https://www.boannews.com/media/view.asp?idx=111256&page=2&mkind=1&kind=1
수백 개의 미국 뉴스 사이트, 공급망 공격에 당해
사이버 공격자들이 미국의 뉴스 매체를 통해 멀웨어를 퍼트리고 있다고 IT 외신 블리핑컴퓨터가 보도했다. 이 기업과 관련된 뉴스 웹사이트는 수백 개가 넘는다고 하며, 따라서 각종 뉴스 사이
www.boannews.com
요약
: 사이버 공격자들이 각종 뉴스 사이트에 영상 및 광고 콘텐츠를 제공하는 회사를 공격하여 미국의 뉴스 매체를 통해 멀웨어를 퍼트리고 있다. 즉, 일종의 공급망 공격이 이루어진 것이다. 이로 인해 각종 뉴스 사이트에 접속한 독자들이 브라우저를 업데이트 하라는 안내를 받고, FakeUpdates라는 자바스크립트 기반 멀웨어에 감염되고 있다. 가짜 업데이트인 것 마냥 위장된 해당 자바스크립트는 SocGholish라는 멀웨어를 최종적으로 설치한다.
느낀 점
: FakeUpdates는 말 그대로 가짜 업데이트이지만 다운 받은 파일 이름이 ChromeUpdate.zip 등인 것처럼 실제 업데이트 방식과 유사하기 때문에, 뉴스 사이트의 독자들은 의심하지 않고 FakeUpdates를 진행하여 멀웨어에 감염 되기 더 쉬웠을 것이다. 이처럼 공급망 공격은 뉴스 사이트의 독자들 같은 피해자의 입장에선 스스로 피하기가 어려운 공격이므로 이에 대비하기 위해선 공급망의 상위 기업에서 방어에 성공해야 한다. 공급망 공격은 피해 범위가 굉장히 크기 때문에 이에 대비하기 위해서 이번에 공격을 받은 회사를 포함하여 모든 회사, 기관 등에서 제로트러스트를 필수적으로 도입해야 한다고 생각한다.
참고 자료
https://www.boannews.com/media/view.asp?idx=104140
너무나 위협적인 해킹 ‘공급망 공격’, 2022년에도 가장 두려운 이름
IT 환경과 인프라가 점점 복잡하게 얽히고, 각 요소들이 서로에 대한 의존도가 높아질수록 공급망 공격의 효율은 더 높아질 것이고 방어는 더 힘든 일이 될 것으로 전망된다. 따라서 공급망 공격
www.boannews.com
'Study > News Study' 카테고리의 다른 글
| [뉴스 스터디] 기업에 설치된 CCTV와 생체인식 장비, ‘개인정보’는 안전할까? (0) | 2022.11.10 |
|---|---|
| [뉴스 스터디] MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 (0) | 2022.10.28 |
| [뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 (0) | 2022.10.05 |
| [뉴스 스터디] 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 (1) | 2022.09.30 |
| [뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 (0) | 2022.09.30 |
