Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 6월 26일] 주요 보안 이슈
작성일 2020-06-26 조회 362

1. [기사] 드리덱스로 유명한 해커들, 웨이스티드락커라는 새 랜섬웨어 개발
[https://www.boannews.com/media/view.asp?idx=89246&page=1&mkind=1&kind=1]
드리덱스(Dridex)라는 멀웨어를 퍼트리는 것으로 알려진 공격 단체에빌 코프(Evil Corp)가 최근 새로운 랜섬웨어 웨이스티드락커(WastedLocker)를 개발한 것으로 보인다. 이들은 이전에 비트페이머(BitPaymer)라는 랜섬웨어도 개발해 사용해온 것으로 알려져 있다. 에빌 코프는 금전적인 소득을 위해서 공격하며, 러시아가 근거지인 것으로 알려져 있다. 웨이스티드락커는 기존 랜섬웨어와는 다르게 실행파일, 바이너리, DLL 등은 건드리지 않는다고 한다. 최근 랜섬웨어 공격자들은 파일을 암호화하기 전에 정보를 미리 빼내고, 이를 통해 협박의 수위를 높이는 전략을 사용하고 있는데에빌 코프는 이 유행을 따르지 않는 것으로 보인다.


2. [기사] 각종 뒷문으로 안내해주는 어둠의 셰르파, 3년간 150만 불 벌어
[https://www.boannews.com/media/view.asp?idx=89242&page=1&mkind=1&kind=1]
보안 업체 그룹IB(Group-IB)가 악명 높은 러시아의 사이버 범죄자 Fxmsp가 3년 동안 150만 달러의 수익을 올렸다고 보고서를 통해 공개했다. Fxmsp는 세계 각종 기업의 네트워크에 침투할 수 있도록 돕는, 일종의 ‘셰르파’ 역할을 하고 있다고 한다. Fxmsp는 130개가 넘는 조직들을 침해하는 데 성공했으며, 피해 기업은 44개국에 걸쳐 나타나고 있다고 한다. 그룹IB는 비공개 거래가 빈번하게 일어나는 곳이 다크웹 사이버 범죄 포럼이라, 그의 실제 수익은 더 높을 것이라고 한다. 백업에까지 백도어를 심는 치밀함은 이전에 ‘네트워크 접근 권한’을 판매하던 자들에게서는 없던 것이 성공의 주요 요인으로 꼽히고 있다. 그룹IB는 따라서 그가 하는 행동은 일종의 트렌드가 되고 있으며, 그를 추종하고 따라 하려는 새내기들이 생겨난다는 것도 문제라고 지적했다.


3. [기사] 눈물 날만큼 감성적으로 다가오는 새 랜섬웨어, 크라이크립터
[https://www.boannews.com/media/view.asp?idx=89252]
캐나다 보건 당국이 개발한 공식 코로나 추적 앱인 것처럼 위장된 새로운 종류의 랜섬웨어 크라이크립터(CryCryptor)가 발견됐다. 안드로이드 사용자들을 노리며, 특히 사진과 영상 파일에 집착하는 독특한 모습을 보인다고 한다. 이셋의 보고서에 따르면 이는 개인적인 추억이 담긴 사진과 영상을 노려 뭔가 감정을 자극해 사용자들을 협박하려는 것으로 보인다고 서술했다. 실제 이들이 피해자들에게 보내는 협박 문구도 “개인적으로 보관하고 있던 자료들을 암호화했다”로 시작한다. 운영자들은 깃허브 리포지터리에 프로젝트를 엉성하게 감추는 허술한 면모를 보이기도 했다. 이셋 전문가들은 코드를 분석해 결함이 MITRE가 이전에 찾아낸 '안드로이드 요소의 부적절한 엑스포트’라고 이름을 붙였던 CWE-926임을 발견했다. 이후 이셋은 복호화 도구를 만들어내는 데까지 성공해 사이트에서 공개 중이다.


4. [기사] LG 전자, Maze 랜섬웨어 공격당했다
[https://securityaffairs.co/wordpress/105203/deep-web/maze-ransomware-lg-electronics-data-leak.html]
Cyble의 연구원이 Maze 랜섬웨어 운영자가 게시한 LG 전자의 데이터 유출을 발견했다고 한다. 평소처럼 운영자들은 데이터가 온라인에 유출되는 것을 막기 위해 값을 지불하라고 위협하고 있는 상태다. 운영자들은 데이터 침해 증거로 스크린샷 3개를 공개하였다. 스크린샷에는 LG 전자 공식 펌웨어 코드인 .KDZ 파일의 분할 아카이브, Python 소스 코드의 일부 등이 있었다. 외신에 의하면 Maze는 돈을 내는 편이 훨씬 안전하다고 권고하고 있으며, 랜섬웨어 공격에 다시 당하지 않도록 도와주는 종합 보안 보고서까지 제공할 것이라고 약속하고 있기도 하다.


5. [기사] Akamai, 최대 PPS DDoS 공격 완화
[https://securityaffairs.co/wordpress/105223/hacking/akamai-record-ddos-attack.html]
유럽의 한 은행이 자사의 네트워킹 장비에 초당 8억9천9백만 패킷을 보낸 거대한 분산 서비스 거부(DDoS) 공격의 표적이 되었다. 이 공격은 418Gbps에 불과한 공격임에도 불구하고 현재까지 가장 큰 DDoS 사건으로 기록될 가능성이 있다고 한다. PPS DDoS 공격의 새로운 업계 기록으로, Akamai 플랫폼이 완화한 이전 공격의 2배가 넘는 규모다. Akamai는 공격이 10분 이내로 지속됐다고 밝히며 전문가들은 처음 관찰된 공격에 IP 주소가 다수 개입돼 이를 새로운 봇넷에 의해 시작된 것으로 추정하고 있다.

첨부파일 첨부파일이 없습니다.
태그 WastedLocker  Fxmsp  CryCryptor  LG electronics  PPS DDoS