보안뉴스 창간 15주년을 축하합니다!!

Home > Security

[5.4 보안 이슈투데이] 독일 보이즈타운, 레이챗 DB, 스크립스헬스

  |  입력 : 2021-05-04 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
독일 남성들이 다크웹에서 운영하던 보이즈타운 폐쇄...운영자와 고객 4명 체포돼
이란의 인기 높은 소셜미디어 레이챗의 DB 판매되기 시작...1억 건 넘는 개인정보
미국의 병원 체인인 스크립스헬스에서 사이버 사고 일어나...병원 업무 일제히 마비돼


[보안뉴스 문가용 기자] 독일 경찰과 인터폴 등의 국제 공조 팀이 성과를 올렸다. 세계 최대 아동 학대 사이트를 폐쇄시키고 관련자들을 체포한 것이다. 이란의 인기 높은 소셜미디어의 DB가 다크웹에서 판매되기 시작했다. 1억 건이 넘는 개인정보가 담겨 있다고 한다. 미국의 병원은 사이버 공격에 당해 환자를 받을 수도, 병원 업무를 진행할 수도 없는 상황이라고 한다. 랜섬웨어 공격이 의심되고 있다.

[이미지 = utoimage]


[CNN] 독일 경찰, 아동 성적 학대 사이트 네트워크 폐쇄시켜 :
독일 경찰이 세계 최대 규모의 아동 성적 학대 사이트를 운영 중이던 자 세 명을 체포하는 데 성공했다. 인터폴은 네 번째 인물을 파라과이에서 체포하기도 했다. 이 온라인 사이트는 보이즈타운(Boystown)이라고 하며, 다크웹에서 약 40만 명이 넘는 회원을 보유하고 있었다. 국제 공조 팀이 사이트를 폐쇄시키면서, 운영자와 주요 인물들을 체포한 것인데, 전부 독일 남성이었다고 한다. 체포된 자들 중에는 보이즈타운을 가장 적극적으로 방문한 사용자도 포함되어 있다.

[Security Affairs] 마이크로소프트 익스체인지 버그에 대한 PoC 공개돼 :
한 보안 전문가가 마이크로소프트 익스체인지 서버에서 발견된 고위험군 취약점인 CVE-2021-28482에 대한 개념증명용 익스플로잇 코드를 공개했다. 임의 명령을 피해자 시스템에서 실행할 수 있게 해 주는 취약점이다. 이 취약점은 이미 지난 4월 MS가 패치한 것으로, 사용자들의 빠른 적용이 촉구되고 있는 취약점 중 하나다.

[ThreatPost] 스크립스헬스, 사이버 공격 당해 병원 업무 마비 :
주말 동안 미국의 병원 체인인 스크립스헬스(Scripps Health)가 사이버 공격에 당했다. 이 때문에 병원 업무가 마비되어 환자들을 받을 수 없는 상태가 되었다. 하지만 병원 측은 사이버 공격의 세부 내용에 대해서 공개하지 않고 있어, 어떤 공격을 얼마나 심각하게 받았으며 어느 정도의 피해가 있는지 파악이 되지 않고 있다. 다만 외부 전문가들과 외신들은 랜섬웨어 공격을 의심하고 있다.

[HackRead] 이란의 레이챗 앱 사용자 정보 1억 5천만 건 유출돼 :
이란에서 인기 높은 소셜미디어 앱인 레이챗(Raychat)의 사용자 데이터가 다크웹에 올라왔다. 무려 1억 5천만 사용자들의 데이터가 이 DB에 포함되어 있다고 한다. 이를 판매하는 자는 해당 DB가 회사의 설정 오류로 인해 지난 12월과 1월 사이에 온라인에 고스란히 노출되어 있었다고 주장하고 있다. 사실 1월에 한 보안 전문가가 레이챗의 설정 오류로 방대한 데이터가 노출되어 있다고 밝히기도 했다.

[ThreatPost] HP, 에지 플랫폼 도구에서 발견된 치명적 취약점 패치 :
HP의 에지라인 인프라스트럭처 매니저(Edgeline Infrastructure Manager)에서 CVSS 기준 9.8점을 기록한 치명적인 취약점이 발견됐다. 이 취약점을 익스플로잇 하는 데 성공할 경우 원격 인증 우회 공격을 실시할 수 있게 되며, 이로써 고객의 클라우드 인프라 내부로 침투할 수 있게 된다. HP 측은 재빨리 패치를 개발해 배포하고 있으며 고객들에게 최대한 빨리 적용할 것을 촉구하고 있다.

[BankInfoSecurity] 랜섬웨어 성행하면서 공격자들의 드웰 타임은 급하락 :
공격자들이 피해자의 시스템에 침투한 뒤 계속해서 머물면서 여러 가지 악성 행위를 하는 그 시간을 ‘드웰 타임(dwell time)’이라고 하는데, 최근 랜섬웨어가 급증하면서 이 드웰 타임이 크게 줄어들고 있는 상황이다. 랜섬웨어 공격자들에게는 시스템에 오래 머물 이유가 많지 않기 때문이다. 이들은 재빨리 협박의 근거를 마련해(파일을 암호화 하고 정보를 빼돌리는 등) 피해자와 직접 접촉하는 것이 목적이다.

[Hacker News] 1억 번 다운로드 된 40개 앱, AWS 키 노출시켜 :
어도비 포토샵 픽스, 후트스위트, IBM의 웨더채널 등 인기 높은 앱들 40여개에서 치명적인 취약점들이 발견됐다. 전부 1억 번 넘게 다운로드 됐을 정도로 인기가 높고 신뢰도 많이 받는 앱들인데, AWS 키를 노출시키고 있었던 것이 드러난 것이다. 앱의 코드 내부에 키 정보가 하드코딩 되어 있었다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북