안드로이드용 가짜 클럽하우스 등장...사실은 블랙록 멀웨어...각종 크리덴셜 훔쳐
미국 CISA에서 솔라윈즈 공격자들 탐지해 주는 도구 개발해 발표...이름은 처프
대만의 PC 업체 에이서에서 랜섬웨어 공격 발생...레빌 공격자들, 에이서 데이터 발표

[보안뉴스 문가용 기자] 인기 높은 iOS 앱인 클럽하우스의 안드로이드 버전이 등장했지만 가짜임이 판명 났다. 이 앱은 사실 블랙록으로, 각종 크리덴셜을 훔치는 기능을 가지고 있다고 한다. 미국 CISA는 솔라윈즈 탐지 도구를 개발해 발표했다. 대형 PC 제조사인 에이서에서 랜섬웨어 공격이 발생했다. 공격자들은 레빌로, 현재 일부 데이터를 다크웹에 노출시키고 에이서에 5천만 달러를 요구하는 중이다.


[MoneyControl] 가짜 안드로이드 클럽하우스 앱, 블랙록 멀웨어 심어 :
인기 높은 iOS 앱인 클럽하우스의 안드로이드 버전이 발견됐다. 이는 가짜 앱이며 사실은 블랙록(BlackRock)이라는 멀웨어를 심는다고 한다. 보안 업체 이셋(ESET)이 발견한 바에 의하면 블랙록은 458가지 온라인 서비스에서 사용되고 있는 사용자 로그인 크리덴셜을 훔치는 기능을 가지고 있다고 한다. 트위터와 페이스북 등과 같은 유명 SNS에서부터 각종 금융 서비스들까지 다양한 온라인 서비스들이 여기에 포함되어 있다.

[HackRead] 테슬라 직원 꼬드겨 멀웨어 심었던 러시아 해커, 유죄 인정 :
작년 8월 러시아 해커 이고르 이고레비치 크리우치코프(Egor Igorevich Kriuchkov)가 테슬라 직원과 함께 테슬라(Tesla)의 네트워크에 멀웨어를 심은 혐의로 체포된 바 있다. 크리우치코프는 테슬라 직원에게 100만 달러를 약속했었다. 직원이 그러한 작전을 수행하는 동안 크리우치코프 자신은 디도스 공격을 일으켜 회사의 시선을 돌리기로 했었다. 그에 대한 재판은 현재 진행 중이고 5월 10일 최종 판결이 내려질 전망인데, 오늘 크리우치코프가 유죄를 인정했다.

[Security Affairs] 미국 CISA, 솔라윈즈 공격자 탐지해주는 도구 발표 :
미국 국토안보부 산하 사이버 보안 담당 기관인 CISA가 처프(CHIRP)라는 도구를 개발해 발표했다. 처프는 솔라윈즈 사태를 일으킨 해커들이 일으키고 있는 악성 행위를 탐지해 주는 도구로, 파이선을 기반으로 제작되었다고 한다. 윈도 기반 온프레미스 인프라에서 악성 행위들을 탐지해 주는 여러 포렌식 도구들을 모아둔, 일종의 라이브러리라고도 볼 수 있다.

[BleepingComputer] 마이크로소프트, 디펜더에 익스체인지 위험 완화 기능 추가 :
MS 익스체인지 사태에 대비해 위험을 완화시킬 수 있는 방법이 하나 추가됐다. MS가 자사 보안 방어 프로그램인 디펜더(Defender)에 자동 위험 완화 기능을 추가한 것이다. 특히 CVE-2021-26855라는 취약점에 대한 해결책이 될 수 있다고 한다. 자동으로 적용되기 때문에 디펜더만 가지고 있다면 사용자가 더 할 것은 없다. 다만 이번 업데이트가 패치를 대체할 수 있는 건 아니라고 MS는 강조했다.

[BankInfoSecurity] 에이서, 랜섬웨어 공격자들에게 표적 공격 받아 :
세계 최대의 PC 및 주변 장비 제조사 중 하나인 에이서(Acer)가 사이버 공격을 받았다. 공격자는 악명 높은 레빌(REvil)로, 이들은 에이서의 네트워크에 랜섬웨어를 유포하기 전에 중요 데이터를 빼돌렸다고 주장했다. 그리고 다크네에 개설해 둔 사이트에 일부 정보를 노출시켰다. 현재 5천만 달러를 에이서로부터 요구하고 있는 상황이다. 에이서도 공격 받은 사실을 시인했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>