Home > 전체기사

[1.8 보안 이슈투데이] 북한 APT37, 왓츠앱, 앤 뉴버거

  |  입력 : 2021-01-08 13:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
북한의 해킹 그룹 APT37이 한국 정부 상대로 RokRAT 멀웨어 동반한 공격 실행
왓츠앱은 새로운 정책 도입 예고하며 절이 싫으면 중이 떠나라고 발표...프라이버시 논란
바이든은 트럼프가 없앴던 국가안보회의 보안 고문 부활시키며 앤 뉴버거 임명할 듯


[보안뉴스 문가용 기자] 북한의 APT37이 한국 정부를 공격했던 흔적이 뒤늦게 발견됐다. RokRAT을 정부 기관에 심어 정보를 빼간 것으로 보인다. 페이스북은 왓츠앱의 정책을 바꾸며 동의하지 않는 사용자는 계정 삭제하고 나가라고 발표했다. 바이든은 보안 전문가를 국가안보회의 고문으로 앉힐 것으로 보인다. 국가 안보에 보안이 미치는 영향을 적잖게 보는 것이라는 해석이 나오고 있다.

[이미지 = utoimage]


[Securit Affairs] 북한의 APT37, 한국을 RokRat으로 공격 :
RokRAT이라는 멀웨어로 한국 정부 기관들을 공략하는 북한 해킹 단체들의 행적이 발견됐다. 실제 공격은 약 1년 전에 발생한 것으로 보인다. 공격에 사용된 건 악성 워드 문서로, 회의를 요청한다는 식의 제목을 가지고 있다. 이 파일을 열면 악성 매크로가 시작되며 VBA가 실행된다. 그리고 RokRAT의 악성 스크립트가 메모리가 실행된다. RokRAT은 정보를 훔쳐 드롭박스, 박스, 얀덱스와 같은 서비스로 전송한다.

[HackRead] 왓츠앱, 정책 변경하며 “싫으면 나가시든지” :
페이스북이 소유한 메시징 서비스인 왓츠앱이 2월 8일부터 새 정책을 적용한다고 고지했다. 이제부터 사용자들의 지불 및 결제 관련 데이터가 왓츠앱의 모기업인 페이스북으로 넘어간다는 것이 가장 큰 변경점이다. 그런데 여기에 사용자들은 따를 수밖에 없다. 여기에 동의하지 않는다면 계정을 삭제하라는 안내가 같이 나와 있기 때문이다. 프라이버시 침해 논란이 다시 시작됐다.

[AP통신] 대규모 데이터 침해한 러시아 해커, 미국서 12년형 받아 :
1억 명이 넘는 미국 소비자들의 개인정보 및 민감 정보를 훔친 러시아인 해커가 미국 법원에서 12년형을 선고 받았다. 이 인물은 수년 전 JP 모건 체이스(JP Morgan Chase) 은행에서만 8천만 명의 고객 정보를 훔친 전적을 가지고 있다고 한다. 주로 2012~2015년 기간 동안 미국에서 다양한 금융 기관들을 표적으로 삼아 공격하며 일반 사용자들의 정보를 훔쳐오다가 꼬리를 밟혔다.

[ThreatPost] 엔비디아, 고위험군 그래픽 드라이버 오류들 패치 :
그래픽카드 제조사인 엔비디아가 2021년 첫 보안 업데이트를 발표했다. 총 16개의 CVE 취약점들이 엔비디아의 그래픽 드라이버들과 vGPU 소프트웨어에서 발견되고 해결됐다. 이중 고위험군에 속하는 취약점들도 있어 사용자들의 빠른 패치 적용이 권장된다. 이 취약점들을 익스플로잇 할 경우 권한 상승, 디도스, 데이터 유출 등으로 이어질 수 있다고 한다.

[SC Magazine] 미국의 새 국가안보보좌관에 앤 뉴버거 임명될 듯 :
곧 새 대통령으로서 임무를 시작할 바이든이 첩보 분석 전문가인 앤 뉴버거(Anne Neuberger)를 국가안보회의 고문으로 지명할 것으로 예상된다고 한다. 국가안보회의의 주요 직책에 보안 전문가가 들어간다는 건 바이든이 사이버 보안을 국가 안보의 중요 요소로서 다루겠다는 뜻으로, 연말에 터진 솔라윈즈 사태의 영향으로 분석되고 있다. 트럼프 행정부는 이 직책을 없앤 바 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)