보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[4.28 보안 이슈투데이] 말린스파이크, 비트코인 세탁 거물, 워싱턴 DC 경찰

  |  입력 : 2021-04-28 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
말린스파이크가 찾아낸 셀레브라이트 취약점 때문에 법원에 재심 요청 들어오기 시작
비트코인 세탁해 주는 다크웹의 중요 인물, 미국 LA서 체포돼...다크웹 경제의 중추
워싱턴 DC의 경찰국, 바북 랜섬웨어에 당해...공격자들, 3일 안에 돈 내라고 협박해


[보안뉴스 문가용 기자] 시그널의 창시자 말린스파이크 때문에 법원이 시끄러워질 전망이다. 셀레브라이트의 취약점 때문에 법정에 제출되는 증거를 조작하는 게 가능하다는 게 증명되었기 때문이다. 미국 LA에서는 다크웹에서 비트코인 거래를 익명화 해줌으로써 은밀한 거래를 보다 안전하게 만들어 주던 중요 인물이 체포됐다. 워싱턴 DC의 경찰국이 바북 랜섬웨어에 당해 협박당하는 중이다.

[이미지 = utoimage]


[Motherboard] 말린스파이크가 쏘아올린 작은 공, 법원을 흔들기 시작 :
얼마 전 시그널(Signal)의 창시자인 말린스파이크가 모바일 장비 해킹 도구인 셀레브라이트(Celebrite)에서 취약점을 발견했다고 발표했다. 셀레브라이트는 주로 사법 기관에서 범인의 핸드폰을 조사할 때 사용하는 도구다. 그런데 이 셀레브라이트의 취약점을 악용하면 범인의 핸드폰에서 추출되는 데이터를 조작할 수 있게 된다. 즉 셀레브라이트에서 얻어낸 증거로 재판을 진행할 때 오판이 날 수 있다는 건데, 실제 셀레브라이트와 관련된 사건을 담당했던 변호사들이 법원에 재심을 신청하고 있다.

[Wired] 3억 3600만 달러 비트코인 세탁 서비스 주도했던 인물 체포돼 :
암호화폐 거래를 세탁함으로써 거래 당사자들을 추적할 수 없게 만드는 서비스를 다크웹에서 제공하던 자가 체포됐다. 이 서비스의 이름은 비트코인 포그(Bitcoin Fog)이며, 이를 운영하던 자는 러시아와 스웨덴 국적을 가진 인물이라고 한다. 이 서비스는 다크웹 경제에 있어 대단히 중요한 역할을 담당하고 있었으며, 반대로 수사관들에게 엄청난 골칫거리이기도 했다. 체포된 곳은 미국 LA라고 한다.

[ThreatPost] 닌텐도, 해적판 비디오 게임 제작자들 고소해 :
비디오 게임 제작사인 닌텐도가 해적판 게임 양성소인 팀 엑세큐터(Team Xecuter)의 리더 개리 바우저(Gary Bowser)를 고소했다. 팀 엑세큐터는 가짜 게임은 물론 해킹 장비를 판매해 닌텐도 콘솔에서 불법 게임을 실행할 수 있도록 해왔다고 한다. 팀 엑세큐터는 지난 10월 전원이 체포된 상태이며, 각종 닌텐도 플랫폼들을 주로 공략해 왔다. 닌텐도는 게임 크래킹에 대해 앞으로도 강경하게 대응할 것이라고 발표했다.

[Help Net Security] MS와 인텔, 크립토재킹에 대항하기 위해 손잡아 :
MS의 디펜더(Defender)가 인텔의 위협 탐지 기술(TDT)을 보다 광범위하게 활용할 예정이다. 두 기술이 합쳐져 메모리 스캔 속도를 늘림으로써 CPU 기반 암호화폐 채굴 공격을 보다 빠르게 탐지할 수 있게 하기 위해서다. 두 회사는 이것이 윈도 10을 사용하고 있는 중소 기업들에 특히나 좋은 소식이 될 수 있을 것이라고 발표했다.

[DarkReading] 랜섬웨어 복구에 약 200만 달러 소요된다 :
랜섬웨어 복구에 드는 비용이 계속해서 올라가고 있다. 2020년만 해도 평균 76만 달러 수준이었는데, 2021년 현재까지는 185만 달러를 기록 중에 있다고 한다. 그러나 범인들에게 돈을 내고도 파일을 온전히 되돌려 받은 사례는 8%에 불과하다. 절반도 받지 못한 기업은 29%에 다다른다. 랜섬웨어 공격에 당했을 때 범인들에게 돈을 내봐야 헛일이 될 가능성이 매우 높다는 뜻이다. 그럼에도 복구 비용이 만만치 않아 피해자들로서는 어느 하나 쉬운 선택지가 없다.

[Security Affairs] FBI, 이모텟 공격에 연루된 이메일 주소 400만 개 공유 :
FBI가 이모텟(Emotet)이라는 악성 봇넷을 근절시키고자 총력을 기울이고 있다. 이번에는 이 공격과 연루된 이메일 주소 400만 개를 침해 여부 점검 서비스인 ‘해브 아이 빈 폰드(Have I Been Pwned)’에 공유했다고 한다. 유럽과 미국에서는 이모텟을 뿌리 뽑기 위한 사법 기관의 작전이 지속적으로 수행되고 있으며, 이에 따라 이모텟의 세력은 크게 줄어든 상태다. 이번 FBI의 움직임을 통해 일반 개개인들도 이모텟 공격에 자신들이 연루되었는지를 확인할 수 있게 되었다.

[HackRead] 미국 워싱턴 DC 경찰, 랜섬웨어 공격에 당해 :
워싱턴 DC의 경찰국이 랜섬웨어 공격에 당했다. 바북(Babuk)이라는 랜섬웨어 공격자들의 소행인 것으로 알려져 있으며, 바북 운영자들은 250GB의 정보를 훔쳐내는 데 성공했다고 주장하고 있다. 이 파일들은 전부 암호화 되지 않은 상태라고 한다. 이들은 경찰국에 돈을 요구하고 있으며, 3일 안에 지불되지 않을 경우 훔친 데이터를 유출시키겠다고 협박하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북