다.

[AP통신] 중국 해커, 핀란드의 의회 시스템 염탐했다 :
핀란드 당국이 APT31이라고 알려진 해킹 단체가 의회 정보 시스템에 침투해 스파잉을 위한 공격을 감행했다고 발표했다. APT31은 중국 정부의 지원을 받는 단체로 알려져 있다. 이 공격은 지난 해부터 진행되어 온 것으로 보이며, 핀란드 정보 기관은 작년 12월 해당 사건을 인지하고 수사를 시작했다. 핀란드 의회는 IT 시스템을 전부 업그레이드 한 상태다.

[Malwarebytes Unpacked] 딸을 위해 딥페이크를 악용한 엄마, 결국 체포돼 :
한 어머니가 자신의 딸이 소속된 치어리딩 팀의 코치에게 사진과 영상을 보냈다. 한 무리의 소녀들이 벌거벗은 채 담배를 피우고, 술을 마시는 장면이었다. 하지만 이 이미지는 전부 딥페이크로 만들어진 것들이었다. 자신의 딸과 경쟁상대가 되는 소녀들을 음해하기 위해 이 같은 짓을 저지른 것이었다. 현재 이 어머니는 각종 혐의로 체포돼 재판을 기다리는 상태라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>