[5.3 보안 이슈투데이] 새로운 스펙터 변종, 중국이 러시아 공격, 바북 은퇴

입력 : 2021-05-03 11:56

인텔과 AMD 프로세서에서 새로운 스펙터 변종 세 가지 발견돼...추측 실행 기능과 관련
중국 APT 단체가 사용하던 미지의 백도어 포트도어...러시아 국방 조직에서 발견돼
랜섬웨어 조직 바북, 은퇴 선언...분석해 보니 ‘랜섬웨어’에서만 은퇴한 것으로 보여

[보안뉴스 문가용 기자] 인텔과 AMD 프로세서에서 새로운 스펙터 취약점이 발견됐다. 현대 마이크로프로세서의 micro-op 기능에서 세 가지나 나왔다고 한다. 중국의 APT 해커들이 러시아의 국방 조직을 공격한 것으로 분석되고 있다. 중국과 러시아가 서로 공격하는 건 꽤나 이례적인 일이다. 랜섬웨어 조직인 바북은 은퇴를 선언했지만, 분석가들은 믿지 않고 있다. 범죄에서 손을 떼는 게 아니라 랜섬웨어를 버리고 다른 공격을 하겠다는 것으로 해석되고 있다.


[SiliconANGLE] 인텔과 AMD 프로세서에서 새로운 스펙터 취약점 발견돼 :
2018년 세계를 떠들썩하게 했던 스펙터(Spectre) 취약점의 새로운 변종이 발견됐다. 버지니아대학과 캘리포니아대학의 연구원들이 합동으로 연구해 발견한 것으로, 마이크로프로세서의 기능 중 하나인 micro-op에서 무려 세 개의 변종이 나타났다고 한다. 이 micro-op도 일부 명령을 미리 저장해서 추측 실행을 하게 함으로써 프로세서의 성능을 향상시키는 기능을 가지고 있다. 새롭게 발견된 세 가지 취약점 모두 정보 유출을 가능하게 한다.

[E Hacking News] 중국 APT 공격자들, 러시아 방어 시스템 겨냥해 :
중국의 APT 단체가 러시아 방어 체계를 공략했다. 처음에는 출처와 용도를 알 수 없는 백도어인 포트도어(PortDoor)가 발견됐었는데 이걸 추적하다 보니 중국의 APT 단체가 배후에 있는 것으로 밝혀졌다. 표적이 된 건 러시아 해군에 잠수함을 구축해 조달하는 조직인 루빈 디자인 뷰로(Rubin Design Bureau)였다. CVE-2017-11882, CVE-2018-0798, CVE-2018-0802을 이용한 악성 RFT 문서를 통해 공격이 진행되었다고 한다.

[Security Affairs] 새로운 암호화폐 탈취기 위스틸, 다크웹에서 판매되고 있어 :
다크웹에 ‘위스틸(WeSteal)’이라는 멀웨어가 새롭게 등장했다. 개발자들로 보이는 이들이 판매를 시작했는데, 위스틸은 암호화폐를 탈취하는 데 도움을 준다고 광고하고 있다. 파이선 기반의 멀웨어이며, 판매자는 다크웹에서 컴플렉스코즈(ComplexCodes)라는 이름으로 활동하는 인물이다. 컴플렉스코즈는 2020년 5월에도 암호화폐 탈취 멀웨어를 판매한 바 있다.

[AP통신] 소비자 데이터 프라이버시 보호 노력, 플로리다에서 곤란 겪어 :
소비자에게 데이터 주권을 되찾아 주려는 플로리다 주 한 정치인의 노력이 잠시 중단됐다. 주지사인 론 드샌티스(Ron DeSantis)가 발의한 법안이 통과되지 못한 것이다. 대형 IT 기업들과 소셜미디어 기업들이 소비자들을 다루는 방식을 주 차원에서 제어하자고 제안했는데, 그 방식이 너무 빡빡해 오히려 역차별이라는 판결이 내려졌다고 한다. 소비자 프라이버시와 관련하여 보기 드문 ‘패배’로 기록이 될 전망이다.

[ThreatPost] 바북 랜섬웨어 운영자들, 은퇴 후 데이터 탈취에 전념하기로 :
바북(Babuk) 랜섬웨어 운영자들이 은퇴를 선언했다. 바북은 불과 지난 주 워싱턴 DC 경찰을 공격했었고, 데이터 일부를 공개하기도 했었다. 애초에 범지 시장에 등장한 것도 얼마 되지 않는다. 그래서 이들의 은퇴 선언이 의아하게 느껴진다. 바북 운영자들은 그전에 은퇴를 선언했던 다른 랜섬웨어 공격자들과 달리 보상에 대한 말은 하나도 하지 않았다. 전문가들은 이들의 은퇴가 범죄 시장에서의 완전 은퇴가 아니라 데이터 탈취 범죄에 전념하겠다는 뜻으로 해석된다고 보고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 2

  10월 악성코드 통계 분석 결과... 3년간...

• 3

  킬섹 랜섬웨어 그룹, 서울프라퍼티인사이트(S...

• 4

  2024년 10월 랜섬웨어 동향 분석해보니....

• 5

  맥OS 통해 암호화폐 산업 공격하는 북한 해...

• 1

  소프트웨어 개발사가 진짜 나쁜 놈이라던 CI...

• 2

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 3

  [개인정보 보호법 해석 사례-②] CCTV ...

• 4

  치명적 드레이텍 취약점 공개 한 달, 90만...

• 5

  일본도 친러 성향 디도스 공격 받아... 디...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 3

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 4

  이스트시큐리티, 파주 세경고 학생 대상 AI...

• 5

  [긴급] 전국 법원 홈페이지 대부분 접속불가...