• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[4.30 보안 이슈투데이] 랜섬웨어 태스크포스, PHP 컴포저, 로타자키로 백도어 2021.04.30

전 세계 공공 기관과 사기업 60여개 연합해 랜섬웨어 타파 위한 전략 보고서 만들어
PHP 생태계 전체를 위협할 만한 취약점 발견돼...PHP 계통 공급망 공격 일어날 뻔
2018년부터 등장했지만 탐지되지 않았단 리눅스 백도어 로타자키로, 처음으로 분석돼

[보안뉴스 문가용 기자] 랜섬웨어의 경제 구조부터 파괴해야 한다며 전 세계의 60여개 조직들이 들고 일어났다. 그리고 랜섬웨어 태스크포스를 구성했다. PHP 생태계 전체에 백도어를 하나씩 심어둘 수 있게 해 주는 취약점이 발견됐다. PHP 개발자들의 빠른 업데이트가 촉구되고 있다. 리눅스 백도어인 로타자키로가 새롭게 발견됐다. 2018년부터 존재해 왔는데, 탐지에 걸려본 적이 없다고 한다.

[이미지 = utoimage]


[ThreatPost] 60개 국제 조직, 랜섬웨어 경제 파괴하고자 연합 :
랜섬웨어가 극성을 부리니 전 세계 60개가 넘는 조직들이 랜섬웨어 경제를 파괴해야 한다고 주장하며 뭉쳤다. 공공기관과 사기업이 고루 섞여 있는 이 연합체는 ‘랜섬웨어 태스크포스(Ransomware Task Force)’를 신설했다. 이들은 바이든 행정부에도 랜섬웨어 타계를 위한 전략 보고서를 제출했는데, 여기에는 암호화폐 규제와 관련된 내용도 담겨 있는 것으로 알려져 있다.

[The Register] MS가 찾아낸 메모리 할당 코드의 공통 취약점, 배드알록 :
MS가 다양한 IoT 장비들에서 메모리 할당과 관련된 코드들을 추출하여 검토했다. 그런 후 거의 모든 코드들에서 장비 하이재킹을 가능하게 해 주는 취약점을 발견했다. 이 취약점을 배드알록(BadAlloc)이라고 부르며, 각 장비 제조사들과 사용자들의 펌웨어 최신화를 촉구했다. 만약 펌웨어 업데이트가 어려운 상황이라면 장비들의 망분리라도 해야 한다고 강조했다.

[Cyberscoop] 딥페이크 이용한 기술, 범죄 시장에 빠르게 도입되는 중 :
진짜와 흡사한 음성과 영상을 조작하는 기술인 딥페이크가 다크웹에 출현하고 있다. 보안 업체 레코디드 퓨처(Recorded Future)가 발표한 바에 의하면 최근 딥페이크 기술을 이용해 얼굴 인증 및 다중 인증 시스템을 뚫어내는 서비스가 등장하기 시작했다고 한다. 지난 달 FBI도 비슷한 내용의 보고서를 발표한 바 있다. 다만 FBI는 주로 국가 지원 해커들의 딥페이크 활용을 다뤘고, 레코디드 퓨처는 금전적인 이득을 취하려는 일반 해커들을 다뤘다는 차이가 있다.

[Bleeping Computer] 랜섬웨어 공격 단체, 소닉월의 제로데이 익스플로잇 해 :
소닉월 SMA 100 시리즈(SonicWall SMA 100 Series) VPN 장비들에서 제로데이 취약점이 발견됐다. 이미 파이브핸즈(FiveHands)라는 공격자들이 열심히 물어뜯고 있던 것이었다. 파이브핸즈는 미국과 유럽의 각종 조직들을 랜섬웨어로 공격하는 해킹 그룹이다. 파이어아이(FireEye)는 파이브핸즈를 UNC2447이라고 부른다. 문제의 제로데이에는 CVE-2021-20016이라는 번호가 붙었다.

[Security Affairs] PHP 컴포저 패키지의 취약점, 공급망 공격에 활용돼 :
PHP 개발자들 사이에서 널리 사용되는 패키지인 PHP 컴포저(PHP Composer)에서 취약점이 발견됐다. CVE-2021-29472로, 익스플로잇 될 경우 임의 명령 실행으로 이어질 수 있다. 즉 모든 PHP 컴포저로 만들어진 모든 PHP 패키지에 백도어가 하나씩 자동으로 생긴다는 뜻으로, PHP 생태계 내에서 거대한 공급망 공격이 발생할 뻔했다. PHP 컴포저 관리자들이 패치를 내놓았고, 개발자들에게 최신화가 촉구되고 있다.

[BankInfoSecurity] 구글의 코로나 추적 도구, 데이터 노출시켜 :
구글의 코로나 접촉자 추적 앱이 수천만 명의 개인정보와 의료 정보를 서드파티에 노출시킨다는 내용의 고소장이 별도로 두 개 법원에 접수됐다. 집단소송이 곧 시작될 것으로 보인다. 문제의 시스템은 GAEN으로 알려진 Google Apple Exposure Notification이다. 구글은 이미 보고를 받아 점검한 사안이고, 모든 사용자들이 업데이트를 받아 적용하도록 조치를 취하고 있다고 반박했다.

[ZDNet] 로타자키로, 수년 째 숨어 있던 리눅스 백도어 :
바이러스토탈(VirusTotal)의 탐지를 2018년부터 피해 온 리눅스 백도어가 최근에서야 발견됐다. 이 백도어의 이름은 로타자키로(RotaJakiro)이며, 리눅스 64비트 시스템에서 작동한다고 한다. 3월 25일 중국의 보안 업체 치후360(Qihoo 360)이 제일 처음 발견했다. 추적해 보니 2018년 두 개의 샘플이 바이러스토탈에 업로드 된 적이 있었지만 탐지되지는 않았다고 한다. 암호화 기술을 상황에 따라 바꿔가기 때문에 탐지되지 않은 것으로 분석됐다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>