Home > 전체기사

[4.6 보안 이슈투데이] 중국 사이클덱, 랜섬웨어 새 전략, 페북 정보 공짜

  |  입력 : 2021-04-06 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국의 사이클덱 공격자들, 베트남 정부와 군 기관 겨냥해 스파이 활동 펼쳐
랜섬웨어 공격자들, 어느 새 새 전략 들고 나와...이번엔 고객들에 직접 메일 보내
주말 동안 유출되기 시작한 5억 건의 페북 사용자 정보, 텔레그램 통해 무료로 배포 중


[보안뉴스 문가용 기자] 중국의 사이클덱이라는 해킹 그룹이 베트남 정부와 국방 기관을 공격하고 있는 것이 적발됐다. 랜섬웨어 공격자들은 피해자의 고객들과 파트너사에 직접 메일을 보내는 새로운 전략을 들고 나타났다. 이중 협박의 진화다. 주말 동안 유출됐던 페이스북의 사용자 정보는 현재 텔레그램을 통해 무료로 배포되고 있다.

[이미지 = Pixabay]


[SecurityWeek] 중국의 해킹 그룹 사이클덱, 베트남 정부와 군 기관 공격 :
중국의 해킹 그룹인 사이클덱(Cycldek)이 베트남의 정부와 군 기관을 공격하고 있는 것을 보안 업체 카스퍼스키가 발견했다. 사이클덱은 2013년부터 포착되어 온 해킹 단체로 고블린 판다(Goblin Panda), 코나임즈(Conimes)라는 이름으로도 불린다. 주로 동남아시아 국가들의 정부 기관과 국방 기관들을 염탐한다. 그 중에서도 베트남이 주요 피해국이다. 망분리 된 시스템에도 침투해 정보를 빼돌리는 것으로도 알려져 있다.

[Krebs on Security] 랜섬웨어 공격자들, 또 다른 협박 전략 발견 :
랜섬웨어 공격자들이 또 다른 압박 전략을 들고 나타났다. 데이터를 암호화 하고 협박하던 것에서 데이터를 유출시키는 것까지 더하더니, 이제는 피해자의 고객과 파트너사에 이메일을 보내 “당신의 데이터가 곧 유출될 예정”이라고 알리는 것이다. 현재 첫손에 꼽히는 주요 랜섬웨어 공격자들은 “당신이 이 이메일을 받았다는 건 A사의 고객이나 파트너사라는 뜻이며, 당신의 개인정보가 온라인에 공개될 예정이라는 것”이라는 내용의 메일을 통해 피해자가 돈을 낼 수밖에 없도록 하고 있다.

[HackRead] 가짜 링크드인 구인 광고, 모어에그즈라는 백도어 심어 :
링크드인이라는 소셜미디어 플랫폼에서 악성 광고 캠페인이 발견됐다. 최근에는 가짜 구인 광고를 통해 모어에그즈(More_eggs)라는 백도어를 퍼트리는 공격이 적발됐다. 이 캠페인의 주요 표적은 돈세탁 방지 및 수사를 담당하는 요원들인 것으로 보인다. 모어에그즈를 통해 정보를 훔치는 것이 공격의 가장 큰 목적인 것으로 분석됐으며, 이로써 수사관들의 움직임을 사전에 파악하려 했던 것으로 예상된다.

[The Register] 유출된 페이스북 5억 명 정보, 누구에게나 무료로 제공되고 있어 :
주말 동안 유출된 5억 명의 페이스북 사용자 정보가 현재 텔레그램에서 무료로 퍼지고 있다는 소식이다. 특정 텔레그램 계정으로 공손하게 부탁만 하면 해당 데이터를 받을 수 있다고 하는데, 이러한 사실이 다크웹 해커 포럼에서 계속해서 퍼져가고 있다. 페이스북 측은 이러한 상황에 대해 ‘오래된 자료’라고 일축할 뿐이다.

[TechCrunch] 쇼피파이의 고객 정보, 고객 지원 에이전트 통해 유출됐다 :
캘리포니아의 한 남성이 기소됐다. 쇼피파이(Shopify)의 고객 정보를 훔쳤기 때문이다. 이 남성은 쇼피파이의 고객 대응 담당자들과 공모했다고 한다. 고객 정보만이 아니라 쇼피파이에 입주한 매장들의 상업 정보도 훔쳤으며, 이런 정보들을 통해 경쟁에서 우위를 점하려 했다고 사법부는 기소장을 통해 설명했다. 또한 훔친 정보를 제3자에게 팔았다고도 한다. 범행 당시 범인은 18세였다고 한다.

[ThreatPost] 애플 메일에서 제로클릭 보안 취약점 발견돼 :
애플 메일(Apple Mail)에서 제로클릭 취약점이 발견됐다. CVE-2020-9922로 공격 표적에게 이메일을 보내기만 하면 메일 샌드박스 내부의 아무 파일이나 조작이 가능하다고 한다. 그럼으로 공격자는 다양한 공격 행위를 실시할 수 있게 된다. 여기에는 비밀번호 리셋을 통한 계정 장악도 포함이 되어 있다. 패치 적용이 필수다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화