| [글로벌 뉴스 클리핑] “발등에 불 떨어진 어도비” 外 | 2015.07.09 |
애플과 MS 뚫어놓고 1년간 잠적했던 와일드 뉴트론 다시 돌아와 발등에 불 떨어진 어도비, 패치 마련에 박차 가하는 중
랜섬웨어도 APT를 흉내내 여러 감지 솔루션을 피한다는 사실이 드러났습니다. 정부의 후원이 랜섬웨어까지 미친 게 아니라면, 아무리 신기술이라고 할지라도 결국엔 누구나 쓸 수 있는 보편적인 기술이 된다는 의미를 건질 수 있을 듯 합니다. 이게 일반 사용자들 선까지는 안 내려왔으면 합니다. 그러면 세상은 걷잡을 수 없을 정도의 혼란에 쌓일 겁니다. 1. 다시 돌아온 그들 초대형 국제 기업을 노린 스파이 그룹 활동 다시 시작(Security Week) 정체 다 안 드러난 해킹그룹 와일드 뉴트론, 다시 돌아오다(Infosecurity Magazine) 애플과 MS 공격한 와일드 뉴트론, 부활했나(The Register) 애플, MS, 트위터, 페이스북 등 국제 기업 중에서도 덩치가 타의 추종을 불허하는 거인들을 주로 노리던 해킹 그룹 모포(Morpho) 혹은 와일드 뉴트론(Wild Neutron)이 약 1년 간의 침묵을 깨고 다시 등장했습니다. 자바의 제로데이 익스플로잇, 윈도우 및 OS X 백도어를 주로 활용하는 것으로 유명합니다. 아직까지 알려진 바 정치적인 의도를 가진 해커들은 아닌 것으로 보이며, 금전적인 이득을 추구한다고 합니다. 카스퍼스키와 시만텍에서 동시에 분석에 나섰습니다. 2. 발등에 불 떨어진 어도비 어도비, 해킹팀 사건으로 드러난 플래시 제로데이 취약점 패치(Security Week) 해킹팀의 플래시 제로데이, 이미 익스플로잇 킷으로 무기화 돼(Threat Post) 어도비, 해킹팀 플래시 플레이 버그 곧 해결(Infosecurity Magazine) 해킹팀 플래시 버그 익스플로잇 킷 이미 등장, 어도비는 패치 약속(SC Magazine) 어도비, 해킹팀 사건으로 공개된 취약점 패치 예정(CSOOnline) 해킹팀의 해킹 사고로 여태까지 알려지지 않았던 플래시의 제로데이 취약점이 드러나면서 해커들과 어도비가 바빠졌습니다. 해커들은 이미 이를 활용할 수 있는 익스플로잇 킷을 만들어 배포하고 있으며, 어도비는 이를 얼른 해결할 것이라는 발표를 했습니다. 당분간 플래시 플레이어를 사용하지 말라, 심지어 패치가 나올 때까지 지우라는 권고사항들이 등장하고 있습니다. 제 선택은요... 3. 랜섬웨어의 발전 랜섬웨어 캠페인, 감지 회피하려 고급기술 사용(Threat Post) APT 흉내낸 랜섬웨어 처음 등장(SC Magazine) APT 해킹 그룹이라면 보통 정부를 뒤에 업고 활동하며, 그렇기 때문에 매우 고급화된 기술을 사용하는 게 보통입니다. 수행하는 해킹의 수준 자체가 다르며, 받는 후원도 차원이 다르기 때문에 가능한 건데요, 최근 이런 고급화된 전략과 기술을 차용한 랜섬웨어가 등장해 주의를 요망합니다. 사이버리즌(Cybereason)이란 곳에서 발견했으며 이 랜섬웨어 캠페인의 이름은 코퍼(Kofer)라고 합니다. 4. 다운 다운 다운 IS 해커들, 시리아의 전쟁 관련 사이트 다운시켜(Security Week) 미국 전력 시설 공격당하면 1조 달러 손실(SC Magazine) 유나이티드 항공사, 컴퓨터 시스템 다운으로 운행 중단(SC Magazine) 어제 사이버 칼리프와 IS는 직접적인 연관이 없다는 발표가 있었는데요, 그 발표가 끝나자마자 IS가 직접 운영하는 해커부대가 성공을 거두었습니다. 한창 시리아와 전투를 벌이고 있는데, 시리아가 전쟁 상황을 한눈에 모니터링 할 수 있게 해주는 웹 사이트를 차단시켰다고 합니다. 전황의 전체 시야를 가려버린 것이죠. 미국은 전력 시스템이 다운될 경우 천문학적인 손실이 있을 거라는 보고서가 나왔으며 지난 밤에는 뉴욕증권거래소와 유나이티드 항공사가 시스템 결함으로 갑자기 업무마비를 겪었습니다. 현재는 다시 모든 서비스가 재개되었지만, 그 이유는 아직 분석 중에 있습니다. 어제 한국에서는 한수원과 관련된 해커의 움직임이 있었는데, 엉뚱하게 태평양 건너 미국에서 효력이 발휘되었네요. 물론 같은 조직은 아니겠지만. 5. 그 외 업체 소식 어베스트, 기업 모빌리티 전문 회사 리모티움 인수(Security Week) 구글, 크롬의 주소 스푸핑 버그 픽스 예정(Security Week) 마스터카드, 셀카인증 시범적으로 도입(Infosecurity Magazine) 어베스트가 모바일 쪽에 확 힘을 주는 모양새입니다. 리모티움(Remotium)이라는 업체를 인수했다는 소식이고요, 리모티움은 모빌리티를 전문으로 하는 중소기업입니다. 대기업 구글도 크롬의 일부 기능을 픽스할 예정이고, 마스터카드는 소문만 무성했던 안면인식을 약 500명의 고객에게 시범도입했다고 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 세상에, 정부 후원 받는 APT만 무서운 줄 알았지, 라고 약올리듯 물어보는 해커들과 멀웨어가 등장했습니다. 와일드 뉴트론은 철통같은 보안을 자랑하는 초대형 기업들을 공격했다가 1년 만에 나타나 활동을 재개했다고 합니다. 아직까지는 순수하게 돈이 목적인 듯 한데, 또 어떻게 변할지 모르니 속단은 금물입니다.