Äڷγª ±â°£ µ¿¾È ¿Ü·Î¿ü´ø »ç¶÷µé, ·Î¸Ç½º ½ºÄ·¿¡ ´çÇØ...ÃÑ ÇÇÇØ¾× 3¾ï ´Þ·¯ ³Ñ¾î
FBI, ¾ÆÀÌÆùÀÇ Àá±ÝÀåÄ¡µµ Ç® ¼ö ÀÖ°í ½Ã±×³ÎÀ» ÅëÇÑ ¾ÏÈ£È ¸Þ½ÃÁöµµ ¿¶÷ÇÒ ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÁ¶û½º°¡ ÀÚ±¹ Á¶Á÷µéÀ» ÇØÅ·ÇØ¿Â ¹èÈÄ ¼¼·ÂÀ¸·Î ¡®·¯½Ã¾Æ¡¯¸¦ °ø½Ä Áö¸ñÇß´Ù. ÇØÄ¿µéÀº ¼¾Æ®¸®¿ÂÀ̶ó´Â ¼µåÆÄƼ µµ±¸µéÀ» È°¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ®, ÇÁ¶û½ºÆÇ ¼Ö¶óÀ©Áî »çÅ°¡ µÉ °ÍÀÎÁö¿¡ °ü½ÉÀÌ ½ò¸®°í ÀÖ´Ù. Äڷγª ±â°£ µ¿¾È ·Î¸Ç½º ½ºÄ·ÀÌ Å©°Ô ´Ã¾î³ª ÇÇÇؾ×ÀÌ 3¾ï ´Þ·¯°¡ ³ÑÀº °ÍÀ¸·Î Áý°èµÆ´Ù. FBI°¡ Å×·¯¸®½ºÆ®ÀÇ ¾ÆÀÌÆùÀ» Ç®°í, ½Ã±×³Î ¸Þ½ÃÁö¿¡µµ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´ø °ÍÀÌ °ø°³µÆ´Ù.
[À̹ÌÁö = utoimage]
[Wired] ÇÁ¶û½º, °¢Á¾ APT °ø°ÝÀÇ ¹èÈÄ Á¶»çÇÑ ÈÄ ·¯½Ã¾Æ¸¦ Áö¸ñÇØ :
ÇÁ¶û½º Á¤ºÎ°¡ ¡°ÃÖ¼Ò 3³â µ¿¾È ·¯½Ã¾ÆÀÇ ÇØÅ· ºÎ´ëÀÎ »÷µå¿ú(Sandworm)ÀÌ ÇÁ¶û½º ³» ¿©·¯ Á¶Á÷µéÀ» ÇØÅ·ÇØ¿Ô´Ù¡±°í ¹ßÇ¥Çß´Ù. ÀÌ¿¡ µû¸£¸é »÷µå¿úÀº ¼¾Æ®¸®¿Â(Centreon)À̶ó°í ºÒ¸®´Â IT ¸ð´ÏÅ͸µ µµ±¸¸¦ ÅëÇØ Ä§Åõ¸¦ ½Ç½ÃÇß´Ù°í ÇÑ´Ù. ÇÇÇØÀÚµéÀº ´ëºÎºÐ IT ºÐ¾ßÀÇ ±â¾÷µé°ú À¥ È£½ºÆà ¾÷üµéÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. »÷µå¿úÀº ¿ìÅ©¶óÀ̳ª Á¤Àü »çÅÂ¿Í ³´ÆäÆ®¾ß(NotPetya) ÇØÅ· »çÅÂÀÇ ¹èÈÄ ¼¼·ÂÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Â ±×·ìÀÌ´Ù.
[HotHardware] Ŭ·´ÇϿ콺 °³¹ßÀÚµé, º¸¾È ¾÷µ¥ÀÌÆ® ¿¹°íÇØ :
Ŭ·´ÇϿ콺¶ó´Â iOS ¸Þ½ÅÀúÀÇ ÀαⰡ ±Þ»ó½Â Áß¿¡ ÀÖ´Ù. ƯÈ÷ Áß±¹¿¡¼ Æø¹ßÀûÀÎ »ç¿ëÀÚ Áõ°¡°¡ ¸ñ°ÝµÆ´Ù. °¨½Ã¿Í °Ë¿À» ÇÇÇØ ¼ÒÅëÇÏ°íÀÚ ÇÏ´Â »ç¶÷µéÀÌ ¸¹±â ¶§¹®À̶ó°í ÇÑ´Ù. ±×·¡¼ Áß±¹ Á¤ºÎ°¡ Ŭ·´ÇϿ콺 »ç¿ëÀÚ Á¤º¸¸¦ ¼öÁýÇÏ°í °¨½ÃÇϱ⠽ÃÀÛÇß´Ù´Â ÁÖÀåÀÌ ³ª¿À°í, ÇÑ º¸¾È Àü¹®°¡´Â Ŭ·´ÇϿ콺ÀÇ Ä¡¸íÀûÀÎ ÇÁ¶óÀ̹ö½Ã ħÇØ ¹®Á¦¸¦ ÁöÀûÇß´Ù. ÀÌ¿¡ Ŭ·´ÇϿ콺 °³¹ßÁøµéÀº º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÅëÇÑ µ¥ÀÌÅÍ º¸È£ ¹× ÇÁ¶óÀ̹ö½Ã º¸È£ °È¸¦ ¾à¼ÓÇß´Ù.
[Security Affairs] VM¿þ¾îÀÇ Á¦Ç°¿¡¼ ¹ß°ßµÈ ¸í·É ÁÖÀÔ Ãë¾àÁ¡ ÆÐÄ¡µÅ :
VM¿þ¾îÀÇ vSphere Replication Á¦Ç°¿¡¼ ½É°¢ÇÑ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ CVE-2021-21976ÀÌ ¹ß°ßµÆ°í, VM¿þ¾î´Â ÀÌ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¿À´Ã ¹ßÇ¥Çß´Ù. °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ ³»¿¡¼ ¼Ð ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº CVSS¸¦ ±âÁØÀ¸·Î 7.2Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î »ó´çÈ÷ ½É°¢ÇÑ ¼öÀ§¸¦ °¡Áö°í ÀÖ´Ù°í ºÐ¼®µÆ´Ù.
[Krebs on Security] ºí·çÅõ½º ±â¹ÝÀÇ ½ºÅ°¸Ó, Ä«µå Á¤º¸ Å»ÃëÇÑ´Ù :
ÀϺΠ¸ÅÀåÀÇ ½Å¿ëÄ«µå ¸®´õ±â¿¡ µ¡¾º¿ì´Â ½ºÅ°¸Ó Àåºñ°¡ ¹ß°ßµÆ´Ù. ÀÌ·± Àåºñ°¡ ÀÖ´Â ÁÙ ¸ð¸£°í Ĩ ±â¹Ý Ä«µå¸¦ Áý¾î³ÖÀ» °æ¿ì ¸®´õ±â°¡ ĨÀ» ÀÐÁö ¸øÇÏ°Ô µÇ°í, µû¶ó¼ »ç¿ëÀÚ´Â Ä«µå¸¦ ½º¿ÍÀÌÇÎ ÇØ¾ß ÇÑ´Ù(±Ü¾î¾ß ÇÑ´Ù). ƯÁ¤ ÇàÀ§°¡ °Á¦µÇ´Â °ÍÀε¥, ÀÌ·Î ÀÎÇØ ÃßÃâµÇ´Â µ¥ÀÌÅÍ´Â ÀÌ ÀåºñÀÇ ºí·çÅõ½º ±â´ÉÀ» ÅëÇØ ´Ù¸¥ °÷À¸·Î Àü¼ÛµÈ´Ù°í ÇÑ´Ù. Äڷγª ½Ã´ë¿¡ ÀÌ·± Àåºñ°¡ µîÀåÇÑ °ÍÀº ÀÌ»öÀûÀÌ´Ù.
[ThreatPost] »çÀ̹ö ¹üÁËÀÚµé, ·Î¸Ç½º ½ºÄ·À¸·Î 3¾ï 4¹é¸¸ ´Þ·¯ °¥Ãë :
Äڷγª »çÅ ¶§¹®¿¡ ¸¹Àº »ç¶÷µéÀÌ °Ý¸®µÇ°í, Áý ¹ÛÀ¸·Î ³ª°¡Áö ¸øÇϱ⠶§¹®¿¡ ¿Ü·Î¿î ½Ã°£À» º¸³Â´Ù. ÀÌ·± Á¡À» ·Î¸Ç½º ½ºÄ· »ç±â²ÛµéÀÌ ÆÄ°íµé¾ú´Ù. ¿¬¹æ°Å·¡À§¿øȸÀÇ Á¶»ç¿¡ ÀÇÇϸé À۳⠸ðµç À̵éÀÇ ¿Ü·Î¿ï ¶§¸¦ ³ë¸° ·Î¸Ç½º ½ºÄ· »ç±â²ÛµéÀÌ ÃÑ 3¾ï 4¹é¸¸ ´Þ·¯°¡ ³Ñ´Â ¼öÀÍÀ» ¿Ã·È´Ù°í ÇÑ´Ù. ÀÌ´Â 2019³â¿¡ ºñÇØ 50% Áõ°¡ÇÑ ¼öÄ¡´Ù.
[HackRead] FBI, ¾ÆÀÌÆù Àá±Ý ÇØÁ¦ÇÒ ¼ö ÀÖ°í ½Ã±×³Î ¸Þ½ÃÁö ¿¶÷ÇÒ ¼ö ÀÖ´Ù :
¿Ü½ÅÀÌ ÀÔ¼öÇÑ ¹ý¿ø ¹®°ÇÀ» ÅëÇØ ±× µ¿¾È °ø°³µÇÁö ¾Ê¾Ò´ø FBIÀÇ ¡®½Ç·Â¡¯ÀÌ µå·¯³µ´Ù. FBI´Â ¾ÆÀÌÆù¿¡ ¼³Ä¡µÈ ½Ã±×³Î ¸Þ½ÅÀú¸¦ ÅëÇØ »ç¿ëÀÚµéÀÌ ÁÖ°í¹ÞÀº ¡®¾ÏÈ£È µÈ¡¯ ¸Þ½ÃÁöµéÀ» ¿¶÷ÇÒ ¼ö ÀÖ¾ú´Ù. ¹®°ÇÀº üÆ÷µÈ Å×·¯¸®½ºÆ®·ÎºÎÅÍ ¾Ð¼öµÈ ¾ÆÀÌÆù¿¡¼ ÃßÃâµÈ ³»¿ëÀ» ¹ÙÅÁÀ¸·Î ÀÛ¼ºµÈ °ÍÀ¸·Î, ÀÌ´Â °ð FBI°¡ ¾ÆÀÌÆùÀÇ Àá±ÝÀåÄ¡µµ ÇØÁ¦ÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>