2024년 1월 3주차 보안소식
[보안공지]
※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS
■ MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
① 1월 보안 업데이트 개요 (총 12종)
- 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 7 종
- 발표일 : 2024.01.09.(화)
- 업데이트 내용 (첨부파일 참고)
■ Cisco 제품 보안업데이트 권고
① 개요
- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
② 설명
- Cisco Unity Connection에서 발생하는 인증되지 않은 임의 파일 업로드 취약점[CVE-2024-20272]
③ 영향받는 제품 및 해결 방안
※ 첨부파일 참고
[보안뉴스]
※ 출처 : 보안뉴스
○ 김수키·라자루스·안다리엘 … 對南 공격 시도 하루 100만건 [심층기획-AI시대, 사이버 안보 이대로 괜찮은가
- 北 해킹기술 고도화… 배후에 정찰총국
- 불법 활동으로 정보 빼내고 외화벌이
- 민간 소프트웨어·운영체계 허점 노려
- 팬데믹 이후 기존과 다른 움직임 포착
- 우방국 러 방산업체 노린 사례도 있어
- 동남아 마약 밀매 조직과 연계 의혹도
○ 맥OS 사용자 타깃, 해킹된 SW 통해 가상화폐 지갑 데이터 탈취…신종 멀웨어 등장
- 최근 카스퍼스키 보안연구원들은 애플 맥OS 사용자를 타깃으로 한 정교한 멀웨어 공격을 발견했다. 공격자는 이를 통해 민감한 시스템 정보와 가상화폐 지갑 데이터를 탈취할 수 있다.
- 공격자들은 유명 SW 가운데 크랙된 SW를 악용해 버전 13.6 이상을 이용하는 맥OS 사용자에게 영향을 미치고 있으며, 이는 인텔과 애플의 아키텍처 모두에 심각한 위협이 될 수 있다.
- 이 공격은 부비트랩 디스크 이미지[DMG] 파일 형태로 배포된다. 이러한 파일에는 Activator라는 프로그램이 포함되어 있으며, xScope와 같은 합법적인 소프트웨어의 해적판과 함께 번들로 제공되는 경우가 많다. 의심하지 않고 이러한 DMG 파일을 여는 사용자는 두 파일을 모두 애플리케이션 폴더로 이동하고 패치를 적용하고 xScope 앱을 실행하기 위해 Activator 구성 요소를 실행하라는 메시지를 받게 된다.
- 하지만 사용자가 Activator를 실행하면 악성코드가 작동돼 피해자에게 시스템 관리자 암호를 입력하라는 메시지를 표시한다. 이를 통해 악성코드는 권한상승에 성공하고 Mach-O 바이너리를 실행해 수정된 버전의 xScope 실행 파일을 실행할 수 있다. 공격자는 실행 파일에 몇 바이트를 추가해 미리 크랙된 애플리케이션 버전을 교묘하게 조작해 사용자가 무의식적으로 악성코드를 실행하도록 한다.
○ 아키라 랜섬웨어, 유명 청바지 메이커 ‘덴햄’ 공격…100GB 민감 데이터 탈취
- 최근 악명 높은 아키라[Akira] 랜섬웨어 그룹이 유명 청바지 제조업체인 덴햄[DENHAM]을 표적으로 삼아 약 100GB의 민감한 데이터를 복제, 추출, 암호화하는 공격을 한 것으로 드러났다. 이 침해 사고는 덴햄에 상당한 피해를 줄 것으로 예상된다.
- 아키라는 이전에 엄청난 몸값을 요구하고 다른 랜섬웨어 그룹과 협력해 성공률을 극대화하는 등 공격적인 전술을 보여 왔기 때문에 이번 사이버 위협은 중요한 의미를 갖는다. 2023년 3월에 등장한 아키라는 랜섬웨어 업계에서 가장 두려운 공격자 중 한 그룹으로 급부상했다.
- 피해기관을 대상으로 터무니없는 몸값을 요구하는 것으로 악명 높은 이 그룹은 최근 덴햄을 피해자 목록에 추가했다. 아키라는 보통 피해자에게 몸값을 요구하는 메모를 남기고 협상을 위해 토르 네트워크의 담당자에게 연락하도록 한다. 합의에 이르지 못하면 탈취한 데이터를 토르 웹사이트에 공개하거나 최고가 입찰자에게 판매한다.
- 공격 후 아키라의 발표에 따르면, 덴햄은 몸값을 지불하지 않기로 결정했고, 이로 인해 수집된 데이터가 공개되었다. 유출된 정보에는 고객 데이터베이스의 일부, 재무 기록, 기밀 파일 등이 포함되어 있다.
- 아키라 랜섬웨어는 현재 의료, 교육, 제조, 금융, 부동산 등 다양한 분야의 기업들에게 심각한 위협이 되고 있다. 이 그룹은 주로 미국에서 활동하고 있다.
○ AI 해킹을 막을 완벽한 방법은 없다
- 공격자는 인공지능[AI] 시스템에 의도적으로 접근해 오작동을 일으킬 수 있는데 이에 대한 완벽한 방어책은 없다.
- 미국 국가표준기술연구소[NIST]는 적대적 머신러닝[ML]: 공격 및 완화에 대한 분류와 용어 가이드를 발표하고, 생성AI 도구 발전과 사이버 보안 위험을 경고했다.