보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[4.20 보안 이슈투데이] 도미노 13TB, 라자루스 BMP, 페이스북 암호화

  |  입력 : 2021-04-20 10:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인도 도미노 피자의 데이터베이스 유출...무려 13TB의 개인정보 및 민감 정보 새나가
북한의 해킹 그룹 라자루스, 새로운 탐지 회피 전략 사용...BMP 파일에 악성 요소 숨기기
페이스북의 종단간 암호화 기술이 아동 대상 범죄에 활용된다고 비판한 영국 정부


[보안뉴스 문가용 기자] 인구 대국 인도의 도미노 피자에서 데이터베이스 유출 사고가 터졌다. 인도답게 스케일도 커서 13TB의 데이터가 한 번에 새나갔다고 한다. 북한의 해킹 그룹 라자루스는 새로운 전략을 사용하기 시작했다. BMP 파일에 악성 스크립트를 숨겨놓는 것으로, 꽤나 영리한 기법이라고 보안 전문가들은 평한다. 영국 정부는 종단간 암호화 기술과의 싸움을 다시 한 번 시작했다. 이번에는 아이들이 위험하다는 프레임을 잡은 듯하다.

[이미지 = utoimage]


[Security Affairs] 각종 기반 시설 침투해 스마트미터 차단한 모의 해커들 :
보안 업체 파이어아이(FireEye)의 보안 전문가들이 북미 지역 내 여러 사회 기반 시설들 내 OT를 모의 공격해 스마트미터를 차단하는 데 성공했다고 발표했다. 뿐만 아니라 OT 시스템을 공략하기 위해 어떤 전략을 구사하고 어떤 기술을 사용했는지도 상세히 공유했다. 스피어피싱 공격으로 최초 침투를 이뤄낸 후, IT 망을 통해 OT 망에까지 도달했다고 하며, IT와 OT의 복합이 가진 문제점을 드러냈다.

[Tech2] 인도의 도미노 피자에서 13TB 데이터가 유출되다 :
인도의 도미노 피자에서 사이버 공격이 발생했다. 공격자들은 무려 13TB의 데이터에 접근한 것으로 보인다. 여기에는 이름, 주문 내역, 전화번호, 결제 수단, 각종 카드 정보가 포함되어 있다. 공격자들은 이 데이터베이스를 돌려받는 조건으로 55만 달러를 도미노 피자 측에 제시했다. 그러면서 이 데이터베이스에 쿼리를 적용할 수 있게끔 검색 포털을 개발 중에 있다고 주장하기도 했다.

[1st Cybersecurity] 북한의 라자루스, 탐지 회피 위해 새로운 전략 사용 :
북한의 해킹 단체인 라자루스(Lazarus)가 보안 솔루션과 탐지 기술을 회피하기 위해 새로운 전략을 차용하기 시작했다. BMP 파일에 악성 코드를 숨겨두는 것이다. 이 공격 기법은 피싱이라는 전략과 함께 사용되고 있는데, 한국에서의 한 행사 참가 신청서 양식이라는 미끼가 활용되고 있다고 한다. 이 가짜 신청서는 악성 매크로를 발동시키는 기능을 가지고 있다.

[SecurityWeek] 러시아 보안 회사 포지티브 테크놀로지스, MAPP에서 누락 :
미국이 솔라윈즈(SolarWinds) 사태를 러시아가 일으켰다며 제재를 발표했다. 러시아 보안 회사인 포지티브 테크놀로지스(Positive Technologies)도 제재 대상이 되었는데, 근거 없는 조치라고 강력히 반발하고 나섰다. 하지만 MS는 취약점 정보 공유를 위한 협력 프로그램인 MAPP에서 오랜 회원이었던 포지티비를 제명시켰다. 포지티브는 러시아 정부를 대상으로 한 보안 사업을 20년 넘게 펼쳐온 기업이다.

[ThreatPost] 디스코드 기프트 코드 요청하는 희한한 랜섬웨어 :
니트로랜섬웨어(NitroRansomware)라는 멀웨어가 나타났다. 랜섬웨어의 일종인데 피해자들에게 돈이 아니라 디스코드(Discord)의 니트로(Nitro) 기프트 코드를 요청하는 기이한 행태를 보이고 있다. 디스코드는 무료 메시지 앱인데, 9.99달러에 니트로를 구매하면 보다 큰 용량으로 메신저를 활용하라 수 있게 된다. 공격자들이 노리는 건 바로 이 9.99달러짜리 니트로인데, 아마도 니트로와 디스코드를 상세히 분석하기 위한 것으로 보인다.

[The Register] 영국 정부, 페이스북의 종단간 암호화 기술을 강력히 비판 :
영국이 다시 한 번 종단간 암호화 기술을 타박하고 나섰다. 페이스북의 이러한 기술이 테터리즘, 조직 범죄, 소아성애 범죄를 촉진시키고 있다고 주장했다. 그러면서 “여태까지 인류가 아이들을 보호하기 위해 구축해 온 모든 안전 장치들이 페이스북의 암호화 기술 때문에 무력화 되고 있다”고까지 말했다. 영국 정부를 비롯해 여러 국가의 기관들은 원활한 수사를 위해 암호화 기술에 대한 백도어를 사기업들에 요구하고 있는 상황이다.

[TechCrunch] 미국 2위 자동차 보험사 가이코에서 정보 유출 사고 발생 :
자동차 보험 회사로서는 미국에서 2위 규모를 가지고 있는 회사 가이코(Geico)에서 정보 유출 사고가 발생했다. 해커들이 웹사이트의 취약점을 통해 가이코 고객들의 운전면허 관련 정보들을 빼내갔다고 한다. 하지만 피해를 입은 고객의 수는 아직 공개되지 않고 있다. 하지만 공격자가 정보를 훔쳐간 건 1월 21일부터 3월 1일까지라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

김원민 2021.04.20 13:48

한국 최대규모 롤 디스코드서버 롤토피아!https://discord.gg/GyT7h5aAtK


  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북