국가사이버안보센터가 해외 보안 동향을 발표했다.

최근 마이크로소프트 애저의 8시간 중단 등 IT 서비스의 신뢰성이 낮아진 상황에서, FBI와 CISA는 미국 선거 시스템이 DDoS 공격으로부터 영향을 받지 않는다고 공표했다. DDoS 공격이 투표 시스템의 무결성을 훼손하지 않으며, 유권자 조회 도구 등의 접근에 영향을 미칠 수 있으나 실제 투표와는 무관하다고 전했다.

미국 교도소에서 컴퓨터 해킹과 수백만 달러 신용카드 도난 혐의로 총 36년의 징역형을 선고받고 복역 중이던 블라디슬라프 클류신과 로만 셀레즈네프 두 명의 러시아인이 죄수 교환 거래로 석방됐다. 이 과정에서 언론인 에반 거시코비치와 前해병대원 폴 웰런이 미국으로 귀환했다.

이란의 이슬람 혁명수비대와 연계된 Cyber Av3ngers 그룹이 펜실베이니아의 알리퀴파 시립 수자원 시설을 공격하고, 중국의 Volt Typhoon과 러시아의 해커들도 수자원 시스템 공격했다고 전했다. 이에 미국 정부 감사원(GAO)은 최근 미국 환경 보호처(EPA)의 수자원 시설에 사이버 보안 목표, 목적, 활동 및 성과가 미흡하며 사이버 보안 지원을 강화해야 한다고 보고했다.

한편, 해커들이 DNS 시스템 취약점을 이용해 도메인을 탈취하는 '시팅 덕스(Sitting Ducks)' 공격으로 3만 5천 개 이상의 도메인을 탈취했다고 전했다. 이 공격은 DNS 제공업체나 등록 기관의 소유자 계정에 접근하지 않고 도메인을 탈취하는 방식으로 여러 러시아 사이버 범죄 그룹들이 스팸 캠페인, 악성코드 배포, 피싱 등에 활용 중이다.

블랙 바스타(Black Basta) 랜섬웨어 그룹이 Qakbot 봇넷 폐쇄 이후 맞춤형 도구와 초기 접근 브로커를 사용해 공격을 최적화 중이며, 사일런트나이트(SilentNight) 백도어와 코그스캔(Cogscan), 노트록(Knotrock) 등의 새로운 도구를 통해 초기 접근 및 랜섬웨어 배포를 가속하고 있다고 전했다.

한편, 페이스북 페이지를 탈취하고 AI 사진 편집기를 위장해 악성 SW ‘루마 스틸러(Lumma stealer)’를 배포하는 사례가 발견됐다. 이 SW는 사용자 이름, ID, 이메일 주소, 비밀번호 및 암호 문구를 포함한 인터넷 쿠키와 로그인 자격 증명을 등 브라우저 정보를 추출한다. 공격자는 계정을 탈취한 후 가짜 AI 편집기로 위장한 ITarian이라는 루마 스틸러를 다운로드하게 만든다.

한편, 글로벌 보안 미디어 시큐리티웍스가 약 2만개의 VM웨어 ESXi 서버가 패치되지 않은 취약점 CVE-2024-37085로 인해 인터넷에 노출되어 있는 상태라고 전했다. 해당 취약점은 중간 수준의 심각성(CVSS 점수 6.8)으로, 공격자가 액티브 디렉터리(Active Directory) 권한을 통해 ESXi 호스트에 완전한 접근 권한 획득이 가능하다. 이에 신속한 패치적용이 필요하다고 전했다.