국가사이버안보센터가 해외 보안 동향을 17일 발표했다.

미국 하원 국토안보위원회에서 브래드 스미스 마이크로소프트(이하 ‘MS’) CEO가 중국 국가안보법 준수 의혹, 솔라윈즈 침해 사건 관련 정보 공개 거부 등 하원 의원들의 질문에 답했다. 이에 중국 내 데이터 센터에 대한 접근 요청을 모두 거절했으며, 솔라윈즈 침해는 업계 전반의 문제라고 반박했다. 그러나 일부 의원들은 스미스 대표의 발언에 의구심을 표했으며, MS의 보안 우선순위에 비판을 제기했다.

한편 MS는 AI 기반 이미지 검색 기능인 '윈도우 리콜(Windows Recall)'의 출시를 연기했다. 추가 테스트와 보안 강화 작업을 거친 후 윈도우 인사이더(Windows Insider) 프로그램을 통해 공개 미리보기로 제공할 예정이다. 이 기능은 몇 초마다 PC의 모든 활성 창의 스크린샷을 찍어 분석하고, 이를 통해 사용자가 검색어를 입력하면 관련된 스크린샷을 찾아준다.

파키스탄과 연계된 모든 OS대상 악성코드 공격인 '오퍼레이션 셀레스티얼 포스(Operation Celestial Force)' 캠페인이 윈도우, 안드로이드, 맥OS를 타겟으로 진화했다. 이 캠페인은 주로 인도 방위 및 정부 관련 기술 분야를 대상으로 2018년부터 이어져 왔으며, GravityRAT와 HeavyLift 악성코드를 사용한다. 주로 스피어 피싱과 사회 공학 기법을 통해 타겟에게 악성 프로그램을 설치하도록 유도한다.

뉴욕 타임즈가 2024년 1월에 발생한 인터넷 학술 아카이브 GitHub의 저장소 침해로 일부 프리랜서 기고자의 성명, 연락처, 이력서, 업무 관련 정보 등 총 273GB 규모의 민감한 개인정보가 도난 및 유출되었다고 발표했다.

구글이 Pixel 펌웨어의 보안 결함이 제로데이 취약점으로 악용될 수 있음을 경고했다. CVE-2024-32896으로 명명된 이 취약점은 권한 상승 문제로, 제한적이나 표적 공격 활용이 가능하다고 전했다.

마지막으로, 악성코드 SSLoad가 가짜 안티바이러스 DLL 파일인 ‘팬텀로더(PhantomLoader)’를 통해 유포됐다고 전했다. SSLoad 악성코드는 최근 등장한 악성코드로 서비스 형태의 악성코드 (MaaS) 모델을 통해 유포됐다. 피싱 이메일을 통해 침투해 정보를 수집하고, 탐지 회피를 시도하면서 악성코드를 추가한다. 공격은 팬텀로더를 실행시키고, 이를 통해 Rust 기반 다운로더를 실행하는 방식이다.