[MCSOC] 9월 3주차 뉴스레터💌

2023. 9. 18.

🔔 보안위협

한화솔루션, 랜섬웨어 갱단 '록빗' 공격 받았나... 800GB 데이터 공개 엄포 보안뉴스

한화솔루션은 세계적인 랜섬웨어 그룹 록빗의 해킹 공격을 당해 800GB 이상의 데이터가 탈취되었다. 공개된 데이터는 중국 법인과 관련이 있으며, 다양한 자료와 한화 솔라원, 포스코와의 비밀유지 서류가 포함돼 있다. 록빗은 다크웹을 통해 협상을 제안하였으며, 협상 마감일은 9월 18일 오전 11시 35분으로 설정되었다.

뉴질랜드 오클랜드의 교통국, 랜섬웨어로 일부 시스템 마비돼 보안뉴스

뉴질랜드 오클랜드 교통국이 랜섬웨어 공격에 당했다. 이 때문에 교통국이 관할하는 시스템들이 마비되고, 광범위한 지역의 교통 시스템에도 영향이 생기고 있다. 특히 티케팅과 요금 처리와 관련된 시스템들이 제대로 작동하고 있지 않아 큰 손실이 예상된다. 현재 교통국은 복구를 최우선 목표로 잡고 작업을 진행하고 있으나 아직 조사가 진행 중에 있어 더 상세한 내용을 밝히기는 어렵다는 입장이라고 발표했다.

영국 그레이터맨체스터 경찰, 랜섬웨어 공격에 당해 정보 유출 보안뉴스

영국 그레이터맨체스터 경찰(GMP)국에서 데이터 침해 사건이 발생했다. 랜섬웨어 공격자들에 의한 것으로, 경찰국에 근무하는 요원들과 직원들의 개인정보 일부를 가져간 것으로 보인다. 경찰 시스템이 직접 공격에 뚫린 것은 아니고, 서드파티 계약업체가 해킹 공격에 당한 것으로 밝혀졌다. 해당 업체는 GMP만이 아니라 영국 여러 기관 및 기업들과 계약을 맺고 있기 때문에 이번 공격이 다른 조직에도 영향을 미쳤을 가능성도 존재한다.

🔔 보안공지

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 KISA

※ 9월 보안 업데이트 개요 (총 16종)

• 등급 : 긴급(Critical) 7종, 중요(Important) 9종

• 발표일 : 2023.09.12.(화)

구글 Chrome 브라우저 보안 업데이트 권고 KISA

• 데스크톱 용 크롬 브라우저의 WebP 이미지 포맷에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-4863)

Mozilla 제품 보안 업데이트 권고 KISA

• Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-4863)

추석 연휴 기간 사이버 공격(랜섬웨어 스미싱 등) 대비 주의사항 안내 KISA

• 추석 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에게 내부 보안 강화 요청 및 대국민 보안수칙 안내

나라비전 에이즈락 제품 보안 업데이트 권고 KISA

• 에어즈락 메일에서 발생하는 임의 파일 업로드 및 다운로드 취약점

🔔 취약점 또는 악성코드 이슈

새롭게 등장했지만 평범한 랜섬웨어, 진짜 문제는 '복수 랜섬웨어' 보안뉴스

3AM이라는 랜섬웨어가 새롭게 나타났다. 공격자들이 록빗이 통하지 않자 꺼내든 회심의 무기였다. 새롭게 등장한 이 랜섬웨어는 특별히 눈에 띄는 특징을 가지고 있지는 않다. 피해자의 시스템에 침투한 뒤 사이버 보안 도구들을 차단하고, 백업 소프트웨어들을 찾아 백업이 되지 않게 하고, 백업된 파일들까지도 암호화 대상으로 포함시킨다. 요즘 나오는 랜섬웨어들과 비슷하다. 하지만 한 가지 다른 점이 있는데, 오전 세 시(3AM)라는 테마가 강조되고 있다는 것이다.

블루셸 악성코드, 국내 기업 및 태국 방송사 타깃으로 연이어 APT 공격 보안뉴스

블루셸(BlueShell)은 고(Go) 언어로 개발된 백도어 악성코드로서 깃허브에 공개됐으며, 마이크로소프트 윈도(Windows), 리눅스(Linux), 애플 맥(Mac) 운영체제를 지원한다. 현재 원본 깃허브 저장소는 삭제된 것으로 추정되지만, 다른 저장소에서는 블루셸의 소스코드를 확보할 수 있다.

큐버네티스 생태계에서 발견된 고위험군 취약점 3개 보안뉴스

큐버네티스에서 새로운 취약점들이 발견됐다. 이 취약점들을 익스플로잇 할 경우 원격에서의 해킹 공격이 가능해진다. 취약점은 총 3개로 CVE-2023-3676, CVE-2023-3893, CVE-2023-3955이다. 셋 다 CVSS 기준 8.8점을 받았으며, 픽스는 8월 23일부터 배포되기 시작했다. 이를 처음 발견한 보안 업체 아카마이(Akamai)는 “윈도 기반 엔드포인트들에서 원격 코드 실행 공격을 실시할 수 있게 해주는 취약점”이라고 설명한다.

시스코의 협업 및 메시지 플랫폼에서 초고위험도 취약점 발견돼 보안뉴스

시스코의 메시징 및 협업 플랫폼인 브로드웍스(BroadWorks)에서 초고위험도 취약점이 발견됐다. 익스플로잇에 성공하면 경우에 따라 계정을 탈취하고, 피해자의 플랫폼을 공격자가 완전히 장악할 수 있게 된다고 하며, 이를 통해 갖가지 민감한 정보가 유출될 수 있다고 한다. 문제의 취약점은 CVE-2023-20238이며, CVSS 기준으로 10점 만점에 10점을 받았을 정도로 위험도가 높은 취약점이다.

🔔 보안 기술 동향

KISA-금융보안원, 데이터 비식별화 보증요건 'ITU-T' 국제표준 최종 채택 보안뉴스

한국인터넷진흥원(KISA)은 개인정보보호위원회와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI)이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 밝혔다.

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 9월 2주차 뉴스레터💌

2023. 9. 11.

다음 뉴스레터

[MCSOC] 9월 4주차 뉴스레터💌

2023. 9. 25.