하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

[3.12 보안 이슈투데이] 아이폰 앱 도청, 몰슨쿠어스, 이모텟 대신 트릭봇
등록일 :
2021.03.12
앱스토어에서 유통되고 있는 아이폰 앱, 사용자의 통화 내용을 모든 사람과 공유
대형 주류회사 몰슨쿠어스, 랜섬웨어로 의심되는 사이버 공격 받아 생산 중단돼
악명 높았던 이모텟, 1월의 수사 공조 이후 사라져...빈 자리를 트릭봇이 차지해


[보안뉴스 문가용 기자] 아이폰 사용자의 통화 내용을 유출시키는 앱이 발견됐다. 개발자가 악의를 가지고 만들었다기보다, 잘 못 만들어서 발생한 일이라고 한다. 밀러 등의 유명 맥주를 만드는 주류회사 몰슨쿠어스가 랜섬웨어 공격에 당했다. 술을 못 빚어 생산과 납기에 차질이 빚어지고 있는 상황이라고 한다. 이모텟이 1월 국제 수사 공조로 크게 힘을 잃은 뒤 트릭봇의 세력이 커지고 있는 상황이라고 한다. 트릭봇도 이모텟처럼 1차 드로퍼로서 활용되고 있다.

[이미지 = utoimage]


[Naked Security] 아이폰 앱, 당신의 통화를 공유하고 있었다 :
아이폰 사용자들에게 충격이 될 만한 소식이 나왔다. 인도의 보안 전문가 아난드 프라카시(Anand Prakash)가 발견한 것으로, Acr call recorder – for iPhone이라는 앱의 프로그래밍이 너무나 취약하다는 것이다. 얼마나 취약한지 통화 내용이 이 앱을 통해 아이폰이나 해당 앱을 사용하지 않는 사람들에게도 대단히 간편하게 노출되고 있었다는 것이 그의 설명이다. 이 앱의 인기는 대단히 높아, 평균 별점이 5에 가까웠다고도 한다.

[The Register] MS 익스체인지 서버 익스플로잇, 깃허브에서 돌연 사라져 :
MS가 비판의 대상이 되고 있다. 최근 일파만파 퍼지고 있는 MS 익스체인지 서버 취약점에 대한 개념증명용 익스플로잇이 깃허브에 올라왔다가 갑자기 사라졌기 때문이다. 코드 공유 사이트인 깃허브에서는 많은 전문가들이 여러 소프트웨어 취약점들에 대한 개념증명 코드를 공유하고, 이 코드들을 가져간 공격자들이 실제 공격을 실시하기도 한다. 그런데 MS가 소유한 깃허브에서 MS 제품의 익스플로잇만 사라졌으니 비판이 나올 법하다.

[CNN] 대형 주류회사 몰슨쿠어스, 대규모 해킹 공격에 노출돼 :
밀러(Miller)와 쿠어스(Coors)를 제조하는 주류회사 몰슨쿠어스(Molson Coors)가 대규모 해킹 공격에 당했다고 발표했다. 이 때문에 양조 과정 중 일부가 중단될 수밖에 없었으며, 생산과 납기에 차질이 빚어지고 있다고 한다. 회사는 외부 전문가들의 도움을 받아 조사를 시작했으나, 아직 사건에 대해 많은 정보를 공개하지 않고 있다. 일각에서는 랜섬웨어 공격에 당했을 가능성을 높게 보고 있다.

[Intelligent CIO] 스페인의 국가 고용청, 랜섬웨어에 당해 마비 :
스페인의 고용청인 SEPE가 랜섬웨어 공격에 당했다. 이 때문에 SEPE의 정보 시스템과 통신 시스템이 마비된 상태라고 한다. 하지만 담당자가 빠르게 감염 확산을 막아 전 조직적으로 피해가 퍼져나가고 있지는 않다고 한다. 하지만 고용청이라는 특수성 때문에 수많은 국민들의 개인정보가 공격자들의 손에 들어갔을 가능성이 우려되고 있는 상황이다. 또한 코로나로 인해 많은 사람들이 실직하면서 고용청의 업무가 늘어났는데, 이를 처리하지 못하고 있다는 것도 큰 압박으로 작용한다.

[ThreatPost] 이모텟이 사라진 자리, 트릭봇이 꿰찼다 :
지난 1월의 수사 공조로, 그 동안 수많은 조직들을 괴롭혀 왔던 이모텟(Emotet)의 세력이 크게 꺾였다. 그러면서 트릭봇(TrickBot)의 인기가 크게 올라갔다고 보안 업체 체크포인트(Check Point)가 발표했다. 이모텟처럼 트릭봇도 1단계 침투용 드로퍼로 활용되기 때문에 사이버 범죄자들이 이모텟의 대체품으로서 트릭봇을 찾기 시작한 건 예상 안의 일이었다. 다만 트릭봇이 1위 멀웨어의 자리를 얼마나 굳혀갈지, 이모텟이 부활해 아성을 되찾을 것인지는 아직 미지수다.

[HackRead] 리눅스 시스템 노리는 레드XOR 백도어 :
맥주소, 사용자 이름, 시계 속도, 배포판 버전, 커널 버전 등 민감한 시스템 정보를 훔치는 멀웨어인 레드XOR(RedXOR)이 발견됐다. 이 멀웨어는 리눅스 시스템을 겨냥한 공격에 주로 활용되며, 중국 해커들이 사용해 온 것으로 분석됐다. 리눅스 시스템을 노렸다는 건 공공 클라우드 워크로드와 사물인터넷 장비들이 주로 표적이 되고 있다는 뜻이라고 보안 업체 인테저는 설명했다. 레드XOR는 백그라운드 프로세스인 것처럼 위장하고 있기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top