• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “정보유출로 자살시도?” 外 2015.08.24

워드프레스 사이트, 어도비 제로데이 악용되어 랜섬웨어 전파

중국 관련된 단 두 명의 정보만을 노린 버지니아 대학교 해커


[보안뉴스 주소형] 반복되는 남북고위급 접속으로 한반도에 팽팽한 긴장감이 감돌았던 지난 주말, 글로벌 시장도 마찬가지였습니다. 지난 주 적잖은 파장이 일으켰던 애슐리 메디슨 해킹 사건은 새로운 국면에 접어들었습니다. 2차 유출은 내부 소행이었다는 사실이 드러나고 있는 듯하고 자신의 애슐리 메디슨 계정이 유출되자 자살을 시도하는 이까지 생겼습니다. 뿐만 아니죠. 캐나다인들은 애슐리 메디슨을 상대로 집단소송을 제기했습니다. 중요한 건 그런데도 불구하고 여전히 애슐리 메디슨 사이트는 아무 일 없다는 듯 가동 중에 있다는 것입니다.

 

 

세계 최대 오픈 소스 저작물 관리 시스템인 워드프레스(WordPress) 사이트가 해커들의 악용 통로로 사용되었습니다. 해킹 팀 해킹사건으로 유출된 어도비 제로데이 취약점이 악용되어 크립토월 2.0 랜섬웨어를 워드프레스 사이트 사용자들에게 감염시켰다고 합니다. 지난 주 애플의 운영체제에서 발견된 취약점들 가운데 애플은 일부만을 패치 했다는 소식도 있습니다.


1. 애슐리 메디슨

캐나다법무법인 차니 로이어스가 애슐리 메디슨을 상대로 집단 소송(Charney Lawyers)

애슐리 메디슨의 2차 유출 사건은 내부소행? 수사 진행(The Register)

애슐리 메디슨 사건, 이제 시작이다 (Security Week)

애슐리 메디슨 해킹으로 유출된 피해자 결국 자살 시도(Sacurrent)

캐나다인들이 모여 법무법인 차니 로이어스(Charney Lawyers)를 앞세워 애슐리 메디슨을 상대로 7억6,000만 달러 규모의 집단소송을 제기했습니다. 뿐만 아니라 이를 미끼로 한 협박 이메일도 계속 돌고 있다고 하고요. 이번 사건으로 자신의 계정이 유출된 미국 샌안토니오(San Antonio)라는 도시의 거주민은 자살을 시도했습니다. 이렇게 해당 사건이 이혼을 넘어서 한 사람의 죽음으로 이어질 수 있다는 분석도 계속 나오고 있는 상황입니다. 또한 2차 유출사건의 경우 내부소행이라는 문제가 제기되어 수사가 진행 중에 있고 이번 사건은 이제부터 본격적으로 시작이라는 보고서도 나왔습니다.    


2. 워드프레스

워드프레스, 어도비 제로데이 통해 크립토월 전파(SC Magazine)

워드프레스, 어도비 익스플로잇 킷으로 Neutrino EK로 리다이렉트(Threat Post)

Neutrino 캠페인으로 워드프레스 사이트 레버리징되어(Zscaler)

워드프레스(WordPress) 사이트가 어도비 제로데이 취약점을 통해 크립토월 3.0 랜섬웨어 전파의 미끼로 악용되었습니다. 이에 워드프레스 사용자들은 Neutrino Exploit Kit로 리다이렉트되어 피해자가 나오고 있는 것으로 전해졌습니다. 이는 워드프레스 4.2 이전 버전을 사용하는 사용자에게 영향을 미치며 글로벌 클라우드 기반의 보안업체인 Z 스케일러(Zscaler) 연구원들에 의해 밝혀졌습니다. 여기서 악용된 어도비 제로데이의 경우 이탈리아 해킹 팀(Hacking team) 해킹으로 유출된 자료 중에 하나입니다.


3. 애플 패치

애플, 퀵타임 충돌 취약점 및 코드 실행 취약점 패치(Threat Post)

애플의 QuickTime 7.7.8 버전에서 발견된 취약점 패치(Apple)

애플이 시스코(Cisco)와 포티넷(Fortinet) 연구원들에 의해 발견된 윈도우용 퀵타임(QuickTime)의 새로운 버전에서 발견된 취약점과 원격 코드 실행 취약점 5개를 패치 했습니다. 이는 공격자가 원격에서 타깃 시스템에 임의의 코드를 실행할 수 있게 해줄 수 있고 취약점 번호는 CVE-2015-3788, CVE-2015-3789, CVE-2015-3790, CVE-2015-3791, CVE-2015-3792입니다. 하지만 아직까지 OS X 상에서 권한 상승을 일으키는 커널 레벨 취약점은 패치하지 못했습니다. 애플 측은 이에 대해서는 계속해서 작업 중에 있다는 입장을 내놓았습니다.


4. 버지니아 대학교

버지니아 대학교 네트워크가 해킹 당한 진짜 이유는?(The Hill)

단 두 명의 정보만을 노린 버지니아 대학교 해킹 사건 해커들(Dark Reading)

최근 버지니아 대학교(University Of Virginia) 네트워크가 해킹을 당했었습니다. 해당 사건의 주범이 중국으로 밝혀졌는데요. 그들이 노린 정보가 불특정 다수가 아닌 단 두 명을 노렸다는 사실이 추가적으로 드러났습니다. 게다가 그 두 명은 모두 중국 정부와 관련된 사람들이라고 합니다. 결국 자기편을 해킹했다는 것일까요? 이는 미국의 보안기업인 맨디언트(Mandiant) 연구원들의 조사에 따르면 해당 해커들의 공격은 그 두 명의 정보만을 노렸고 그 외에 다른 정보에는 관심조차 보이지 않았습니다. 이에 대해 버지니아 대학교도 공식 발표 했습니다.

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>