[글로벌 뉴스 클리핑] “안드로이드의 케모지 멀웨어” 外

케모지 애드웨어, 20개국에서 사용자 기기 통제권 가져가
링크드인 가짜 계정 만들어 소셜 엔지니어링 공격하는 이란 해커들

[보안뉴스 문가용] 안드로이드에서 또 새로운 멀웨어가 발견되었습니다. 이제 뭐, 안드로이드도 워드프레스나 어도비 플래시 수준으로 멀웨어가 자주 발견되네요. 그만큼 사용자가 많다는 뜻이기도 한데, 그럼에도 구글의 좀 더 획기적인 조치가 필요해 보입니다. 맨날 보안을 새롭게 한다, 화이트 해커를 고용한다, 발표만 하지 말고요.

또 최근 들어 부쩍 보안 관련 매체에 이름을 싣고 있는 업체가 있으니 바로 아마존입니다. 예전에도 간간히 등장하곤 했는데, 요즘은 훨씬 더 자주 등장하고 있습니다. 특히 아마존의 클라우드 서비스인 AWS가 뜨거운 화젯거리인 경우가 많습니다. 클라우드 시대가 바야흐로 다가오고 있는 듯 합니다.

1. 안드로이드의 새로운 애드웨어
케모지 안드로이드 애드웨어 캠페인, 디바이스 장악 중(Threat Post)
악성 안드로이드 애드웨어, 20개국에서 기승(Security Week)
케모지 애드웨어, 20개국 안드로이드 생태계에 악영향(SC Magazine)
애드웨어, 안드로이드의 구멍을 파고 들어(The Register)
안드로이드의 앱 스토어인 구글 플레이에서 애드웨어가 살포되고 있다는 소식입니다. 파이어아이가 발견한 이번 캠페인은 케모지(Kemoge)라는 이름이 붙었으며 시스템에 설치된 백신을 언인스톨하기까지 한답니다. 또한 애드웨어라고 하면 보통은 그저 특정 광고를 계속 노출시키는 정도의 행위만 하는데 이번 애드웨어는 기기 전체를 장악한다고도 합니다. 피해자가 벌써 20개국 넘는 곳에서 발견되었습니다. 케모지 멀웨어와 함께 리패키징 된 앱으로는 Smart Touch, Calculator, Talking Tom, Light Browser, Privacy Lock, Easy Locker 등이 있습니다.

2. 새로운 RAT와 멀웨어
탐지 우회하는 새로운 RAT 등장(Threat Post)
와이패치 멀웨어의 개발자들, 수면 위로 드러나(Security Week)
이스라엘의 보안 전문 업체인 엔실로(enSilo)가 새로운 RAT를 발견했습니다. 보안의 여러 기능을 가진 솔루션을 빠르게 제압하고 해커에게 완벽히 통제권을 넘기는 기능을 가진 멀웨어라고 하는데요 이름은 모커(Moker)라고 합니다.

또 얼마 전 ‘착한 멀웨어’라는 별명이 붙은 와이패치(Wifatch)가 잠깐 논란이 된 적이 있었죠. 멀웨어처럼 침입하긴 하는데 보안을 점검해주고 업데이트하는 기능을 가진 희한한 멀웨어였는데요, 최근 와이패치의 개발자들이 그 소스코드를 공개했습니다. 다만 아직 개발자의 정체가 드러난 건 아닙니다.

3. 이란의 해커들

이란의 해킹 그룹, 가짜 링크드인 네트워크로 공격(Infosecurity Magazine)
가짜 링크드인 프로파일, 이란의 해커들과 연결되어 있어(SC Magazine)
델 시큐어웍스에서 쓰레트그룹2889(Threat Group 2889)라는 이란의 해킹 그룹을 추적했습니다. 그 결과 이 해킹 그룹에서 가짜 링크드인 프로파일을 다수 운영 중이라는 사실을 발견했습니다. 표적에 대한 소셜 엔지니어링 작업을 하기 위함인 것이죠. 이들이 주로 노린 표적은 북미, 중동, 북 아프리카, 남아시아 지역이라고 하며 통신사업자, 정부 관계자, 국방 관계자라고 합니다.

4. 대기업의 실수와 대처
MS, 사용자 계정 식별자를 텍스트로 유출시켜(Security Week)
아마존, 웹 애플리케이션 방화벽 신설(Security Week)
화웨이 4G 모뎀서 원격 코드 실행 취약점 발견(SC Magazine)
화웨이 4G USB 모뎀에서 보안 구멍 발견(The Register)
익명의 전문가가 MS가 운영하는 Outlook.com, OneDrive, MS 계정 접속 페이지에서 사용자의 식별자가 평범한 텍스트인 상태로 노출된 상태라는 사실을 밝혀냈습니다. 이 식별자가 URL의 호스트 이름에 들어가 있어서 DNS 트래픽을 감시하는 이들에게 자연스럽게 드러날 수밖에 없다는 건데요, 조만간 패치가 나올 듯 합니다.

중국의 거대 보안기업인 화웨이에서 출시한 4G USB 모뎀에서도 취약점이 발견되었습니다. 해당 취약점을 악용하면 원격에서 코드를 실행하는 것이 가능해진다고 합니다만 다행히 화웨이 측에서 재빠른 패치를 감행했습니다.

아마존은 자신들의 클라우드 서비스를 보호하기 위해 웹 애플리케이션 방화벽을 새롭게 런칭했습니다. 보안 관련 소식에 아마존의 등장 빈도수가 높아져가는 것이, 클라우드 시대가 정말 빨리 오고 있긴 한가봅니다. .

5. 기업과 사이버 범죄
사이버 범죄가 미국 기업에 끼치는 손해, 연간 1천 5백만 달러(Infosecurity Magazine)
기업의 1/4, 해커의 침입 경로 파악 불가능하다(CSOOnline)
흥미롭기도 하고 긴장하게도 하는 통계자료들이 나왔습니다. 사이버 범죄가 미국 기업에 끼치는 손해가 연간 1천 5백만 달러에 달한다는 내용인데요, 물론 이 액수는 하나의 기업이 평균 입는 손해입니다. 그런데도 기업의 1/4이 해커의 침입 경로를 파악할 능력이 없다는 조사 결과도 있었습니다. 사실 침입 경로를 파악하기는커녕 해킹이 되었다는 사실도 굉장히 뒤늦게 발견하는 경우가 더 많죠. 보안 기술은 해커들과 주거니 받거니 합을 이루는 수준인데 아직 보안 기술이 부족할 수밖에 없는 일반 기업들에서는 해커들이 거의 일방적인 승리를 거두고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)