보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[3.30 보안 이슈투데이] 셸 비자, PHP 깃 서버, 기업의 종말?

  |  입력 : 2021-03-30 10:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클롭 랜섬웨어에 걸리고도 별 일 아니라고 했던 셸...직원들의 비자 정보 유출 시작
또 다른 대형 공급망 공격 시도...PHP 프로그래밍 언어의 공식 깃 서버에 누군가 침투
지난 12개월 동안 유출된 정보가 15년 동안 유출된 것보다 더 많아...기업들 멸망한다?


[보안뉴스 문가용 기자] 대형 석유 업체인 셸이 클롭 랜섬웨어 운영자들 때문에 곤란을 겪고 있다. 최근 공격자들은 셸 임직원들의 비자 정보를 유출하기 시작했다. 솔라윈즈, 셀라리온 등 대형 공급망 공격이 이어지는 가운데 누군가 PHP의 공식 깃 서버에 백도어를 심어둔 것이 발견됐다. 또 다른 대형 공급망 공격이 시도된 것이다. 코로나가 진행되는 지난 12개월 동안 침해된 정보가, 지난 15년 동안 침해된 정보를 전부 합친 것보다 더 많다는 조사 결과가 발표됐다.

[이미지 = utoimage]


[The Register] 클롭 랜섬웨어 공격자들, 셸 직원들 비자 정보 공개 :
거대 석유회사인 셸(Shell)이 클롭(Clop)이라는 랜섬웨어에 당했다. 이 때 클롭 공격자들은 내부 문건들도 일부 가져간 것으로 알려져 있는데, 아니나 다를까 직원들의 비자 정보를 다크웹에 공개하기 시작했다. 셸이 돈을 낼 수밖에 없도록 선택지를 줄이기 위해서다. 셸은 3월 초 랜섬웨어 공격에 당했으나 여태까지 ‘별일 아니다’라는 식으로 사건을 축소시켜 왔다. 클롭 운영자들의 이번 움직임은 이러한 셸 측의 발언에 대한 대응책으로 분석된다.

[ThreatPost] 프로게이머 두 명, 엑스박스 서버에 디도스 공격 실시 :
유명 엑스박스 게임인 에이펙스 레전드(Apex Legends)의 고위 랭커 플레이어들이 엑스박스 서버에 디도스 공격을 가해 플랫폼으로부터 영구 축출됐다. 이들은 고위 랭크를 차지하기 위해 이 같은 일을 저지른 것으로 보이며, 에이펙스 레전드에서 고위 랭크에 안착할 경우 높은 확률로 큰 돈을 만질 수 있게 된다고 전문가들은 설명한다. 게임 업계에서의 사이버 공격은, 현실 세계의 스포츠 선수들이 도핑하는 것과 같다는 비교 설명이 나오기도 했다.

[CNET] 솔라윈즈 공격자들, 국토안보부 국장 대행 이메일에도 접근했다 :
솔라윈즈 사태의 피해자들이 계속해서 발굴되고 있다. 최근에는 사건 발생 당시 미국 국토안보부의 국장 대행이었던 채드 울프(Chad Wolf)의 이메일도 침해된 것으로 밝혀졌다. 그 외에도 국토안보부 내 해외 적대 세력 담당자들의 이메일도 공격자들이 침해했을 가능성이 높은 것으로 분석됐다.

[BankInfoSecurity] 하데스 랜섬웨어 갱, 익스체인지 사태 배후에 있다? :
익스체인지 사태에 대한 분석도 계속해서 이어지고 있다. 이번에는 하데스(Hades)라는 랜섬웨어 운영자들이 배후 세력 중 하나로 지적됐다. 왜냐하면 이들이 하프늄(Hafnium)이라는 중국 APT 그룹과 관련성이 있는 것으로 밝혀졌기 때문이다. 하프늄은 처음부터 익스체인지 공격의 배후 세력으로 지목됐던 그룹이다. 하지만 보안 업체 크라우드스트라이크의 경우 둘 사이의 연관성이 아직은 결정적이지 않다는 입장이기도 하다.

[HotHardware] 사이버 위협 수준 지속되면 기업들 대량으로 도산한다 :
보안 업체 캐널리스(Canalys)가 “지난 12개월 동안 침해된 정보가 지난 15년 동안 침해된 모든 정보보다 더 많다”는 충격적인 연구 결과를 발표했다. 그러면서 “이 위협 수준이 낮춰지지 않을 경우 수많은 기업들이 대량으로 도산할 수 있다”고 경고했다. 2020년 발생한 침해 사고는 2019년의 2배, 2018년의 6배라고 한다. 코로나라는 계기가 사이버 공격자들에게 큰 기회가 되었다고 캐널리스는 평했다.

[Security Affairs] PHP의 깃 서버 침해되어 소스코드에 백도어 심겨 :
PHP 프로그래밍 언어의 공식 깃 서버가 침해됐다. 공격자들은 소스코드에 백도어를 심어둠으로써 PHP로 만들어진 모든 애플리케이션들을 침해하려고 했다. 일종의 대형 공급망 공격이 시도된 것이다. 아직까지 공격자의 정체는 밝혀지지 않고 있다. 공격자들이 백도어를 심기 위해 사용한 계정은 PHP의 창시자인 라스무스 레르도프(Rasmus Lerdorf)의 것이었다. 아직 사건 수사는 진행 중에 있다.

[IT Security News] 중국의 레드에코 APT, 공격 인프라 일부 제거 :
중국의 APT 단체인 레드에코(RedEcho)가 자신들의 C&C 서버 일부를 제거했다. 2월 말 보안 업체 레코디드퓨처(Recorded Future)의 전문가들이 이들의 공격 행위를 추적해 정체를 드러냈기 때문이다. 발견됐을 당시 레드에코는 인도의 사회 기반 시설을 공략 중이었다. 레드에코는 바륨(Barium) 혹은 APT41로 분류된 APT 단체와 상당 부분 겹친다고 한다. 하지만 둘이 같은 그룹이라고 단정 지을만한 증거는 아직 충분치 않다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북