• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[12.29 보안 이슈투데이] 월풀, 백신 정보, 성형 사진 2020.12.29

세계적인 가전제품 생산자 월풀, 랜섬웨어 공격에 당해...일부 정보 공개되기도
현재 가장 비싼 정보는 코로나 백신 관련 지적 재산...공격 수위 점점 높아져
레빌 랜섬웨어 공격자들, 병원한 곳 침투한 후 환자들의 성형사진 노출시켜

[보안뉴스 문가용 기자] 가전제품 제조사인 월풀이 랜섬웨어에 당한 사실이 오늘 공격자들에 의해 드러났다. 협상이 잘 안 되자 공격자들은 고객 정보 일부를 공개했다. 국가의 지원을 받는 해커들이 점점 더 노골적으로 백신 정보를 노리고 있다고 한다. 화이자, 모더나 등 백신을 이미 개발한 곳들이 계속해서 당하는 중이라고 한다. 레빌 랜섬웨어 운영자들은 성형을 전문으로 하는 병원에 침투해 환자들의 민감한 사진들을 유출시켰다.

[이미지 = utoimage]


[Security Affairs] 호 모바일 침해한 공격자들, 250만 고객 정보 다크웹에 유출 :
이탈리아의 통신사 호 모바일(Ho Mobile)이 침해 공격에 당했다. Bank_Security라는 이름으로 활동하는 보안 전문가가 다크웹을 모니터링하던 중 호 모바일 고객 정보 광고가 나오는 것을 보고 추적해 250만 고객 정보가 유출됐음을 알아냈다고 한다. 현재 이탈리아의 사이버 범죄자들 사이에서 ‘심 스와핑’ 공격이 뜨거운 이슈인데, 이번 사건도 이런 현상에서 비롯된 것이라고 Bank_Security는 보고 있다.

[ZDnet] 핀란드, 해커들의 공격으로 의회 이메일 시스템이 뚫리다 :
핀란드 의회가 현지 시각으로 월요일, 해커들의 의회 내부 IT 시스템을 침해했다고 발표했다. 해커는 네트워크에 침투한 뒤 의회에 소속되어 있는 사람들 중 일부의 이메일에 접근하는 데 성공했고, 따라서 민감할 수 있는 정보가 일부 새나간 것으로 보인다고 한다. 공격 자체는 올해 가을에 발생한 것으로 추정되며, 현재 핀란드 범죄 수사대가 이를 조사 중에 있다.

[Forbes] 가전제품 생산자 월풀, 랜섬웨어 공격에 당해 :
국제적 규모를 가진 가전제품 생산업체 월풀(Whirlpool)이 네피림(Nefilim) 랜섬웨어 공격에 당했다. 네피림 공격자들은 자신들이 공격했음을 알리고, 거래에 응하지 않을 경우 훔쳐낸 데이터를 공개하겠다고 협박했다. 회사는 이에 응하지 않았고, 공격자들은 주말 동안 일부 데이터를 맛보기로 공개했다. 네피림 측은 “오랜 기간 협상을 진행했지만 월풀 측이 전혀 고집을 꺾지 않는다”고 말하기도 했다.

[HackRead] 페이스북 광고 활용한 피싱 공격자들, 61만 5천 개 크리덴셜 훔쳐 :
페이스북 광고를 활용한 악성 피싱 캠페인이 발견됐다. 공격자들이 개설한 광고를 클릭할 경우 피해자들은 깃허브(GitHub)에 마련된 피싱 페이지에 접속된다. 그리고 여기서 크리덴셜을 입력하도록 유도된다. 이집트, 필리핀, 파키스탄, 네팔 등의 페이스북 사용자 61만여 명이 현재 여기에 속아 피해를 입었다고 한다.

[ThreatPost] 코로나 백신 관련 지적재산 노리는 해커들, 공격 수위 높였다 :
코로나 백신과 관련된 고급 정보를 노리는 해커들의 공격이 갈수록 심해지고 있다는 보고서가 나왔다. 이 해커들은 대부분 국가가 지원하는 자들로, 이미 백신 개발에 성공한 화이자, 모더나, 바이오앤테크 등이 주요 공격 대상이라고 한다. 백신이 어마어마한 단위로 팔려나가는 걸 본 일부 국가의 정부가 해커들을 사주해 한 몫 잡아보겠다는 것으로 보이는데, 때문에 의료 업계 전체의 보안 강화가 더 시급히 요구되고 있다.

[BankInfosecurity] 시트릭스, ADC 제품군이 디도스 공격에 활용되고 있다고 경고 :
시트릭스의 ADC 제품군을 활용한 디도스 공격이 성행하고 있다는 경고가 시트릭스로부터 나왔다. ADC 제품을 사용하는 모든 고객에 해당되는 내용은 아니라고 하지만 경고 자체는 모든 고객들에게 나갔다. 아직 어떤 취약점에서 문제가 비롯되고 있는지 공개되지 않고 있지만 시트릭스는 1월 중순까지는 영구적으로 작동하는 패치가 개발 완료될 것이라고 주장했다.

[HackRead] 레빌 랜섬웨어 공격자들, 성형수술 환자들의 사진 유출 :
악명 높은 랜섬웨어인 (REvil)의 운영자들이 의료 업계를 털었다. 이번에는 영국의 성형 및 체중감량 전문 의료 기관인 더호스피탈그룹(The Hospital Group)에서 사건이 발생했다. 공격자들은 600GB의 민감한 자료들을 훔쳐냈고, 성형수술과 관련된 환자들의 사진들을 다수 확보한 것을 확인한 후 이를 일부 공개했다. 그 외에 고객들의 개인정보와 금융 정보도 손에 넣은 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>