[2.3 보안 이슈투데이] 에이전트 테슬라, 에어텔 인디아, 수도 맥OS

2014년부터 활동해 온 유명 멀웨어 에이전트 테슬라, 최근 업그레이드 돼 나타나
인도의 거대 통신사 에어텔 인디아에서 유출 사고?...에어텔 측은 부정하고 있어
리눅스의 유명 유틸리티 수도에서 발견된 치명적인 취약점, 맥OS에도 영향 미쳐

[보안뉴스 문가용 기자] 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 업그레이드가 된 것으로, 보다 뛰어난 상품성을 갖추게 되었다. 인도의 거대 통신사에서 정보 유출 사고가 일어났고, 아드하르와 관련된 데이터도 새나간 것으로 보이지만, 회사 측은 그런 일 없었다고 부정하고 있다. 리눅스의 유틸리티인 수도에서 발견된 취약점이 맥OS 최신 버전에도 영향을 미친다는 연구 결과가 발표됐다.

[이미지 = utoimage]

[DarkReading] 에이전트 테슬라, 새로운 전략과 기술 탑재 :
원격 접근 트로이목마 중 하나인 에이전트 테슬라(Agent Tesla)가 업그레이드 됐다. 이번 버전에서는 새로운 통신 기법이 탑재됐고, 엔드포인트 탐지 솔루션을 우회하는 기술 역시 강화됐다고 한다. 에이전트 테슬라는 다크웹에서 ‘서비스형 멀웨어’ 형태로 판매되고 있으며, 따라서 사업적인 이유로라도 업그레이드가 될 수밖에 없다. 2014년부터 여러 시스템들을 감염시켜 왔다.

[HackRead] 해킹 단체, 에어텔 인디아에서 수천만 개인정보 입수했다고 주장 :
레드 래빗 팀(Red Rabbit Team)이라는 이름의 해킹 단체가 인도의 다국적 통신 서비스 기업인 에어텔 인디아(Airtel India)에서 다량의 개인정보 및 민감 정보를 훔쳤다고 주장했다. 여기에는 인도의 생체 정보 DB인 아드하르 관련 데이터도 포함되어 있어 논란이 되고 있다. 현재 이 데이터는 다크웹에서 3500 달러 정도에 판매되고 있으며, ‘미리보기’ 형식으로 250만 고객들의 개인정보가 공개된 상태다. 하지만 에어텔 인디아 측은 데이터 유출 사고가 없었으며, 레드 래빗 팀이 허위 주장을 하고 있다고 반박했다.

[CNA] 싱가포르 통신부 장관, “솔라윈즈 사태에 영향 없는 것으로 조사됐다” :
미국 역사상 최악의 해킹 사태라고 일컬어지는 ‘솔라윈즈(SolarWinds)’ 사태가 일파만파 퍼지고 있다. 문제가 되고 있는 솔라윈즈 솔루션이 전 세계 여러 조직에서 사용되고 있기 때문이다. 싱가포르 역시 국가적으로 사회 인프라에 대한 점검을 진행했고, 오늘 통신부 장관이 직접 솔라윈즈 공격자들로부터 받은 피해가 없는 것으로 보인닥도 발표했다. 한편 한국에서는 솔라윈즈 사태의 영향에 대한 검토가 아직 진행되지 않고 있다.

[ZDNet] 최근 발견된 리눅스 유틸리티 버그, 맥OS에도 영향 미쳐 :
최근 리눅스 생태계에서 널리 사용되는 유틸리티는 수도(sudo)에서 치명적인 취약점이 발견됐었다. CVE-2021-3156이라는 이 취약점은 로컬 사용자에게 루트 권한을 주는 것으로 분석됐다. 이 때문에 리눅스 배포판 개발사들은 부랴부랴 패치를 배포했다. 하지만 한 영국 보안 전문가가 발견한 바에 의하면 이 취약점은 맥OS에도 영향을 준다고 한다. 최신 버전도 여기에 포함된다.

[ThreatPost] 스티븐 시걸과 엮인 암호화폐 사기꾼, 유죄 판결 받아 :
존 드마(John DeMarr)라는 인물이 가짜 암호화폐 서비스를 만들어 활동하다가 체포돼 재판을 받았다. 드마는 비트코이인(Bitcoiin)이라는 가짜 암호화폐에 대한 투자자들을 모집해 1100만 불의 부당 수익을 올렸다. 이 과정에서 유명 영화 배우인 스티븐 시걸까지 광고 모델로 섭외했다. 그리고 이 돈을 가지고 고급 차와 집, 보석을 샀다. 한편 스티븐 시걸은 범죄 혐의는 없으나 이 건과 연루되었기 때문에 15만 달러의 벌금을 물게 됐다.

[Krebs on Security] 유명 다크웹 카딩 사이트인 밸리드CC, 돌연 사업 중단 :
지난 6년 동안 온라인 상거래 사이트들을 해킹하고 지불 데이터를 훔쳐 거래한 유명 카딩 마켓플레이스인 밸리드CC(ValidCC)가 지난 주 갑자기 문을 닫았다. 사법 요원들이 운영자들의 서버와 사업 인프라를 압수했기 때문이다. 기존 카딩 사이트 운영자들은 외부 해커들로부터 카드 정보를 공급받고, 이를 다시 판매하는 식으로 사업을 운영하지 직접 해킹을 하지는 않는데 밸리드CC는 직접 물량을 공수하는 것으로 유명했었다.

[Infosecurity] 의료 연구 기밀 훔쳐 중국으로 판매한 여성, 징역형 선고 받아 :
금전적 이득을 취하기 위해 의료 연구 자료를 중국으로 넘긴 여성이 지난 해 7월 체포됐고, 오늘 30개월 징역형을 최종 선고 받았다. 이 인물은 Nationwide Children’s Hospital’s Research Institute에서 근무했던 의학 전문가였으며, 본인이 몸담고 있던 연구 기관의 자료를 팔아넘겼다. 중국 정부에 곧바로 판매한 건 아니고, 남편이 중국에서 회사를 설립하고, 이 회사를 통해 자료를 상품화 해서 이득을 봤다고 한다. 코로나 관련 자료는 아니었다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)