1. [기사] 악성 PDF 파일 첨부된 ‘결제 송장’ 위장 이메일 유포
[https://www.boannews.com/media/view.asp?idx=86562]
최근 국내 주요 기업 임직원을 대상으로 '결제 송장'으로 위장한 악성 이메일이 대량 유포되고 있는 것으로 드러났다. 이번 악성 이메일은 MS office 및 HWP 문서 파일이 아닌 PDF 문서를 첨부한 것이 특징이다. PDF 파일 내에는 악성 매크로가 포함된 Excel 파일이 들어가 있는데, 이를 실행할 경우 Adobe Reader에서 경고창을 띄운다. 이후 만약 ‘이 파일 열기’를 선택하면 PDF 파일 내 포함되어 있던 악성 Excel 파일이 메모리 내에서 자동으로 실행된다는 게 이스트시큐리티(ESRC) 측의 설명이다. 최종적으로 실행되는 코드는 Formbook 악성코드로, 사용자 PC에서 스크린샷 화면, host 파일 정보, 브라우저 정보 등을 수집해 공격자의 C&C 서버로 전송하게 된다. ESRC는 출처가 불분명한 사용자에게서 온 메일이면 첨부파일 다운로드는 절대적으로 금지해야 하며, 파일 실행 전에는 백신을 이용하여 악성 여부를 확인해 달라고 당부했다.
2. [기사] 코로나19 확진자 늘어나는데... 사이버에선 랜섬웨어까지 ‘창궐’
[https://www.boannews.com/media/view.asp?idx=86555&page=1&kind=1]
코로나19 확진자가 계속 추가돼 국민들의 불안감이 고조되고 있는 가운데 이를 이용한 악성코드도 계속 발견되고 있다. 특히, 해당 이슈로 악성코드 클릭을 유도해 감염된 PC의 파일들을 암호화한 후, 돈을 요구하는 랜섬웨어까지 등장했다. 이스트시큐리티의 시큐리티 대응센터(ESRC) 측에서 최근 수집한 악성 샘플은 ‘Information on Travelers from Wuhan China to India.xlsx.exe’라는 파일명으로 유포됐으며, 엑셀 아이콘과 이중 확장자를 이용해 메일을 받은 사람들의 클릭을 유도하고 있다. 사용자가 해당 파일을 엑셀 파일로 착각해 실행하면, CXK-NMSL(혹은 ChineseBAT) 랜섬웨어에 감염된다. 랜섬웨어에 감염되면 사용자 파일을 암호화한 후, 확장명을 cxk_nmsl로 바꾸는 것으로 분석됐다. 이렇듯 최근 코로나19와 관련된 키워드를 통한 악성코드 유포가 지속하고 있는 만큼 사용자들의 각별한 주의가 요구된다.
3. [기사] PDF 변환 앱 코밋닥스, 암호화 없이 파일 전송해
[https://www.boannews.com/media/view.asp?idx=86542&page=1&mkind=1&kind=1]
인기 높은 파일 관리 앱들에서 민감한 정보가 유출될 수 있는 취약점이 발견됐다. 이 관리 앱들은 전부 PDF를 변환시키는 기능의 제품으로 유명한 코밋닥스(Cometdocs)라는 앱 개발사가 만든 것으로, 29개 앱 중 23개가 파일을 전송할 때 암호화를 하지 않아 위험할 수 있다고 한다. 이를 발견한 보안 업체 완데라(Wandera)는 코밋닥스의 애플리케이션들은 암호화하지 않고 파일을 전송하기 때문에, 공격자가 파일을 저장하거나 빼돌려 민감한 정보를 가져갈 수 있게 된다고 말했다. 또한 공격자가 피해자와 같은 와이파이망에 있다면 코밋닥스 서버로부터 오가는 파일들에도 접근할 수 있게 된다고 했다. 하지만 코밋닥스는 구글과 애플의 스토어 정책을 위반한 사실이 하나도 없다는 입장을 고수하는 것으로 알려졌다.
4. [기사] 구글, 교육플랫폼으로 학생 자료 수집한 혐의로 뉴멕시코 검찰총장에 고소 당해
[https://securityaffairs.co/wordpress/98304/digital-id/google-collecting-student-data.html]
구글은 13세 미만 학생들의 개인 및 개인 정보를 수집하기 위해 구글 교육용 플랫폼을 사용했다는 혐의로 소송에 직면했다. 구글은 학교에 무료 크롬북을 제공하고 구글 교육 플랫폼의 일부로 G-Suite for Education 서비스에 접속했다. 이 서비스를 통해 학생들은 Gmail, 클래스 룸 등 여러 Google 서비스를 사용할 수 있었고 교사와 의사소통 할 수 있는 완벽한 플랫폼으로 이용했다. 이 소송을 제기한 Balderas는 구글이 부모 동의 없이 위치정보, 웹 및 검색 기록, 유튜브 시청 습관, 비밀번호, 음성 녹음 등과 같은 중요한 정보 수집을 통해 아동 온라인 개인정보 보호법(COPPA)을 위반했다고 비난하고 있다. 하지만 구글은 학교가 플랫폼에 가입하기 전에 학부모의 동의를 얻어야 한다고 강조했고, 또한 아이들의 개인정보가 광고 목적으로 이용되지 않는다고 지적했다.
5. [기사] ISS, IT 환경의 일부에 영향을 미치는 멀웨어 공격 공개
[https://securityaffairs.co/wordpress/98321/malware/iss-reveals-malware-attack.html]
덴마크의 다국적 서비스 회사인 ISS는 전 세계의 공유 IT 서비스를 차단하는 악성코드에 감염되었다고 발표했다. 회사의 43,000명 이상의 회사 직원들이 감염되어 이메일이나 다른 온라인 서비스에 접속할 수 없었다. 불행 중 다행으로 2월 17일에 일어난 이 사건은 고객 데이터가 손상되지 않았다고 한다. ISS는 근본적인 원인이 확인되었고 IT 시스템을 점진적으로 복구하기 위해 법의학 전문가, 호스트 제공자, 그리고 특별 외부 태스크 포스와 협력하고 있으며 특정 시스템은 이미 복원되었다고 말했다. ISS는 구체적인 공격내용을 공유하지 않고 있는데, 전문가들은 회사 시스템이 랜섬웨어에 감염된 것으로 보고 있다. ISS가 시행한 사고 대응 절차는 온라인 서비스 폐쇄로 완화됐던 랜섬웨어 감염을 시사하기 때문이다.