MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


[1.13 보안 이슈투데이] 윈도10 소스코드, 마임캐스트 인증서, 패치 튜즈데이 2021.01.13  

솔라윈즈 사태로 유출된 것이 MS 윈도 10 소스코드일까? 일부 해커 판매 시작해
마임캐스트의 인증서 통해 MS 365 이메일에 접근한 공격자들...정찰 공격의 일환인 듯
2021년 첫 패치 튜즈데이...10개 치명적 취약점들 해결되었으나 1개는 이미 익스플로잇


[보안뉴스 문가용 기자] 셰도우 브로커스로 보이는 해커들이 윈도 10의 소스코드를 판매하기 시작했다. 솔라윈즈 때 유출되었거나, 셰도우 브로커스가 사기를 치고 있거나, 둘 중 하나로 보인다. 마임캐스트 인증서를 통해 누군가 MS 365 이메일의 보안 장치들을 뚫고 정찰을 실시한 정황이 드러났다. 그런 가운데 올해 첫 패치 튜즈데이가 진행됐다. 취약점 하나는 이미 공격자들이 익스플로잇 하고 있어 시급한 패치 적용이 필요하다.

[이미지 = utoimage]


[MSPoweruser] 해커들, 솔라윈즈 사태로 유출된 소스코드 판매한다 :
지난 주 마이크로소프트는 “솔라윈즈(SolarWinds) 해킹 사태의 공격자들이 일부 소프트웨어의 소스코드를 열람했다”고 발표했었다. 그런데 얼마 전 다크웹에 누군가 윈도 10 소스코드를 60만 달러에 팔겠다고 나섰다. 이 판매자는 과거 NSA의 자료를 경매로 판매했던 해킹 그룹 셰도우 브로커스(Shadow Brokers)로 보인다고 한다. 하지만 아직까지 이들이 정말로 윈도 10 소스코드를 보유하고 있다는 명확한 증거는 없는 상황이다.

[Tech Post] 구글, 윈도와 안드로이드 노린 고급 해킹 작전 적발해 :
구글이 2020년 초기에 발견하고 현재까지 추적해 온 해킹 작전에 대한 보고서를 발표했다. 이 작전은 안드로이드와 윈도 사용자들을 노린 것으로, 주로 워터링 홀(watering hole)이라는 공격 기법이 활용되었다고 한다. 또한 공격자들은 크롬의 취약점들을 익스플로잇 함으로써 피해자들의 장비에 최초 침투했다. 그런 후에는 OS를 익스플로잇 해 보다 높은 권한을 가져갔다고 한다. 현재는 공격에 활용되고 감염된 서버들을 격리시킨 상태라고 한다.

[ThreatPost] 마임캐스트의 인증서 활용한 MS 365 이메일 해킹 사건 :
고급 해킹 기술을 가진 자들이 정찰 공격을 실시하기 위해 마임캐스트의 인증서를 활용해 MS 365 이메일에 침투하는 사건이 벌어졌다. 마임캐스트 인증서를 활용하면 마이크로소프트 365 계정들을 통해 마임캐스트 서버에 접속할 수 있는데, 공격자들이 이를 노린 것이다. 이번에 문제가 된 서버는 마임캐스트의 싱크(Sync)와 리커버(Recover)라는 서버들이라고 한다.

[HackRead] 고약한 안드로이드 멀웨어 들고 돌아온 해킹 그룹 :
트라이앵귤럼(Triangulum)이라는 해커이자 멀웨어 개발자가 돌아왔다. 이번에는 새로운 멀웨어를 들고 왔다. 이 멀웨어는 이미 해킹 포럼에서 거래되고 있다고 한다. 트라이앵귤럼은 25세의 인도 남성으로 알려져 있는데, 트라이앵귤럼은 2017년부터 멀웨어를 만들어 해킹 포럼에서 판매하기 시작했다. 판매되고 있는 멀웨어는 기본적으로 암호화폐 채굴 도구인데, 키로거 등을 묶어서 팔기도 한다. 또한 트라이앵귤럼은 광고에 공을 많이 들인다는 특징을 가지고 있다.

[The Register] MS, 83개 보인 픽스 발표했지만 :
2021년 첫 패치 튜즈데이가 시작됐다. 이번 달에 다뤄진 취약점은 83개다. 지난 주에 MS는 에지 브라우저에서 발견된 13개 취약점을 이미 패치한 바 있다. 10개의 취약점은 치명적 위험도를 가진 것으로, 나머지 73개는 ‘중요’ 등급에 해당되는 것으로 분류됐다. 패치되기 전에 이미 알려진 취약점인 CVE-2021-1648에 대한 패치가 시급하며, 공격자들이 벌써부터 익스플로잇 하고 있는 CVE-2021-1647 역시 높은 순위를 차지해야 한다. CVE-2021-1647은 윈도 디펜더에서 발견된 취약점이다.

[DarkReading] UN의 보안 취약점 통해 10만 명 직원 기록들 노출돼 :
유엔환경프로그램(UNEP)의 시스템들에서 취약점이 발견됐다. 이를 통해 시스템에 접근할 경우 10만 명 UN 직원들의 비밀 기록들을 열람할 수 있다고 한다. 직원들의 ID, 이름, 소속 단체, 출장 기록, 근무 시작일과 퇴사일 등 상세한 정보들이 여기에 포함되어 있어 정교한 스피어피싱 공격을 기획하고 실행하는 게 가능하다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침