[4.29 보안 이슈투데이] 플루봇 난리, 엑스페리안 API, 고스트라이터

유럽 대륙 안드로이드 장비들 사이에서 감기처럼 퍼지고 있는 플루봇
아무나 타인의 신용 등급 조회해볼 수 있게 해 주는 엑스페리안 API 취약점 발견돼
NATO 동맹국들 간 신뢰를 약화시키기 위한 악성 가짜뉴스 캠페인, 고스트라이터

[보안뉴스 문가용 기자] 유럽의 안드로이드 사용자들 사이에 ‘디지털 감기’ 주의보가 떴다. 플루봇이 빠르게 확산되고 있다는 내용이다. 엑스페리안의 API에서 취약점이 발견됐고, 이를 통해 아무나 타인의 신용 등급을 확인할 수 있었다고 한다. 취약점이 해결되긴 했지만 API가 사용되는 모든 서비스가 고쳐진 건 아니다. NATO의 신뢰를 약화시키려는 움직임이 포착됐다. NATO에 대한 부정적인 소식이 소셜미디어에서 확산되고 있다고 한다.

[이미지 = utoimage]

[Krebs on Security] 엑스페리안 API, 미국인들의 신용 점수 노출시켜 :
소비자 신용 평가 회사인 엑스페리안(Experian)의 API에서 취약점이 발견됐다. 이 때문에 누구나 엑스페리안 파트너 웹사이트에 누구나 접속해 미국인 개개인의 신용 등급을 확인할 수 있었다. 이름과 우편주소만 입력하면 본인이 아니더라도 점수를 알아낼 수 있었던 것인데, 현재는 취약점이 해결된 상태라고 한다. 하지만 취약한 API가 사용된 모든 온라인 서비스가 다 안전한 것은 아니며, 이 때문에 어딘가에 같은 유형의 유출 사고가 일어날 수 있다고 보안 전문가들은 경고하고 있다.

[BankInfoSecurity] NATO 동맹국들을 노리는 ‘고스트라이터’ 가짜뉴스 캠페인 :
고스트라이터(Ghostwriter)라는 가짜뉴스 캠페인이 NATO 동맹국들을 겨냥해 진행되고 있다. 침해된 소셜미디어 계정들을 통해 NATO에 대한 부정적인 소식들을 퍼트리고 있으며, 이를 통해 불신을 심고 있다고 한다. 특히 동유럽 국가들 사이에서 불신을 조장하려는 것으로 보이는데, 최근 동유럽 국가들은 러시아와 충돌 중에 있다. 다만 고스트라이터 캠페인의 표적은 현재까지 폴란드, 리투아니아, 라트비아인 것으로 보인다.

[HotHardware] 플루봇, 디지털 세계의 전염병처럼 퍼지고 있어 :
플루봇(Flubot) 때문에 유럽 대륙이 난리다. 핸드폰 단문 서비스를 통해 퍼지는 멀웨어인데, 플루(감기)라는 이름처럼 디지털 세계에세 빠르게 퍼지고 있다. 심지어 대륙을 건너 미국에까지 영향을 미치는 중이라고 한다. 플루봇은 스마트폰에서 각종 민감 정보를 훔쳐내는 기능을 가지고 있으며, 안드로이드 기반 스마트폰들 사이에서 발견되고 있다.

[Security Affairs] 나이콘 APT, 네뷸라라는 새로운 백도어 사용하기 시작 :
중국 정부와 관련성이 깊은 APT 단체인 나이콘(Naikon)이 새로운 백도어를 사용하기 시작했다. 이 백도어의 이름은 네뷸라(Nebulae)이며, 피해자의 시스템에서 각종 정보를 수집하는 기능을 가지고 있다고 한다. 나이콘은 남중국해 인근 국가들인 필리핀, 말레이시아, 인도네시아, 싱가포르, 태국 등의 기관들을 주로 노리는 것으로 알려져 있다.

[ThreatPost] MS의 셰어포인트, 랜섬웨어 공격자들이 노리기 시작 :
MS 셰어포인트를 가장한 피싱 캠페인이 새롭게 발견됐다. 오피스 365 사용자들이 이번 캠페인의 표적인 셈이다. 피싱 이메일은 ‘급하게 이메일 시그니처가 필요하다’는 내용으로 구성되어 있는데, 정상적인 모양새를 갖추고 있고 보안 장치들도 성공적으로 우회하기 때문에 피해자들이 속기 쉽다고 한다. 이메일을 연 사람들은 랜섬웨어에 감염된다. 공격자들이 악용하는 취약점은 CVE-2019-0604라고 밝혀졌다.

[TechCrunch] 디지털오션, 정보 유출 사고로 고객 정보 일부 새나가 :
클라우드 인프라 분야의 거대 조직인 디지털오션(DigitalOcean)이 고객들에게 메일을 보냈다. 일부 고객들의 지불 관련 정보가 유출 사고로 인해 외부로 새나갔다는 내용이다. 해커가 이런 악성 행위를 저지른 것은 4월 9일과 4월 22일 사이라고 하며, 악용됐던 취약점은 현재 해결된 상태라고 한다. 다만 계정정보와 비밀번호는 무사하다고 디지털오션은 주장했다. 피해 규모는 아직 정확히 밝혀지지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)