러시아의 APT29, 좋은 해킹 기술 모아서 해머토스란 툴 개발

직장인들 중 상당수가 대가를 받는다면 회사 기밀 넘길 수 있어

[보안뉴스 문가용] 러시아인들이 또 새로운 무기를 들고 사이버 공간에서 활동하고 있습니다. 해킹 능력이 정말로 뛰어난 건 누구인가, 라는 논제에 보통 러시아나 이스라엘이 꼽히는데 이번엔 러시아가 한 발 앞선 듯 합니다. 한편 2월에 발생한 앤섬 유출 사고의 범인이 중국이라는 증거들이 발견되고 있습니다. 게다가 같은 해커들이 미국 인사관리처나 유나이티드 항공사에서도 해킹 사건을 일으킨 장본인일 확률도 매우 높습니다.

해커들의 활동 범위는 늘어나고 무기의 수준도 높아지는데 일반 사용자에게 있어 이는 전혀 상관없는 이야기입니다. 작년에 그렇게나 쉘쇼크에 대비하라고 했는데 10개월이 지난 지금도 여전히 아무런 조치를 취하지 않은 사람들이 수두룩하고, 그래서 죽은 줄 알았던 쉘쇼크가 사실은 굉장히 활발하게 사용되고 있다고 합니다. 단골 익스플로잇 손님인 자바에서 또 멀웨어가 발견되었고 단골 취약 손님인 안드로이드에서도 또 DoS 취약점이 발견되었습니다. 뭐든 쉽게 변하지 않습니다.

1. 러시아 해커들의 새로운 무기

미니듀크 해커들, 새로운 툴인 해머토스 사용(Threat Post)

러시아 해커들의 툴, 보통의 웹 서비스 활용해 공격 숨겨(Security Week)

사이버 공격의 교과서 같은 해머토스 멀웨어 등장(SC Magazine)

러시아인 조심! 해머토스라는 신기술 사용하니까!(The Register)

러시아의 해킹 단체인 APT29가 최근 해머토스(HAMMERTOSS)라는 멀웨어를 사용하는 것이 파이어아이(FireEye)에 의해 드러났습니다. 파이어아이에서는 이 해머토스를 세세히 분석해 보고서를 냈는데, 그동안 개발되었던 모든 해킹 수단 및 방법 중 좋은 것들만 쏙쏙 모아놓은 것이 해머토스라고 합니다. 하지만 APT29와 같은 단체들이 해커들 사이에서도 유행을 선도하기 때문에 해머토스를 면밀히 분석해서 그 대책법을 마련한다면 미래에 닥칠 공격들에 대해서도 어느 정도 대처가 가능할 것이라는 장점도 존재한다고 합니다.

2. 앤섬 유출 사고, 윤곽 드러나나

앤섬 유출 사고, 시만텍은 “블랙 바인의 짓”(Infosecurity Magazine)

앤섬 해커들, 2012년부터 여러 산업 노렸다(Security Week)

미국 인사관리처, 앤섬 노린 해커들, 유나이티드 항공사도 해킹?(Security Week)

앤섬 해킹 사건, 중국인의 지문이 묻어 있다(The Register)

올해 초 발생했던 앤섬(Anthem) 정보유출 사고의 실체가 서서히 드러나는 듯 합니다. 일단 시만텍 등 여러 전문업체들은 중국을 거의 확실시하고 있습니다. 특히 블랙 바인(Black Vine)이라는 그룹이 여기에 개입했을 거라고 합니다. 게다가 바로 이들이 미국 인사관리처와 유나이티드 항공사를 해킹한 장본인이라고도 합니다. 보다 자세한 내용은 후속으로 보도하겠습니다.

3. 돈 주면 기밀도 판다?

직원의 1/4, 5천 파운드만 주면 기업 기밀 팔 의향 있어(Infosecurity Magazine)

직장인 1/3, 대가에 따라 기업 기밀 넘길 수 있다(The Register)

바로 어제 후지쯔가 ‘직원들이 개인정보만 소중히 여길 줄 알지 회사 기밀의 중요성은 별로 이해하고 있지 않다’고 했는데요, 비슷한 설문이 오늘 또 나왔습니다. 영국, 호주, 미국, 독일의 일반 회사원들 4000명을 대상으로 실시한 설문인데요, 5천 파운드에 기밀을 팔겠다고 한 사람이 무려 1/4이나 되었고 정확히 금액은 언급하지 않았지만 ‘어느 정도 대가만 있으면’ 기밀을 넘길 수 있다는 자가 1/3이나 되었습니다. 심지어 100파운드만 줘도 넘긴다는 사람도 적지 않았다고 합니다.

4. 멀웨어 및 취약점 소식

쉘쇼크, 여전히 활발하게 악용당하는 중(Security Week)

클릭사기 멀웨어, 첨부된 자바스크립트 통해 번져(Threat Post)

안드로이드 기기들 대부분 DoS 버그에 취약해(SC Magazine)

가짜 사파리 업데이트, 사용자 원치 않는 프로그램 설치(SC　Magazine)

작년 9월 세상을 깜짝 놀라게 했던 쉘쇼크 오류가 아직까지도 활발하게 해커들의 손에서 악용되고 있다는 보고서가 나왔습니다. 이는 거의 100% 사용자의 안일함 혹은 게으름에 기인합니다. 10개월 동안 여러 대처법 및 패치가 나왔음에도 그걸 하나도 적용하지 않은 탓에 이런 일이 발생한 것이기 때문입니다.

최근 자바스크립트를 통해 악성 코드가 번진다, 원래 플래시 플레이어 이전엔 자바가 해커들의 사랑을 많이 받았었다 하는 이야기가 있었고, 그래서 오라클도 부랴부랴 자바를 패치했었는데 또 자바스크립트를 통해 멀웨어가 퍼지는 게 발견되었습니다. 얼마 전 전 세계 안드로이드 기기가 사실 상 위험에 처해있다는 보도가 나갔었는데 그거 말고도 또 버그가 발견되었습니다. 이번엔 도스 공격을 가능하게 하는 버그라고 합니다. 사파리 설치파일인 것처럼 보이지만 사실 멀웨어를 설치하는 악성 파일도 멀웨어바이츠(Malwarebytes)에 의해 발견되었습니다.

5. 보안 소식

윈도우 10, 보안 전문가들은 “만족스럽다”(Infosecurity Magazine)

보안 전문가들, 와이파이 통해 라이플 자동 조준 기능도 통제(SC Magazine)

오늘부터 윈도우 7,8 사용자들에게 무료로 제공되는 윈도우 10에 보안 전문가들은 대부분 만족스럽다는 평입니다. 특히 바이오 인증 및 2중인증을 도입한 윈도우즈 헬로(Windows Hello)에 상당히 흡족한 듯 합니다. 한편 보안 전문가들 몇몇이 와이파이를 통해 라이플의 자동 조준 기능에 침투한 것이 알려졌습니다. 물론 실험을 위해 의도적으로 침투한 것이긴 하지만, 이 방법이 공개되면 총기 소유가 가능한 나라에서 적지 않은 파장을 일으킬 것으로 보입니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>