[주간 OSS 동향 리포트] 마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는 데 사용
2021.05.18.
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
비주얼 스튜디오와 .NET을 위해 개발된 오픈소스 빌드 도구인 마이크로소프트 빌드엔진(MSBuild)에서 PC와 사용자의 정보를 타겟으로 한 중대한 보안 결점이 발견되었습니다. 사이버 보안회사인 아노말리(Anomali)의 연구원들에 의하면, 마이크로소프트 빌드엔진(MSBuild)이 보안 수단을 우회하는 방식으로 위협 행위자들에 의해 파일이 없는 멀웨어 전달을 위하여 사용되고 있다는 것이 밝혀졌습니다.
아노말리 측에서는, MSBuild 내에서 악성 빌드 파일이 백도어를 배포하는 암호화된 실행 파일, 쉘코드와 함께 포함되었다고 설명했습니다. 또한, 멀웨어가 합법적인 응용 프로그램을 사용한 뒤 메모리에 공격 코드를 로드하는 방식으로 악성코드의 탐지를 방해하면서 감염의 흔적이 남지 않게 악성코드를 전달한다고 설명하였습니다.
MSBuild를 통해 상기한 방식으로 전달되는 Remcos RAT(원격 관리 도구 악성코드)은 원격 공격자에게 시스템에 대한 액세스권한을 온전히 부여합니다. 이와 동시에, 키로깅 및 암호 도용이 가능한 오픈소스 기반의 Quasar RAT뿐만 아니라 자격증명 정보를 수집하는 상용 악성코드 Redline Stealer도 MSBuild를 통해 전달되는 것으로 밝혀졌습니다.
이같은 양상에도 불구하고, 보안 전문매체인 더해커뉴스에서는 대다수의 기업, 모든 멀웨어 방지 프로그램에서 MSBuild 내부의 악성 빌드파일(MSBuild.proj)이 탐지되지 않았다는 점을 지적하였습니다. 아노말리 측에서는 위협행위자들이 보안조치 우회 방법으로 파일이 없는 전송을 사용했다고 지적했으며, 안티바이러스 소프트웨어에만 의존하지 말 것을 당부했습니다.
□ AWS, 구축형 SW→클라우드 SaaS로 바꿔주는 오픈소스 도구 공개 (디지털투데이)
아마존웹서비스(AWS)가 기존에 기업이 사용하던 온프레미스(On Premise) 소프트웨어를 여러 사용자들이 가상화된 시스템을 공유해서 쓸 수 있도록 서비스형 소프트웨어(SaaS)로 전환하는 'AWS SaaS 부스트'를 공개하였다. 해당 도구는 아파치 2.0 라이선스 하에서 오픈소스로 공개되며, AWS 측은 기업이 자사의 SaaS를 통해 수익, AWS 서비스 접근성 향상 및 재사용 가능한 코드의 개발, 공유가 가능하다고 설명했다.
□ 깃허브, 동영상 업로드 기능 정식 지원 (CIO Korea)
깃허브(GitHub)는 5월 13일 자사의 블로그를 통해 전년도 12월 베타버전으로 출시한 동영상 업로드 기능을 정식으로 지원한다고 밝혔다. 사측은 버그 재현, 코드 변경 및 신기능 시연 작업에서 동영상 업로드 기능을 통해 작업의 흐름을 더 명확하게 알 수 있다고 설명하는 동시에, 모바일 기기에서도 영상을 업로드할 수 있으며 룸, 비메오 등 서드파티와의 협업을 통해 다양한 기능을 도입할 예정이라고 언급했다.
□ 파이썬 창시자 귀도 반 로섬 "최대 약점인 속도 4년 내 최대 5배 향상 예정" (ZDNet Korea)
파이썬(Python)의 창시자인 귀도 반 로섬이 파이썬의 문제점으로 지적되어 왔던 개발 속도를 매년 1.5배씩 4년간 최대 5배 향상시킬 것이라고 밝혔다. 상기한 속도 개선은 가장 널리 쓰이는 C 기반 C파이썬의 속도 개선을 목표로, 언어 기반을 무너뜨리지 않는 기준 하에서 속도를 조절하며 진행되는 동시에 오픈소스 방식으로 진행된다.
- Open UP -
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 362920 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 352728 | 2020-10-27 |
9369 | 구글, 플러터 2.2 출시··· “널 안정성 및 결제 플러그인 추가” | 4523 | 2021-05-20 |
9368 | 포트웍스 합병 시너지↑…퓨어스토리지 “완벽한 쿠버네티스 데이터 플랫폼 제공” | 4457 | 2021-05-20 |
9367 | 산업현장의 로봇 팔 축소판, 도프봇 | 4497 | 2021-05-20 |
9366 | 삼성, 구글 퓨시아 OS 채택할까 | 4487 | 2021-05-20 |
9365 | [주간 OSS 동향 리포트] 마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는 데 사용 | 5290 | 2021-05-18 |
9364 | 美 레디 로보틱스, 오픈소스 운영체제 '포지/OS 5' 공개 | 4655 | 2021-05-18 |
9363 | AI도 한국어 능력 평가받는다…성능지표 '클루' 공개 | 4834 | 2021-05-18 |
9362 | 깃허브, 동영상 업로드 기능 정식 지원 | 4548 | 2021-05-18 |
9361 | 브라우저 바꿔 접속해도 당신을 알아보게 해 주는 ‘스킴 플러딩’ | 4971 | 2021-05-18 |
9360 | 마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용 | 4879 | 2021-05-18 |
0개 댓글