[4.23 보안 이슈투데이] 큐락커 랜섬웨어, 마운트락커 랜섬웨어, 업스톡스

큐냅 NAS 장비 노리는 랜섬웨어, 큐락커...세 가지 취약점 통해 침투해 데이터 암호화
작년 하반기에 등장한 마운트락커 랜섬웨어...성공률 높이기 위해 빈번하게 전략 수정해
인도의 온라인 서비스 업스톡스, 샤이니헌터즈의 해킹에 당해 250만 정보 유출돼

[보안뉴스 문가용 기자] 큐냅의 NAS 장비를 노리는 랜섬웨어가 발견됐다. 이름은 큐락커로 세 가지 취약점을 특히 노린다고 한다. 작년 하반기부터 활동한 마운트락커는 빈번한 업그레이드를 통해 고객 만족 서비스를 꾀하고 있다. 인도의 온라인 서비스인 업스톡스는 최근 해킹 공격에 당해 250만 명의 개인정보가 유출되는 일을 겪었다.

[이미지 = utoimage]

[The Register] 큐냅의 NAS를 노리는 랜섬웨어, 큐락커
큐냅(QNAP)에서 만든 NAS 장비를 노리는 랜섬웨어가 등장했다. 이름은 큐락커(Qlocker)다. 취약한 NAS 장비로 침투해 데이터를 암호화 한 후 돈을 요구한다. 이에 큐냅은 멀티미디어 콘솔, 미디어 스트리밍 애드온, 하이브리드 백업 싱크 앱을 최신화하라고 권고했다. 공격자들이 익스플로잇 하는 취약점은 CVE-2020-36195, CVE-2021-28799, CVE-2020-2509라고 한다.

[ThreatPost] 마운트락커 랜섬웨어, 공격적으로 전략 수정해 :
마운트락커(Mount Locker) 랜섬웨어가 활발한 활동을 이어가고 있다. 스크립팅에 업그레이드가 있었고, 탐지 우회 전략도 새롭게 바꿨다. 심지어 이름을 아스트로락커(AstroLocker)라고 바꾸기도 했다. 2020년 하반기부터 ‘서비스형 랜섬웨어’로서 등장한 마운트락커는 현재 공격 성공률을 높이기 위해 가장 부지런한 변화를 보이고 있는 위협이라고 한다.

[Geekwire] 미국 항공 규제 기관, 가민 소프트웨어 업데이트하라고 긴급 권고 :
미국 연방항공청(FAA)이 가민(Garmin) 소프트웨어의 업데이트를 긴급히 권고하고 나섰다. 가민은 충돌 방지 소프트웨어를 제조하는 개발사로 최근 허위 경보와 관련된 여러 건의 오류가 보고된 바 있다. 이 때문에 조종사가 경고음이 울릴 때 보다 무감각하게 될 가능성이 높고, 이는 공중에서의 충돌 사고 확률을 높인다고 한다.

[BankInfoSecurity] 조커 멀웨어, 안드로이드 장비 노려 :
화웨이 장비 사용자들의 공식 앱스토어인 앱갤러리(AppGallery)에서 조커(Joker) 멀웨어가 발견됐다. 약 50만 대의 안드로이드 장비가 이미 감염된 상태라고 한다. 화웨이 공식 앱스토어라고 하지만 앱갤러리도 결국은 서드파티 앱 스토어다. 이런 곳에서 앱을 받을 경우, 리스크가 더 커진다. 조커 멀웨어는 2017년부터 발견된 멀웨어로 SMS 메시지와 연락처 정보를 훔쳐내는 기능을 가지고 있다.

[SecurityWeek] 트렌드 마이크로의 일부 제품 겨냥한 익스플로잇 시도 이어져 :
보안 업체 트렌드 마이크로(Trend Micro)에서 만든 제품인 에이펙스 원(Apex One), 서비스형 에이펙스 원(Apex One as a Service), 오피스스캔(OfficeScan) 제품군에서 고위험군 취약점을 겨냥한 익스플로잇 행위가 증가하고 있다. 문제의 취약점은 CVE-2020-24557로 작년 8월에 발견됐고, 7.8점을 받았다. 패치도 그 달에 나왔다. 지금이라도 패치를 적용하는 것이 안전하다.

[Infosecurity Magazine] 인터폴, 가정 폭력 근절 위해 CAS와 협력 :
국제 경찰인 인터폴과 스토코웨어 근절을 위한 단체인 CAS(Coalition against Stalkerware)가 손을 잡았다. 누군가를 감시하고 추적하는 스토커웨어에 좀 더 효과적으로 대처하고, 특히나 가정 폭력에 대응하기 위한 방법을 모색하기 위해서다. CAS에는 카스퍼스키, 노턴 등이 속해 있다. 이들은 각종 스토커웨어를 차단 및 폐지시키고, 가정 폭력과 스토커웨어에 대한 대중의 인식을 제고하기 위한 캠페인을 벌일 예정이라고 한다.

[E Hacking News] 인도 2위의 할인 브로커 업스톡스에서 250만 사용자 정보 유출돼 :
코로나로 최악의 상황을 겪고 있는 인도는, 최근 데이터 유출 사고로도 힘든 시간을 지나고 있다. 이번에는 인도의 웹 서비스 중 하나인 업스톡스(Upstox)에서 개인정보 유출 사고가 발생했다. 250만 명이 피해를 입은 것으로 현재까지 집계되고 있다. 이메일, 생년월일, 여권번호 등이 해커들의 손으로 넘어간 상태라고 한다. 이 사건을 저지른 건 해킹 단체인 샤이니헌터즈(ShinyHunters)라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)