• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[3.2 보안 이슈투데이] 페이스북 일리노이즈, 굿로더, 갭 해킹 2021.03.02

페이스북, 생체 정보 프라이버시 보호법 위반으로 일리노이즈 주와 6억 달러에 합의
굿로더라는 멀웨어 배포 인프라, 최근 새로운 멀웨어들 유포하기 시작...랜섬웨어도 포함
미국 보수주의 우파들이 자주 사용하는 소셜네트워크 갭, 비밀번호 등 유출돼

[보안뉴스 문가용 기자] 페이스북이 일리노이즈 주민들과의 오랜 법정 싸움 끝에 6억 5천만 달러를 내야 한다는 판결을 받았다. 주민 전체에 각 300달러 이상을 지급해야 한다. 페이스북은 자동 태깅 기술 때문에 이러한 돈을 지불하게 되었다. 굿로더라는 멀웨어 네트워크가 랜섬웨어 등 보다 위협적인 멀웨어를 유포하기 시작했다. 미국 보수주의들 간의 소셜네트워크인 갭이 해킹됐다. 범인들은 사용자들의 민감한 정보를 신문사로 넘겼다고 한다.

[이미지 = utoimage]


[ThreatPost] 모바일 애드웨어 전성시대, 온라인 뱅킹들이 표적 :
온라인 금융 기관들의 디지털 인프라와 생태계를 노린 애드웨어 공격이 2020년을 물들였던 것으로 조사됐다. 애드웨어 관련 사고가 1년 동안 세 배 가까이 증가한 대신, 기타 다른 모바일 위협들은 살짝 줄어든 것으로 조사됐다. 모바일 공격자들이 애드웨어에 집중했다는 뜻이다. 이는 보안 업체 카스퍼스키가 연구 및 조사한 결과다.

[Security Affairs] 멀웨어 배포 플랫폼인 굿로더, 새로운 페이로드 유포 :
굿킷(Gootkit)이라는 멀웨어를 유포하는 악성 플랫폼 굿로더(Gootloader)가 새로운 페이로드들을 유포하기 시작했다. 이 중에는 랜섬웨어가 포함되어 있어 더욱 위협적인 상태로 변모했다고 말할 수 있다. 그 외에도 크로노스(Kronos), 코발트 스트라이크(Cobalt Strike) 등이 함께 배포되고 있어 지금 기업과 조직들은 굿로더를 비상 경계해야 한다고 소포스(Sophos)는 경고한다.

[AFP통신] 미국 우파 플랫폼인 갭, 해킹 된 사실 인정 :
미국 우파들이 주로 활용하는 소셜미디어 네트워크인 갭(Gab)의 CEO가 최근 자사 플랫폼이 해킹되었다는 사실을 인정했다. 해커들이 사용자 데이터를 공개했기 때문이다. 이 해킹 단체는 디도시크리츠 컬렉티브(DDoSecrets Collective)라고 스스로를 부르며, “미국 의사당 점거 사건과 관련이 있는 데이터”를 외신인 와이어드(Wired)에 넘겼다. 수천~수만 개의 계정의 비밀번호와 비밀 메시지들이라고 한다.

[TechCrunch] 페이스북, 일리노이즈 주 주민들과 6억 5000만 달러에 합의 :
일리노이즈 주에는 생체정보프라이버시법(Biometrics Information Privacy Act)이라는 것이 있다. 그리고 이곳 주민들은 2015년 페이스북의 사진 태깅 기술이 이 법을 위반하고 있다며 집단고소를 한 바 있다. 그리고 이에 대한 최종 판결이 오늘 내려졌다. 160만 일리노이즈 주 주민들에 각각 최소 345달러를 지급하라는 내용이다. 이는 약 6억 5천만 달러 정도 된다고 한다. 페이스북은 현재 자동 태깅 기능을 비활성화시킨 상태다.

[DarkReading] 새로운 탈옥 도구 등장, 대부분 아이폰에서 작동 :
언커버(Unc0ver)라는 탈옥 도구 개발 팀이 새로운 탈옥 장치를 개발했다. 거의 대부분의 아이폰에서 작동한다고 한다. 이들의 발표에 의하면 iOS 11~iOS 14.3 버전에까지 이 기술이 통한다고 하는데, iOS 14.3의 경우 지난 12월에 출시된 최신 버전이다. 이 해킹 도구로 익스플로잇 되는 건 CVE-2021-1782라는 취약점으로, 커널을 통해 공격자가 권한을 상승시킬 수 있게 해주는 것으로 알려져 있다.

[HackRead] 블록체인 전문 업체 테더(Tether), 500BTC 협박 받아 :
지난 주 블록체인 전문 업체인 테더가 사이버 공격자들로부터 협박 편지를 받았다. 500BTC을 달라는 내용이었다. 이는 약 2400만 달러에 육박하는 돈이다. 범인들은 일부 내부 문서를 보유하고 있다고 주장했으며, 돈을 내지 않을 경우 이 문서를 공개해 비트코인 생태계에 적잖은 영향을 주겠다고 협박했다. 하지만 테더 측은 이 요구에 응하지 않았다고 한다.

[The Register] 중국 사업가, GE 내부자와 손잡고 기밀 유출 시도 :
제너럴일렉트릭(GE)의 내부자와 공모해 트랜지스터 관련 기밀을 유출하려 했던 중국인 사업가가 미국 연방 정부에 의해 기소됐다. 범인은 64세의 치 룽 응(Chi Lung Ng)이라고 하며 현재 홍콩에 거주 중이다. FBI에 의하면 치 룽 응은 2017년 3월부터 2018년 1월까지 GE에서 7년 간 근무한 엔지니어를 포섭해 트랜지스터 청사진을 빼낼 계획을 세웠다고 한다. 그리고 이를 바탕으로 중국에 회사를 설립하기로 했다. 범행은 성공하지 못했다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>