https://www.boannews.com/media/view.asp?idx=111256&page=2&mkind=1&kind=1
요약
: 사이버 공격자들이 각종 뉴스 사이트에 영상 및 광고 콘텐츠를 제공하는 회사를 공격하여 미국의 뉴스 매체를 통해 멀웨어를 퍼트리고 있다. 즉, 일종의 공급망 공격이 이루어진 것이다. 이로 인해 각종 뉴스 사이트에 접속한 독자들이 브라우저를 업데이트 하라는 안내를 받고, FakeUpdates라는 자바스크립트 기반 멀웨어에 감염되고 있다. 가짜 업데이트인 것 마냥 위장된 해당 자바스크립트는 SocGholish라는 멀웨어를 최종적으로 설치한다.
느낀 점
: FakeUpdates는 말 그대로 가짜 업데이트이지만 다운 받은 파일 이름이 ChromeUpdate.zip 등인 것처럼 실제 업데이트 방식과 유사하기 때문에, 뉴스 사이트의 독자들은 의심하지 않고 FakeUpdates를 진행하여 멀웨어에 감염 되기 더 쉬웠을 것이다. 이처럼 공급망 공격은 뉴스 사이트의 독자들 같은 피해자의 입장에선 스스로 피하기가 어려운 공격이므로 이에 대비하기 위해선 공급망의 상위 기업에서 방어에 성공해야 한다. 공급망 공격은 피해 범위가 굉장히 크기 때문에 이에 대비하기 위해서 이번에 공격을 받은 회사를 포함하여 모든 회사, 기관 등에서 제로트러스트를 필수적으로 도입해야 한다고 생각한다.
참고 자료
https://www.boannews.com/media/view.asp?idx=104140
'Study > News Study' 카테고리의 다른 글
[뉴스 스터디] 기업에 설치된 CCTV와 생체인식 장비, ‘개인정보’는 안전할까? (0) | 2022.11.10 |
---|---|
[뉴스 스터디] MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 (0) | 2022.10.28 |
[뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 (0) | 2022.10.05 |
[뉴스 스터디] 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 (1) | 2022.09.30 |
[뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 (0) | 2022.09.30 |