Home > 전체기사
리자드 스쿼드, “레노버는 복수했고 다음은 코모도?”
  |  입력 : 2015-03-02 14:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바이러스를 탑재하여 대중에게 내놓은 것에 대한 보복

코모도(Comodo)가 리자드 스쿼드의 다음 표적되나?


[보안뉴스 주소형] 핵티비스트인 리자드 스쿼드(Lizard Squad)가 레노버(Lenovo)와 코모디아(Komodia) 홈페이지 각각을 해킹했다. 해킹 이유에 대해 리자드 스쿼드는 바이러스가 탑재된 제품을 대중에게 내놓은 것에 대한 보복 행위라고 트위터를 통해 밝혔다. 레노버는 자사 노트북에 SSL을 가로채어 사용자 개인정보 등에 접근이 가능한 슈퍼피시(superfish) 에드웨어를 내장한 채로 대중에게 판매했으며, 이 SSL 커뮤티케이션을 담당한 곳이 코모디아였기 때문이다.

※핵티비스트(Hacktivist) = 해커(hacker) + 행동주의자(activist), 인터넷을 통한 컴퓨터 해킹을 투쟁수단으로 사용하는 새로운 형태의 행동주의자들


온라인 보안 전문매체인 크렙스온시큐리티(KrebsOnSecurity)에 따르면 리자드 스쿼드는 웹닉(Webnic)이라는 도메인 등록업체에서 취약점 명령어를 삽입하고, 시스템에 전반적으로 접근할 수 있는 루트(root)권한을 이용자 몰래 가져오는 루트킷(rootkit)을 사용하여 두 사이트를 해킹했다. 그들은 레노버 홈페이지(Lenovo.com)에 접속한 사용자들을 리자드 스쿼드 트위터 계정 화면이 보이도록 하여 자신들이 해킹했다는 메시지를 전했다.

 


도메인을 납치함으로써 이메일을 가로채고 가짜 이메일을 통해 사용자를 악성 사이트로 유도할 수 있는 스푸프(spoof)도 가능하다는 것, 리자드 스쿼드는 그렇게 슈퍼피쉬로 인해 파생되는 문제점을 꼬집었다.

 

SSL 인증기관인 코모도(Comodo)가 리자드 스쿼드의 다음 표적이 될 수 있다. 코도모가 슈퍼피쉬와 유사한 공격 형태를 띠는 PrivDog을 배포했기 때문이다. PrivDog의 경우 SSL 커뮤니케이션에서 믿을만한 루트 인증서를 설치하고 다른 출처로부터 오는 올바른 SSL 인증을 실패 처리하는 등의 중간자 공격자 역할을 하고 있는 것으로 알려졌다. 일각의 보안 전문가들은 PrigDog이 슈퍼피쉬보다 악질이라고 보고 있다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)