Home > 전체기사

[4.6 보안 이슈투데이] 중국 사이클덱, 랜섬웨어 새 전략, 페북 정보 공짜

  |  입력 : 2021-04-06 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국의 사이클덱 공격자들, 베트남 정부와 군 기관 겨냥해 스파이 활동 펼쳐
랜섬웨어 공격자들, 어느 새 새 전략 들고 나와...이번엔 고객들에 직접 메일 보내
주말 동안 유출되기 시작한 5억 건의 페북 사용자 정보, 텔레그램 통해 무료로 배포 중


[보안뉴스 문가용 기자] 중국의 사이클덱이라는 해킹 그룹이 베트남 정부와 국방 기관을 공격하고 있는 것이 적발됐다. 랜섬웨어 공격자들은 피해자의 고객들과 파트너사에 직접 메일을 보내는 새로운 전략을 들고 나타났다. 이중 협박의 진화다. 주말 동안 유출됐던 페이스북의 사용자 정보는 현재 텔레그램을 통해 무료로 배포되고 있다.

[이미지 = Pixabay]


[SecurityWeek] 중국의 해킹 그룹 사이클덱, 베트남 정부와 군 기관 공격 :
중국의 해킹 그룹인 사이클덱(Cycldek)이 베트남의 정부와 군 기관을 공격하고 있는 것을 보안 업체 카스퍼스키가 발견했다. 사이클덱은 2013년부터 포착되어 온 해킹 단체로 고블린 판다(Goblin Panda), 코나임즈(Conimes)라는 이름으로도 불린다. 주로 동남아시아 국가들의 정부 기관과 국방 기관들을 염탐한다. 그 중에서도 베트남이 주요 피해국이다. 망분리 된 시스템에도 침투해 정보를 빼돌리는 것으로도 알려져 있다.

[Krebs on Security] 랜섬웨어 공격자들, 또 다른 협박 전략 발견 :
랜섬웨어 공격자들이 또 다른 압박 전략을 들고 나타났다. 데이터를 암호화 하고 협박하던 것에서 데이터를 유출시키는 것까지 더하더니, 이제는 피해자의 고객과 파트너사에 이메일을 보내 “당신의 데이터가 곧 유출될 예정”이라고 알리는 것이다. 현재 첫손에 꼽히는 주요 랜섬웨어 공격자들은 “당신이 이 이메일을 받았다는 건 A사의 고객이나 파트너사라는 뜻이며, 당신의 개인정보가 온라인에 공개될 예정이라는 것”이라는 내용의 메일을 통해 피해자가 돈을 낼 수밖에 없도록 하고 있다.

[HackRead] 가짜 링크드인 구인 광고, 모어에그즈라는 백도어 심어 :
링크드인이라는 소셜미디어 플랫폼에서 악성 광고 캠페인이 발견됐다. 최근에는 가짜 구인 광고를 통해 모어에그즈(More_eggs)라는 백도어를 퍼트리는 공격이 적발됐다. 이 캠페인의 주요 표적은 돈세탁 방지 및 수사를 담당하는 요원들인 것으로 보인다. 모어에그즈를 통해 정보를 훔치는 것이 공격의 가장 큰 목적인 것으로 분석됐으며, 이로써 수사관들의 움직임을 사전에 파악하려 했던 것으로 예상된다.

[The Register] 유출된 페이스북 5억 명 정보, 누구에게나 무료로 제공되고 있어 :
주말 동안 유출된 5억 명의 페이스북 사용자 정보가 현재 텔레그램에서 무료로 퍼지고 있다는 소식이다. 특정 텔레그램 계정으로 공손하게 부탁만 하면 해당 데이터를 받을 수 있다고 하는데, 이러한 사실이 다크웹 해커 포럼에서 계속해서 퍼져가고 있다. 페이스북 측은 이러한 상황에 대해 ‘오래된 자료’라고 일축할 뿐이다.

[TechCrunch] 쇼피파이의 고객 정보, 고객 지원 에이전트 통해 유출됐다 :
캘리포니아의 한 남성이 기소됐다. 쇼피파이(Shopify)의 고객 정보를 훔쳤기 때문이다. 이 남성은 쇼피파이의 고객 대응 담당자들과 공모했다고 한다. 고객 정보만이 아니라 쇼피파이에 입주한 매장들의 상업 정보도 훔쳤으며, 이런 정보들을 통해 경쟁에서 우위를 점하려 했다고 사법부는 기소장을 통해 설명했다. 또한 훔친 정보를 제3자에게 팔았다고도 한다. 범행 당시 범인은 18세였다고 한다.

[ThreatPost] 애플 메일에서 제로클릭 보안 취약점 발견돼 :
애플 메일(Apple Mail)에서 제로클릭 취약점이 발견됐다. CVE-2020-9922로 공격 표적에게 이메일을 보내기만 하면 메일 샌드박스 내부의 아무 파일이나 조작이 가능하다고 한다. 그럼으로 공격자는 다양한 공격 행위를 실시할 수 있게 된다. 여기에는 비밀번호 리셋을 통한 계정 장악도 포함이 되어 있다. 패치 적용이 필수다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)