Home > 전체기사

[3.2 보안 이슈투데이] 페이스북 일리노이즈, 굿로더, 갭 해킹

  |  입력 : 2021-03-02 13:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북, 생체 정보 프라이버시 보호법 위반으로 일리노이즈 주와 6억 달러에 합의
굿로더라는 멀웨어 배포 인프라, 최근 새로운 멀웨어들 유포하기 시작...랜섬웨어도 포함
미국 보수주의 우파들이 자주 사용하는 소셜네트워크 갭, 비밀번호 등 유출돼


[보안뉴스 문가용 기자] 페이스북이 일리노이즈 주민들과의 오랜 법정 싸움 끝에 6억 5천만 달러를 내야 한다는 판결을 받았다. 주민 전체에 각 300달러 이상을 지급해야 한다. 페이스북은 자동 태깅 기술 때문에 이러한 돈을 지불하게 되었다. 굿로더라는 멀웨어 네트워크가 랜섬웨어 등 보다 위협적인 멀웨어를 유포하기 시작했다. 미국 보수주의들 간의 소셜네트워크인 갭이 해킹됐다. 범인들은 사용자들의 민감한 정보를 신문사로 넘겼다고 한다.

[이미지 = utoimage]


[ThreatPost] 모바일 애드웨어 전성시대, 온라인 뱅킹들이 표적 :
온라인 금융 기관들의 디지털 인프라와 생태계를 노린 애드웨어 공격이 2020년을 물들였던 것으로 조사됐다. 애드웨어 관련 사고가 1년 동안 세 배 가까이 증가한 대신, 기타 다른 모바일 위협들은 살짝 줄어든 것으로 조사됐다. 모바일 공격자들이 애드웨어에 집중했다는 뜻이다. 이는 보안 업체 카스퍼스키가 연구 및 조사한 결과다.

[Security Affairs] 멀웨어 배포 플랫폼인 굿로더, 새로운 페이로드 유포 :
굿킷(Gootkit)이라는 멀웨어를 유포하는 악성 플랫폼 굿로더(Gootloader)가 새로운 페이로드들을 유포하기 시작했다. 이 중에는 랜섬웨어가 포함되어 있어 더욱 위협적인 상태로 변모했다고 말할 수 있다. 그 외에도 크로노스(Kronos), 코발트 스트라이크(Cobalt Strike) 등이 함께 배포되고 있어 지금 기업과 조직들은 굿로더를 비상 경계해야 한다고 소포스(Sophos)는 경고한다.

[AFP통신] 미국 우파 플랫폼인 갭, 해킹 된 사실 인정 :
미국 우파들이 주로 활용하는 소셜미디어 네트워크인 갭(Gab)의 CEO가 최근 자사 플랫폼이 해킹되었다는 사실을 인정했다. 해커들이 사용자 데이터를 공개했기 때문이다. 이 해킹 단체는 디도시크리츠 컬렉티브(DDoSecrets Collective)라고 스스로를 부르며, “미국 의사당 점거 사건과 관련이 있는 데이터”를 외신인 와이어드(Wired)에 넘겼다. 수천~수만 개의 계정의 비밀번호와 비밀 메시지들이라고 한다.

[TechCrunch] 페이스북, 일리노이즈 주 주민들과 6억 5000만 달러에 합의 :
일리노이즈 주에는 생체정보프라이버시법(Biometrics Information Privacy Act)이라는 것이 있다. 그리고 이곳 주민들은 2015년 페이스북의 사진 태깅 기술이 이 법을 위반하고 있다며 집단고소를 한 바 있다. 그리고 이에 대한 최종 판결이 오늘 내려졌다. 160만 일리노이즈 주 주민들에 각각 최소 345달러를 지급하라는 내용이다. 이는 약 6억 5천만 달러 정도 된다고 한다. 페이스북은 현재 자동 태깅 기능을 비활성화시킨 상태다.

[DarkReading] 새로운 탈옥 도구 등장, 대부분 아이폰에서 작동 :
언커버(Unc0ver)라는 탈옥 도구 개발 팀이 새로운 탈옥 장치를 개발했다. 거의 대부분의 아이폰에서 작동한다고 한다. 이들의 발표에 의하면 iOS 11~iOS 14.3 버전에까지 이 기술이 통한다고 하는데, iOS 14.3의 경우 지난 12월에 출시된 최신 버전이다. 이 해킹 도구로 익스플로잇 되는 건 CVE-2021-1782라는 취약점으로, 커널을 통해 공격자가 권한을 상승시킬 수 있게 해주는 것으로 알려져 있다.

[HackRead] 블록체인 전문 업체 테더(Tether), 500BTC 협박 받아 :
지난 주 블록체인 전문 업체인 테더가 사이버 공격자들로부터 협박 편지를 받았다. 500BTC을 달라는 내용이었다. 이는 약 2400만 달러에 육박하는 돈이다. 범인들은 일부 내부 문서를 보유하고 있다고 주장했으며, 돈을 내지 않을 경우 이 문서를 공개해 비트코인 생태계에 적잖은 영향을 주겠다고 협박했다. 하지만 테더 측은 이 요구에 응하지 않았다고 한다.

[The Register] 중국 사업가, GE 내부자와 손잡고 기밀 유출 시도 :
제너럴일렉트릭(GE)의 내부자와 공모해 트랜지스터 관련 기밀을 유출하려 했던 중국인 사업가가 미국 연방 정부에 의해 기소됐다. 범인은 64세의 치 룽 응(Chi Lung Ng)이라고 하며 현재 홍콩에 거주 중이다. FBI에 의하면 치 룽 응은 2017년 3월부터 2018년 1월까지 GE에서 7년 간 근무한 엔지니어를 포섭해 트랜지스터 청사진을 빼낼 계획을 세웠다고 한다. 그리고 이를 바탕으로 중국에 회사를 설립하기로 했다. 범행은 성공하지 못했다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비