Home > 전체기사

[1.12 보안 이슈투데이] 털라, 중국 마케팅 회사, 외계인과 UFO

  |  입력 : 2021-01-12 11:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
솔라윈즈 공격의 배후에 털라가 있을 가능성 제기돼...공격 방식에서 유사성 나와
중국 마케팅 회사의 클라우드 설정 오류로 2억 명이 넘는 소셜미디어 사용자 정보 노출
지금 피싱 공격자들에게 가장 인기가 높은 미끼는 외계인과 UFO...피해자 꾸준히 발생


[보안뉴스 문가용 기자] 솔라윈즈의 공격 수법과 털라라는 유명 러시아 APT 단체의 그것에서 연관성이 발견됐다. 하지만 털라가 곧 솔라윈즈 공격자라고 단정 짓기에는 이르다고 한다. 중국 마케팅 회사의 클라우드 저장소가 노출되며, 이 회사에서 수집하고 있던 2억 명의 소셜미디어 사용자 프로파일 정보가 유출됐다. 미국에서는 곧 UFO와 관련된 정부의 공식 발표가 있을 예정인데, 이를 피싱 공격자들이 덥석 물었다.

[이미지 = utoimage]


[Cyberscoop] 솔라윈즈 공격의 배후에 털라가 있을 가능성 높다 :
보안 업체 카스퍼스키가 솔라윈즈 공격자들과 털라(Turla)라는 유명 APT 단체 사이에 연관성이 있다고 주장했다. 털라는 주로 외교 시설들을 정탐하는 해킹 단체로, 러시아의 외교 첩보 서비스국인 FSB와 깊은 연관성이 있는 것으로 알려져 있다. 그렇다고 ‘털라가 범인이었다’고 단정 지을 단계는 아니고, 수사를 더 이어갈 계기가 마련된 정도라고 카스퍼스키는 정리했다.

[TechTimes] 400GB 넘는 소셜미디어 프로파일 정보 노출 돼 :
2억 1400만 명의 소셜미디어(페이스북, 링크드인, 인스타그램 등) 사용자들의 프로파일 정보가 한꺼번에 노출되는 일이 발생했다. 용량으로 치면 400GB가 넘는다고 한다. 이는 중국 회사 소셜악스(SocialArks)가 스크래핑을 통해 수집한 데이터로, 클라우드 설정을 잘못해서 이 사단이 벌어졌다. 소셜악스는 광고 및 마케팅을 전문으로 하는 기업으로 알려져 있으며, 스스로는 소셜미디어 관리 전문 업체라고 설명하고 있다.

[Graham Cluley] 솔라윈즈 공격에 당한 파이어아이, 러시아로부터 엽서 받아 :
얼마 전 솔라윈즈(SolarWinds) 해킹 사태의 피해자가 되었던 보안 업체 파이어아이(FireEye)에서 새로운 소식이 나왔다. 누군가 CEO인 케빈 맨디아(Kevin Mandia)에게 엽서를 보냈다는 것이다. 그것도 자택으로 발송된 것이었다. 엽서에는 파이어아이의 로고와 만화가 담겨져 있었다. 솔라윈즈 해킹 사태의 범인이 러시아라고 하는 주장을 조롱하는 내용의 만화였다. 러시아에서 온 엽서로 보이며, 파이어아이를 조롱하는 것이 목적인 듯하다.

[TechCrunch] IT 업체 유비퀴티에서 정보 유출 사고 발생 :
대형 네트워크 장비 판매 업체인 유비퀴티(Ubiquiti)에서 고객 정보가 유출되는 사고가 발생했다. 해당 내용이 월요일에 고객들에게 짧은 메일로 통보됐다. 누군가 유비퀴티의 서드파티 클라우드 업체에 저장되어 있던 디지털 자원에 접근했다는 것이 주요 내용이었다. 아직 해당 클라우드 업체의 이름과 보안 사고의 원인에 대해서는 별다른 설명이 없다. 고객 데이터는 무사하다고 하는데, 매체에 따라 고객 정보가 유출되었다고 헤드라인이 걸린 곳도 있다.

[ThreatPost] 소셜 엔지니어링 공격자들, 이제 외계인과 UFO를 동원해 :
미국 국방부가 6개월 후에는 UFO에 대해 자신들이 알고 있는 모든 정보를 공개할 예정이다. 여기에다가 블랙 볼트(Black Vault)라는 사이트에서 CIA가 가지고 있는 UFO와 외계인 관련 정보들을 공개하면서 적잖은 화제가 되고 있기도 하다. 미국 사회에서 이 두 가지 건의 타이밍이 묘하게 겹치는 바람에 UFO에 대한 관심이 고조되고 있는데, 이를 피싱 공격자들이 놓칠리가 없다. ‘외계인 정보’ 혹은 ‘UFO 관련 새 소식’이라는 제목으로 피해자들을 늘리고 있다고 한다.

[DarkReading] 랜섬웨어와 싸우는 인텔의 새 프로세서, vPro :
인텔이 11세대 코어 vPro 모바일 프로세서에 랜섬웨어 보호 기능을 탑재했다. 사용자 경험을 훼손하지 않은 상태에서 보안성과 가시성을 하드웨어 층위에서 높이겠다는 것이 인텔의 목표라고 한다. 그 외에도 이번 모바일 프로세서는 고성능을 요하는 업무 환경에도 적합하도록 설계되었다고 한다. 랜섬웨어가 변화무쌍하게 진화하고 있기 때문에, 그에 대한 방어 체제도 계속해서 변하고 두터워져야 한다고 인텔은 강조했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협