러시아의 해커들, 미국의 주요 연방 정부 기관에 침투해 메일 시스템에 접속
인텔이 소유한 인공지능 칩 생산기지에 페이투키 랜섬웨어 운영자들 침투
호주 유명인사들 등장하는 비트코인 광고...알고 보니 사기에, 출처는 러시아

[보안뉴스 문가용 기자] 미국 재무부와 상무부 등 중요 연방 기관에서 러시아 해커들의 침투 흔적이 발견됐다. 공격자들은 이메일 시스템에 자유롭게 침투한 것으로 보인다. 인텔의 인공지능 칩 생산기지도 랜섬웨어 공격자들에게 뚫렸다. 이들은 차기 인공지능 칩인 가우디에 대한 정보까지도 가져갔다고 주장했다. 호주의 유명인사들이 등장하는 가짜 비트코인 광고의 출처가 러시아인 것으로 밝혀지기도 했다.


[NY Times] 러시아 해커들, 미국 연방 기관에 침투 :
러시아의 해커들이 미국의 주요 연방 기관들에 침투하는 데 성공했다. 미국 재무부, 상무부 등이 피해를 입은 것으로 보이며, 다른 여러 기관들에서도 조사가 이뤄지고 있는 중이라고 한다. 이 기관 요원들이 사용하는 이메일 시스템에 해커들이 자유롭게 접속한 것이 특히 치명적일 수 있다는 게 현재까지 조사된 결과다. 또한 지난 5년 동안 발생한 ‘미국 연방 정부기관 표적 공격’ 중 가장 규모가 크고 고차원적인 공격이라고 한다.

[Bleeping Computer] 페이투키 랜섬웨어, 인텔의 하바나 랩스 감염시켜 :
인텔이 소유하고 있는 인공지능 칩 제조사인 하바나 랩스(Habana Labs)가 페이투키(Pay2Key)라는 랜섬웨어 공격자들에 의해 침투당했다. 이 사실을 페이투키가 직접 트위터로 공개했으며, 이들은 각종 민감 정보와 기밀을 보유한 상태라고 주장했다. 특히 새 인공지능 칩인 가우디(Gaudi)에 대한 정보를 확보했다는 게 가장 큰 관심을 끌고 있다.

[Malwaredefinition] 영국 지하철 시스템, 해킹 당한 후 트릭봇 유포 :
영국 전철(Subway UK)의 마케팅 시스템 일부가 해킹 공격에 당한 후 트릭봇(TrickBot)이라는 멀웨어를 유포하기 위한 이메일 발사대로 사용되었다는 보도가 나왔다. 영국 전철의 파트너사 및 고객사들에서 이런 악성 메일이 다수 발견되고 있으며, 특히 악성 엑셀 파일이 첨부되어 있는 것에 대한 경고가 나오고 있다고 한다. ‘주문하신 내용이 접수되었다’는 내용의 피싱 메일 형태로 퍼지고 있다.

[The Guardian] 호주 유명인등장한 가짜 비트코인 광고, 출처는 러시아 :
영국 매체 가디언이 단독 취재 및 보도한 내용으로, 호주의 유명인사들이 등장하는 비트코인 광고가 사실은 대규모 사기 공격의 일환이었다는 것이 밝혀졌다. 물론 이 유명인사들의 이미지는 허가 없이 무단으로 사용된 것이라고 한다. 공격의 근원지를 추적했을 때 모스코바 중심지역 다섯 군데가 나왔다고 한다. 이 캠페인의 규모가 너무 광범위해 구글로서도 차단할 수가 없었다고 한다.

[GBHackers] 페이스북, 여러 정부 기관 노리는 해커들의 공격 인프라 폐쇄시켜 :
페이스북이 사용자 계정을 침해하고 여러 페이스북 페이지들을 장악하는 해커들을 잡았다. 이들은 APT32라고 불리는 베트남 해킹 단체와, 아직 이름이 알려지지 않은 방글라데시 출신 해커들이라고 한다. 이들은 주로 정부 기관, 기자, 활동가, 사회 운동가, 소수 인종 등의 계정을 노렸으며, 페이스북 플랫폼 내에 공격 인프라를 만들어 활동하고 있었다고 한다. 페이스북인 이 계정들을 전부 차단한 상태다.

[TerabitWeb] PostgreSQL 데이터베이스 노리는 새로운 봇넷, PgMiner :
보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 새로운 봇넷을 발견했다. 이름은 피지마이너(PgMiner)라고 하며 리눅스를 기반으로 하고 있는 PostgreSQL 데이터베이스를 표적 삼아 공격한다고 한다. 공격에 성공한 후에는 암호화폐 채굴 기능을 가진 멀웨어를 심는다. PostgreSQL은 오픈소스 DB 관리 시스템으로 생산 환경에서 널리 사용된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>