고급 남성 패션 브랜드인 보기 밀라노, 라그나로크 랜섬웨어에 걸려 정보 유출돼
마이크로소프트의 모든 서비스가 마비된 상태...공식 트위터에서는 DNS 관련 문제 언급
미국에서 2019년 수도 시설 해킹한 남성 기소돼...공격 두 달 전까지 근무하던 자

[보안뉴스 문가용 기자] 우리나라에서는 발음 때문에 더 유명한 패션 브랜드 보기 밀라노가 랜섬웨어 공격에 당했다. 상세 내용이 공개되지는 않았지만 공격자들이 40GB의 데이터를 가져간 것으로 보인다. MS의 서비스가 모두 마비돼 수많은 조직들이 업무에 차질을 빚고 있다. 클라우드마저 작동이 되지 않는 상태라고 한다. 미국에서는 2019년 수도 시설의 안전장치를 해킹으로 꺼버린 남성이 기소됐다. 그는 해당 시설에서 근무하던 자였다.


[ThreatPost] 이탈리아 패션 브랜드 보기 밀라노, 라그나로그 랜섬웨어에 걸려 :
고급 이탈리아 브랜드인 보기 밀라노(Boggi Milano)가 라그나로크(Ragnarok) 랜섬웨어에 걸렸다. 공격자들은 시스템을 마비시키는 것과 동시에 40GB의 데이터를 훔쳐가기도 했다. 이 데이터들은 이미 다크웹에 조금씩 유출되기 시작했다. 하지만 보기 밀라노 측은 아직까지 상세 내용을 공개하지 않고 있으며, 따라서 공격자들이 어떤 식으로 침투했고 현재 얼마를 요구하고 있는지에 대한 정보가 없는 상황이다.

[TechCrunch] 마이크로소프트에서 발생한 대형 정전 사태 :
마이크로소프트의 서비스들이 일제히 마비되는 초유의 사태가 발생했다. 웹사이트만 작동하는 중이다. 로그인 페이지들은 로딩이 되지 않고 있고, 애저 클라우드마저 작동을 멈췄다. 현재까지 밝혀진 바로는 네트워크 기술 문제라고 하는데, MS는 공식 트위터를 통해 DNS와 관련된 문제가 발생했다고 알렸다.

[Ars Technica] 공공 수도 시스템 해킹한 남성, 연방 법원에 기소돼 :
미국에서 공공 수도를 오염시키려 했던 사건을 일으킨 남성이 기소됐다. 22세 남성으로, 캔자스 주에서 2019년 3월 수질 안전 점검 시스템을 승인 없이 차단시켰다. 그는 2018년부터 2019년 1월까지 해당 기간에 근무하던 자였다. 퇴직 후 원격에서 로그인 해 의도적으로 안전 시스템을 내린 것이라고 한다. 7주 전 미국 플로리다 주에서도 이른바 양잿물 사건이라고 해서, 물을 원격 해킹으로 오염시키려 했던 시도가 발견되기도 했었다.

[IT Security News] 오래된 큐냅 NAS 장비, 제로데이 공격에 노출되어 있어 :
오래된 큐냅 NAS 장비에서 제로데이 취약점이 발견됐다. 이 두 개는 CVE-2020-25099와 CVE-2021-36195로 등록되어 있으며, 공격자들이 실제 공격을 시도하는 중이라고 한다. TS-231이라는 모델에 영향을 준다. 익스플로잇에 성공할 경우 공격자들은 저장된 데이터를 조작하거나 장비를 자신들의 목적에 맞게 사용할 수 있게 된다고 한다. TS-231만이 아니라 다른 장비들에서도 비슷한 상황이 발생할 수 있다.

[Malwarebytes Unpacked] 안드로이드 시스템 업데이트 멀웨어, 자료 훔쳐간다 :
새로운 안드로이드 기반 멀웨어가 발견됐다. 일종의 스토커웨어로 분류될 수 있어 보인다. 피해자의 장비에서 사진과 영상 자료를 훔쳐갈 뿐만 아니라 전화 기록과 위치 정보도 모니터링 할 수 있게 해 준다. 이 멀웨어는 장비 내에서 가짜 시스템 업데이트 패키지 형태로 존재하고 있는데, 아직까지 어떤 식으로 최초 침투를 이뤄냈는지는 밝혀지지 않고 있다.

[Security Affairs] VM웨어, 카본 블랙 클라우드 워크로드의 취약점 패치 :
VM웨어의 카본 블랙 클라우드 워크로드(Carbon Black Cloud Workload)에서 치명적인 취약점이 발견됐다. CVE-2021-21982로, 인증 시스템을 우회시켜 주는 치명적 위험도의 취약점이라고 한다. CVSS를 기준으로 9.1점을 받았다. VM웨어는 패치를 개발해 배포하기 시작했다. 원격에서도 익스플로잇이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>