Home > 전체기사

[2.24 보안 이슈투데이] 띠에또에브리, 용병 가마레돈, 브이센터 서버

  |  입력 : 2021-02-24 10:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
핀란드의 대형 IT 서비스 업체 띠에또에브리, 랜섬웨어 공격에 당해 시스템 마비
가마레돈이라는 러시아 APT 그룹, 용병 해커로서 활동...타 APT 단체들도 고용할 정도
VM웨어의 브이센터 서버에서 치명적인 원격 코드 실행 취약점 발견돼...패치 시급


[보안뉴스 문가용 기자] 핀란드의 대형 IT 업체인 띠에또에브리에서 랜섬웨어 공격이 발생했다. 이 때문에 서비스 일부와 인프라가 마비되었다고 한다. 가마레돈이라는 APT 단체는 용병으로 먹고사는데, 다른 APT 단체들도 고용할 정도로 뛰어나다고 한다. APT들끼리 서로 고용하는 움직임이 서서히 유행처럼 번지고 있다. VM웨어의 브이센터 서버에서 치명적인 취약점이 발견됐다. 시급한 패치가 권장된다.

[이미지 = utoimage]


[ThreatPost] 핀란드의 IT 서비서 업체 띠에또에브리, 랜섬웨어에 당해 :
핀란드의 대형 IT 소프트웨어 및 서비스 업체인 띠에또에브리(tietoEVRY)가 랜섬웨어 공격에 당했다. 이 때문에 일부 서비스가 마비됐고, 현재까지 복구 작업이 완료되지는 않았으며 업체 측은 “대단히 심각한 범죄 행위로 보고 있다”고 발표했다 하지만 아직까지 랜섬웨어 공격자들이 어떤 데이터에 접근할 수 있었는지가 분명하게 공개되지 않고 있다. 띠에또에브리는 약 20개국에서 사업을 펼치고 있는 국제적 규모의 기업이다. 띠에또에브리를 통한 ‘공급망 공격’의 가능성도 우려되고 있는 상황이다.

[SecurityWeek] APT 그룹 가마레돈, 다른 APT 단체들을 지원하기도 해 :
러시아의 APT 단체인 가마레돈(Gamaredon)은 주로 용병처럼 활동하는 해킹 단체다. 돈만 주면 누구든 공격한다는 게 그들의 사업 아이템인데, 최근 발견된 바에 의하면 다른 APT 단체들이 가마레돈을 고용하기도 한다고 한다. 즉 가마레돈은 해킹 단체가 용병으로 쓸 정도로 기술력이 뛰어나다는 것이며, 더 넓게 봤을 때 APT 단체들끼리 추적과 분석을 방해하기 위해 서로를 지원하는 전략이 유행하고 있다는 뜻이 되기도 한다.

[HackRead] 모질라, 파이어폭스 86 발표하며 “완벽 쿠키 보호” 약속 :
모질라가 파이어폭스 86 버전을 공개했다. 이번 버전에서는 완벽한 쿠키 보호 장치가 탑재되어 있다고 설명하기도 했다. 이 기능의 이름은 토탈쿠키프로텍션(Total Cookie Protection)이며, 사용자 프라이버시 보호에 도움이 될 것이라고 한다. 파이어폭스는 특히 프라이버시 보호에 있어서 많은 노력이 투자된 브라우저로 알려져 있으며, 이번 버전을 통해서도 그 점이 드러났다.

[E Hacking News] 러시아 개발자, 하루 반만에 안드로이드용 클럽하우스 만들어 :
러시아의 소셜 네트워크인 뷔콘탁트(VKontakte)의 개발자인 그리고리 클류시니코프(Grigory Klyushnikov)가 안드로이드용 클럽하우스를 단 하루 만에 만들어 깃허브에 공개했다. 안드로이드용 클럽하우스가 정식으로 나오기를 기다렸으나 소식이 없어 스스로 만들었다고 한다. 아직 클럽하우스 개발사 측에서 움직임을 보이고 있지는 않은데, 해당 서비스의 사용을 차단시킬 가능성이 높아 보인다.

[The Register] MS, 해킹 사실 즉시 고지하게 하는 규정 제안 :
미국 상원에서 솔라윈즈 사태에 대한 공청회가 열렸다. 여기서 MS의 법무책임자 겸 사장인 브래드 스미스(Brad Smith)는 해킹을 당했을 때 즉시 공개하는 규정이 필요하다고 강조했다. 그래야 총체적인 방어선을 꾸릴 수 있다는 것이다. 이런 공동의 대응만이 해킹 방어자들에게 남은 유일한 선택지라고 그는 강력하게 주장하기도 했다.

[Security Affairs] VM웨어의 브이센터 서버에서 원격 코드 취약점 발견돼 :
VM웨어가 제공하는 가상 인프라 관리 플랫폼인 브이센터 서버(vCenter Server)에서 취약점이 발견됐다. CVE-2021-21972이며, 원격 코드 실행을 가능하게 해 주는 것이라고 한다. 공격자들이 성공적으로 익스플로잇을 했을 때, 장비 및 시스템에 대한 완전 장악이 가능하다고 한다. 클릭이나 파일 열기를 유도할 필요도 없다. CVSS 기준 9.8점을 맞았을 정도로 위험한 취약점이라 재빠른 패치가 권고되고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야