• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “만남 사이트 공격이 유행?” 外 2015.09.04

카바낙 멀웨어 업그레이드 되어 다시 활동 중 - 피해 확산

디도스 공격이 늘어나고, 어나니머스는 IS를 공격


[보안뉴스 문가용] 디도스 공격과 랜섬웨어가 실제로 늘어난다는 게 연구보고서가 아니라 매체 헤드라인과 사건사고 소식을 통해서도 느껴집니다. 특히나 정부기관, 사법기관 등을 향한 거침없는 공격이 일어나고 있어 이거 이러다가 뭔가 크게 잘못될 수도 있겠다는 생각이 듭니다. 금융권은 항상 해커들의 좋은 먹잇감이고, 최근엔 온라인 만남 사이트가 그런 듯 합니다.

 

▲ 날도 좋으니 밖에서 만나. 시간 나면 ISEC 같은 행사도 좀 오고...

1. 업그레이드 된 카바낙

미국과 유럽서 새로운 카바낙 뱅킹 멀웨어 성행(Threat Post)

카바낙의 귀환, 이번엔 새로운 모습으로(SC Magazine)

새로운 버전의 카바낙 발견(Security Week)

카바낙(Carbanak)이라는 뱅킹 트로이목마가 새로운 모습으로 등장했다고 합니다. 그리고 이미 유럽과 미국의 은행 및 은행고객들을 겨냥해 공격을 하는 중입니다. 벌써 30개국에 걸쳐 100개 은행이 여기에 당했다고 하네요. 금전적인 손해는 10억 달러에 달한다고 하고요. 핵티비스트다, 보복 공격이다 하지만 금융권은 늘 맛좋은 표적입니다.


2. 만남 사이트 공격이 유행인가

영국 온라인 데이팅 사이트에 공격 발생(SC Magazine)

맷치닷컴에 멀버타이징 공격 발생(The Register)

만남 사이트 공격하는 게 유행인가 봅니다. 애슐리 메디슨 사건이 아직도 채 가라앉기 전에 온라인 데이팅 사이트인 맷치닷컴(Match.com)에서 공격이 발생했다고 합니다. 공격의 유형은 멀버타이징으로, 해당 사이트에 들어가 광고에 클릭하면 멀웨어에 감염될 확률이 높은 상태라고 합니다.


3. 디도스 공격 늘어나

영국 맨체스터 경찰 웹 사이트 공격받아 오프라인(Infosecurity Magazine)

웹 호스팅 업체인 서빈트, 디도스 공격받아(The Register)

맨체스터 경찰국 웹 사이트에 디도스 공격(The Register)

디도스 공격이 점점 늘어난다는 보고가 슬슬 현실로 나타나고 있습니다. 영국 맨체스터 경찰 웹 사이트가 디도스 공격으로 다운돼 한 동안 오프라인 상태였다고 합니다. 웹 호스팅 업체인 서빈트(Servint)라는 곳 역시 디도스 공격을 받아 서비스 불능 상태가 한참 유지되었다고 하고요. 디도스가 한발 한발 실생활로 다가오고 있습니다.


4. 패치, 사건의 해결 혹은 예방

페이팔의 XSS 오류로 공격 가능(Infosecurity Magazine)

시스코, IMC 수퍼바이저와 UCS 디렉터의 오버라이팅 버그 패치(Threat Post)

페이팔에서 XSS 취약점이 발견되었습니다. 비트디펜더(Bitdefender)가 먼저 찾아냈고 이를 페이팔에 알렸기 때문에 사건이 크게 벌어질 것 같지는 않습니다. 시스코도 IMC Supervisor 및 UCS Director라는 제품에서 발견된 오바라이팅 버그를 패치했다고 합니다. 두 가지 모두 해커들이 이미 활용했다는 기록은 아직 없습니다.


5. 소니 사건은 아직도 진행 중

소니, 해킹 관련하여 전 직원들과 협상 성공(Security Week)

작년말 북한의 대대적인 공격으로 기업 전체가 거의 초토화된 소니픽처스가 아직 그 건으로 인해 법정싸움을 벌이고 있는데요, 최근에는 직원들과 어느 정도 협의를 보는 데 성공했다고 합니다. 이 직원들(혹은 전 직원)은 8명으로 소니가 정보를 안전하게 보관하지 않았다는 이유로 소니를 고소했으며, 협상 내용은 아직 공개되지 않았습니다.


6. 사건의 씨앗

지원 종료된 기기 사용하는 기업이 60%(Infosecurity Magazine)

MS, 원격 정보 수집 윈도우 7과 8 통해서도 증대(Security Week)

설문에 의하면 기업 네트워크에 연결된 기기들 중 제조사의 공식 지원이 끝난 기기가 60%라고 합니다. 그런데 이게 꼭 사용자의 게으름을 탓할 건 아닌 게, 지원이 끝났다고 새 기기를 살만큼 사용자들 전부가 여유로운 건 아니거든요.


새롭게 발표한 윈도우 10의 프라이버시 기능에 대한 비판이 많은데요, 이미 MS에서는 윈도우 7과 8을 통해서도 사용자 정보를 광범위하게 수집하고 있다고 합니다. 즉, MS가 갑자기 태도를 바꾼 게 아니라 꾸준한 업데이트를 통해 이미 고객 정보를 보관해왔다는 것이지요. 아마 이 건으로 또 해외매체에서는 여러 기고문이 등장하지 않을까 합니다.


7. 사건의 실제

새로운 안드로이드 랜섬웨어, XMPP 통해 통신(Threat Post)

웨이즈, 앱 개발위해 경쟁사 정보 훔쳐(SC Magazine)

어나니머스, IS에 사이버 공격 감행(SC Magazine)

새로운 안드로이드 랜섬웨어가 등장했는데요, XMPP 프로토콜을 통해 통신을 한다고 합니다. XMPP는 인스턴트 메시징 프로토콜로 이를 통로로 활용할 경우 멀웨어 추적과 탐지가 무척이나 어려워진다고 합니다. 또한 앱 개발사인 웨이즈(Waze)는 경쟁사인 팬텀알러트(PhantomAlert)라는 회사의 정보를 탈취한 혐의로 재판장에 서게 되었습니다. 이 둘은 자동차 네비게이션과 비슷한 솔루션을 제공하는 회사로 데이터베이스의 유출이 치명적으로 작용한다고 합니다. 대표 핵티비스트인 어나니머스가 IS에 사이버 공겨을 감행했다는 소식도 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>