국가사이버안보센터가 해외 보안 동향을 발표했다.

미국 NSA, FBI, CNMF, 영국의 NCSC가 러시아의 APT29 해커 그룹이 취약한 협업 소프트웨어 기업 짐브라(Zimbra)와 젯브레인(JetBrains)의 팀시티(TeamCity) 서버를 대규모로 공격하고 있다고 전했다.

이 그룹은 정부와 민간 조직을 주로 타깃으로 솔라윈즈(SolarWinds) 공급망 공격과 NATO 관련 정보 탈취 등의 공격을 감행했으며, 이번 공격은 패치되지 않은 서버를 대상으로 공개 취약점을 이용해 이메일 자격 증명 도용, 원격 코드 실행 등으로 진행됐다. 

한편 마이크로소프트(이하 MS) 아웃룩의 버그가 이메일 로그인 차단 및 앱 충돌 유발한다고 전했다. 이에 MS는 Outlook 데스크톱 앱의 로그인 문제, 앱 충돌, 높은 시스템 자원 사용 등의 버그를 조사 중이다.

유럽 고객에게만 영향을 미친다고 했으나, 전 세계적으로도 비슷한 문제가 보고됐다. 일부 사용자는 Outlook 웹 버전(OWA)에서도 앱이 멈추거나 로딩되지 않는 문제가 있으며, MS는 메모리 관리 문제를 원인으로 보고 문제 해결을 위해 메모리 덤프와 로그를 분석하고 있다.

랜섬웨어 그룹 아키라(Akira)와 포그(Fog)가 빔(Veeam)의 VBR(Backup & Replication) 서버의 원격 코드 실행(RCE) 취약점(CVE-2024-40711)을 악용하고 있다. 이 취약점은 미신뢰 데이터를 역직렬화하는 과정에서 발생하며, 인증되지 않은 공격자가 이를 이용해 낮은 복잡도의 공격을 수행한다.

빔은 9월 4일 해당 취약점을 공개하고 보안 업데이트를 배포했으나, 이 해커들은 이를 악용해 백업 데이터를 표적으로 공격했다.

‘몽골리안 스키머(Mongolian Skimmer)’라는 스키머를 숨기기 위해 독특한 유니코드 문자를 사용한 자바스크립트 난독화 기법이 발견됐다. 이 스키머는 사용자 입력 감시, 데이터 유출, 디버깅 회피 등의 기술을 사용해 다양한 브라우저에서 작동하며, 일부 변종은 사용자 상호작용 시에만 활성화돼 봇 탐지를 피하고 성능 저하를 방지한다.

팔로알토 네트웍스(Palo Alto Networks)가 PAN-OS 방화벽에서 발견된 치명적인 취약점을 수정했으며, 공격자가 이를 체인으로 악용하여 장치를 완전히 장악할 수 있다고 경고했다. 이 취약점은 익스페디션(Expedition) 솔루션에 존재하며, 사용자 이름, 비밀번호, 장치 구성 및 API 키와 같은 민감한 정보가 노출될 수 있다.