Home > 전체기사

[2.15 보안 이슈투데이] 조커스 스태시, 이그레고르, 팀뷰어

  |  입력 : 2021-02-15 09:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
조커스 스태시 운영자, 한 달 전 예고한대로 은퇴...수억 대 자산가 된 듯
이그레고르 랜섬웨어 운영자들, 프랑스와 우크라이나 경찰의 공조로 체포돼
식수 오염 해킹 사건 일으킨 해커들, 윈도 7에 설치된 팀뷰어 소프트웨어 익스플로잇


[보안뉴스 문가용 기자] 조커스 스태시라는 다크웹 최대 카딩 포럼의 운영자가 억만장자가 돼 은퇴했다. 백업 자료와 서버들을 전부 파기할 예정이라고 한다. 프랑스와 우크라이나 경찰은 공조로 이그레고르 랜섬웨어 운영자들을 체포하는 데 성공했다. 아직 범인들의 정체는 밝혀지지 않았다. 미국에서 식수 오염을 시도했던 해커들이 팀뷰어라는 소프트웨어로 최초 침투한 것으로 밝혀져 FBI가 긴급히 OS 업그레이드 및 소프트웨어 패치를 권고했다.

[이미지 = utoimage]


[Security Affairs] 다크웹의 조커스 스태시 운영자, 억만장자 돼 은퇴 :
한 달 전 문을 닫겠다고 선언해 논란이 됐던 다크웹의 인기 카딩 포럼인 조커스 스태시(Joker's Stash)의 운영자가 완전 은퇴를 선언했다. 스태시 운영에 사용했던 서버들과 백업 자료들을 전부 파기한다고도 밝혔다. 포브스에 따르면 그는 이미 수억 달러의 자산을 보유한 상태로, “꽤나 안정적인 은퇴를 하게 되었다”고 한다. 다만 이 자산 거의 전부가 비트코인으로 축적되어 있어 사법기관의 눈을 피해 현금화를 해야 한다 점이 작은 문제라면 문제일 수도 있다.

[Financial Wealth Digest] 이그레고르 랜섬웨어 운영자, 우크라이나서 체포돼 :
악명 높은 이그레고르(Egregor) 랜섬웨어의 운영자들이 우크라이나에서 체포됐다. 프랑스와 우크라이나 경찰의 공조로 이뤄낸 성과라고 프랑스 라디오 방송이 발표했다. 체포된 이들의 이름이나 정보는 아직 공개되지 않았으나 이그레고르 랜섬웨어 공격을 위한 해킹, 유포, 자금 지원 등의 형태로 참여했다고 한다. 이그레고르 랜섬웨어는 2020년 9월부터 활동을 한 것으로 알려져 있다.

[BGR] FBI, 윈도 7에서 팀뷰어 소프트웨어 사용하지 말라고 경고 :
얼마 전 미국에서는 원격 해킹을 통해 물 공급 시스템에 접근한 후 식수를 오염시키려는 시도가 발생해 FBI가 수사에 착수했다. 그 결과 해커들은 팀뷰어(TeamViewer)라는 소프트웨어를 공격에 활용한 것으로 밝혀졌다. 특히 윈도 7이라는 낡은 운영체제에서 팀뷰어를 사용할 경우 비슷한 문제가 또 발생할 수 있다고 경고했다. 그러면서 FBI는 각종 시설과 정부 기관의 시스템들을 점검해 윈도 7과 팀뷰어가 같이 설치되어 있는지 살필 것을 권고하기도 했다.

[Cyber Reports] 페이팔, 사용자 지갑 소프트웨어의 XSS 버그 수정 :
페이팔이 사용자 지갑의 화폐 변환 기능에서 발견된 XSS 취약점을 패치했다. 이를 악용할 경우 악성 자바스크립트의 주입이 가능한 것으로 알려져 있다. 취약점이 발견된 건 2020년 2월로, 약 1년 만에 문제가 수정된 것이다. 취약점 수정이 늦어진 것에 대해서는 별다른 설명이 없었다. 다만 이 문제를 발견한 Cr33pb0y라는 보안 전문가에게 2900달러를 상금으로 지급했다고만 밝혔다.

[E Hacking News] 루마니아의 최대 부동산 광고 플랫폼서 정보 유출 발생 :
루마니아 부동산 업계의 최대 광고 플랫폼인 Iimobiliare.ro에서 대형 정보 유출 사고가 발생했다. 공격자들은 데이터베이스에 접근하는 데 성공한 후 201,087개의 파일을 훔쳐내는 데 성공했다고 한다. 여기에는 신분증 사본이 다수 포함되어 있었다. 사건 자체는 12월에 발생했는데, 유관 기관에 보고하지 않았다가 최근에 적발됐다. 회사 측은 아무런 보호 장치 없이 민감한 정보를 보관하고 있었다고 한다.

[HackRead] 해킹 당한 핀란드의 정신의학 병원, 결국 파산 :
지난 10월 핀란드의 정신의학 병원인 바스타모(Vastaamo)가 해킹 사건에 연루된 적이 있었다. 기밀 중 기밀인 상담일지와 환자 기록이 공격자들의 손에 넘어갔고, 이를 돌려받으려면 돈을 내라고 해커들은 협박했었다. 이에 바스타모는 4개월 만에 파산을 신청했다. 환자의 상담기록이 해커의 손에 넘어갔다는 소식만으로 바스타모는 사업을 이어갈 수 없을 정도로 신뢰를 잃었다고 한다.

[ThreatPost] 싱가포르 최대 통신사 싱텔에서 제로데이 공격 발생 :
아시아와 호주의 거대 통신사 싱텔(Singtel)에서 제로데이 사이버 공격이 발생했다. 공격자들은 싱텔 내부에서 사용되고 있던 서드파티 파일 전송 플랫폼을 뚫어낸 것으로 보인다고 한다. 이 서드파티 플랫폼의 개발사는 액셀리온(Accellion)이며, 20여년 전부터 FTA라는 것을 만들어 시장에 공급하고 있던 상태였다. 이 FTA는 12월 23일부터 특정 사이버 공격자들의 표적이 되어 익스플로잇 되고 있었고, 싱텔이 피해자 중 하나가 되었다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비