2022년 7월 5주차 주요 정보보안 뉴스
● 중국 해커들이 사용하는 새로운 UEFI 펌웨어 룻키트 발견돼
- 보안 업체 카스퍼스키(Kaspersky)가 새로운 UEFI 펌웨어 룻키트를 발견, 중국 해커 배후 있어
- 코스믹스트랜드(CosmicStrand)이고, 기가바이트(Gigabyte)와 에이서스(ASUS) 머더보드들의 펌웨어 이미지들을 공략하는 기능을 가지고 있다고 분석
- UEFI 펌웨어를 감염시키면 피해자가 OS를 새로 설치해도 공격을 이어갈 수 있게 됨
● 가짜 견적서 첨부한 ‘다음 사칭 이메일’ 유포중
- 피싱 메일, 제목에 RFQ를 포함한 견적 요청서로 둔갑
- 첨부 파일 이용해 피싱 페이지 유도
- 다양한 패턴이 존재하기 때문에 사용자들의 주의가 필요
- 불분명한 메일에 대하여 첨부파일을 열지 않도록 해야하며, 특히 로그인 창이 나왔을 때
주소를 꼭 확인하여 자신이 로그인하는 대상 사이트와 맞는지 확인해야함
● 7월 셋째 주, 정보탈취 악성코드 ‘에이전트 테슬라’ 국내서 기승
- 웹브라우저 등에 저장된 사용자정보를 유출하는 ‘에이전트 테슬라(AgentTesla)’가 가장 많이 유포된 것으로 분석됐다
- 대부분 송장, 선적 서류, 구매 주문서 등으로 위장한 스팸 메일을 통해 유포
- 확장자의 경우 pdf, xlsx와 같은 문서 파일로 위장한 샘플들도 다수 존재
● 써미츠 코인 NFT 보상 사칭 해킹, 알고 보니 ‘北 외화벌이’
- 써미츠 코인 피해 NFT 보상 플랜 공지, 스파이 및 외화벌이 목적의 북한 소행 지목
- 피해 보상 대상자 PDF 첨부파일로 위장해 현혹, 가짜 링크로 계정 피싱 시도
- 개인정보 탈취 후 정상 PDF 문서 출력, 해킹 인지 쉽지 않아 주의 필요