리턴

- '내PC 돌보미'는 과학기술정보통신부(이하 과기부)에서 국민들에게 무료로 제공하는 보안점검 및 안전조치 서비스이다.
- 북한 해커조직은 '한국인터넷진흥원'사이트로 도메인을 위장하여 악성코드를 유포했다.
- 사용자들은 이 악성코드가 '내PC 돌보미'라는 보안점검 및 안전조치 서비스인줄 알고 다운을 받도록 유도되었다.
- 이 악성코드는 2022년 10월 16일 '카카오 서비스 장애에 대한 긴급 업데이트 파일'로 위장한 악성코드와 동일한 기능을 수행한다.
- 이 악성코드가 실행되면 원격제어 악성코드가 추가로 다운로드되어 해커그룹이 피해자pc를 원격으로 제어하게 된다.

- 이 해커 조직은 2019년부터 원격제어 악성코드를 기반으로 꾸준히 공작을 수행하고 있다.
- 전에는 다른 국가들을 대상으로 삼다가 코로나19를 기점으로 우리나라로 공격을 확대하고 있다.
- 국가안보 차원에서 민관의 합동 대응이 요구된다는 전문가의 의견이 있다.

- 우리는 잘 알고 있는 사이트이더라도 실제 사이트인지 확인하는 습관이 필요하다.
- 프로그램 업데이트, 보안 프로그램 설치등을 유도하는 피싱공격은 오래된 수법이지만 쉽게 속을 수 있으므로 주의가 필요하다.

출처 : https://www.boannews.com/media/view.asp?idx=110854 

- 아파치 커먼스 텍스트(Apache Commons Text)에서 초고위험도 취약점이 발견되었다.
- 아파치 커먼스 텍스트는 JDK의 텍스트 처리 기능을 강화하는 라이브러리 이다.
- 공격자들이 이 취약점을 익스플로잇 하게 되면 아파치가 설치된 서버에 원격으로 접근해서 코드를 실행할 수 있다.
- 아파치 커먼스 텍스트 내의 디폴트 룩업(Lookup) 인스턴스들이 문제의 근원이라고 한다.
- 아파치 하둡 커먼, 스파크 프로젝트 코어 등 대형 프로젝트들이 현재 이 라이브러리를 활용중이다.
- 취약점은 아파치 커먼스 텍스트 1.5~1.9버전에서 발견되고 있다.
- 아파치소프트웨어재단(ASF)는 1.10.0버전을 발표하면서 취약점을 해결했다.(22년9월24일)
- 로그4셸과 비슷하기도 하지만, 그만큼 파급력이 있을것 같지는 않다는 전문자의 의견이 있다.

출처 - https://www.boannews.com/media/view.asp?idx=110792