페이스북이 작년 NSO그룹을 고소...여기에 MS, 구글, 시스코, VM웨어도 참여
코로나로 지쳐가고 여력이 없는 병원을 노리는 공격자들...디도스 공격 유행 시작
코로나 시기에 번창한 다크웹...최근에는 RDP 서버, 지불카드 정보 가격 치솟아

[보안뉴스 문가용 기자] 스파이웨어를 만들어 비밀 고객들에게 판매해 왔던 NSO그룹이 이제 페이스북만이 아니라 MS, 구글, 시스코, VM웨어라는 거대 업체들을 법정에서 상대해야 하게 생겼다. 세계 대 위기 사태를 오히려 즐기고 있는 사이버 범죄자들은 현재 병원들에 디도스 공격을 개시하기 시작했다. 다크웹은 번창하고 있어 특정 품목들의 가격이 올라가기 시작한다는 사실이 밝혀지기도 했다.


[Nasdaq] 마이크로소프트, 구글, 시스코, VM웨어 전부 NSO와의 전쟁 돌입 :
이스라엘의 스파이웨어 개발사인 NSO그룹(NSO Group)이 지난 해부터 지금까지 페이스북과 법정 싸움을 벌이고 있다. NSO그룹이 고객들에게 제공하는 스파이웨어가 페이스북 왓츠앱을 뚫고 고객들에 피해를 줬기 때문이다. 그런데 이 전쟁에 마이크로소프트, 구글, 시스코, VM웨어가 참전했다. 현재 이들은 공동으로 법정 의견서를 제출한 상태다.

[Wall Street Journal] 시스코, 인텔, 딜로이트도 솔라윈즈에 당했다 :
솔라윈즈(SolarWinds) 해킹 사태에 대한 수사가 이어지고 있는 가운데, 악성 업데이트를 다운로드 받은 기업 24군데가 추가로 밝혀졌다. 이 중에 시스코, 인텔, 딜로이트, 엔비디아, VM웨어, 벨킨이 있는 것으로 확인됐다. 그 외에도 캘리포니아 주 정부 기관과 켄트주립대학에서도 감염이 발생한 것으로 밝혀졌다. 앞으로 이 명단은 계속해서 길어질 예정이다.

[Infosecurity] 러시아, 솔라윈즈 해킹 사태에 대해 공식 부인 :
이번 솔라윈즈 대규모 해킹 사태의 주범으로 지목되고 있는 러시아가, 이를 공식 부인했다. 미국에서도 러시아를 범인으로 공식 지목한 것은 아니지만, 국무부 장관인 폼페이오의 라디오 인터뷰 등 비공식적으로 러시아가 해킹 범죄의 장본인이라는 설이 스물스물 나오고 있었다. 이에 오늘 러시아의 국영 매체인 Tass가 “러시아 정부는 최근 미국 조직들에서 발생한 대규모 해킹 공격과 관련이 없다”고 발표했다.

[SiliconANGLE] 병원들 겨냥한 디도스 공격 늘어나고 있다 :
코로나 대처로 의료진들이 지쳐가고 있고, 지쳐가는 의료진들을 보좌하느라 병원 전체가 지금 전 세계적으로 정신이 없는 상태다. 이를 사이버 범죄자들이 집중적으로 파고들기 시작했다. 즉 대응할 여력이 없는 손쉬운 표적들을 노리기 시작한 것이다. 이 때문에 디도스 공격이 병원들 사이에서 유행하고 있다고 한다.

[ThreatPost] 다크웹에서 MS RDP 서버와 지불카드 데이터 가격 치솟아 :
사이버 범죄자들 사이에서 마이크로소프트 RDP 서버 데이터와 지불카드 데이터의 가격, 디도스 대행 가격이 크게 올라가고 있다는 것이 조사됐다. 코로나로 인해 많은 사람들이 곤란한 때, 사이버 공격자들의 시장은 오히려 활성화 된 모습을 보이고 있다고 하는데, 이런 일정 품목의 가격 상승 현상이 이를 증명하고 있다. RDP 서버의 높은 가격이 재택 근무 시대를 맞아 특히 주목할 만하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>