안녕하세요! 😃 알찬 1월을 보내고 계신가요? 벌써 1월 중순이라니 믿기지 않아요. 이번 주도 해킹짹짹과 함께 알차게 보내 보자구요!

북한 해커 그룹, Lazarus가 전 세계 암호화폐 관련 기업에게 2017년부터 총 수억 달러의 피해를 입혔습니다.

Kaspersky의 보안 연구원에 따르면 이들은 계약서나 사업 관련 파일로 위장한 윈도우 백도어를 직원들에게 심는다고 해요. 그리고 백도어를 통해 얻은 정보들을 이용해 피싱을 시도한다고 합니다. 😭

블록체인 분석 회사 Chainalysis의 보고서를 보면 Lazarus는 2020년에는 총 3억 달러, 2021년에는 약 4억 달러 가량의 피해를 입혔어요.

최대한 많은 돈을 빼내기 위해 보안에 취약한 고객들의 거래 내역을 가로채거나 피싱을 통해 고객 정보를 가로채는 등 다양한 방향으로 공격을 시도하고 있다고 합니다. 😟

유명 기업들의 클라우드 서비스를 이용하여 Nanocore, Netwire, AsyncRAT, 이 3가지의 악성코드를 배포하는 공격이 발견되었습니다.

해커들은 아마존의 AWS나 Microsoft의 Azure를 이용했는데요. 이런 클라우드 서비스는 악성코드 배포, 관리를 위한 인프라 생성이 매우 간편해서 공격의 효율성을 높일 수 있어요. 또한, 실시간으로 DNS를 갱신해주는 DDNS 서비스를 이용해 악성코드 페이로드를 클라우드의 다운로드 서버로만 인식시켜 탐지하기도 어렵다고 하네요. 😵

해당 공격은 2021년 10월부터 주로 미국, 캐나다, 이탈리아, 싱가포르의 기업을 표적으로 삼았다고 합니다. 클라우드 서비스를 이용한 악성코드 배포라니! 인프라 악용을 막기 위한 대책이 시급해 보이네요. 😂

Microsoft에서 “powerdir”라는 이름의 MacOS 취약점(CVE-2021-30970)을 공개했습니다. 해당 취약점을 악용하면 MacOS의 TCC(Transparency, Consent, and Control) 프레임워크를 우회하고 user data에 접근할 수 있습니다.

하지만 사용자의 디렉터리 서비스 entry와 home 디렉터리를 변경하면 

kTCCServiceSystemPolicySysAdminFiles 정책이 적용된 응용프로그램으로도 TCC.db에 접근하고 TCC 설정을 변경할 수 있게 됩니다.

혹시 마음에 안드는 부분이 있었나요? 여기에서 피드백을 전달해주세요!

여러분의 의견들을 적극 반영해서 더욱 유익한 뉴스레터를 만들어가도록 하겠습니다. 😃