보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[5.11 보안 이슈투데이] 다크사이드, 레몬덕 익스체인지, 5G NSA

  |  입력 : 2021-05-11 12:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 송유관 랜섬웨어 해킹 사고 일으킨 건 다크사이드라는 러시아 해킹 단체
암호화폐 채굴 봇넷인 레몬덕, 새로운 전략으로 익스체인지 서버 취약점 공략해
다음 주 103회 맞는 5G 보안 포럼 3GPP SA3, 한동안 사라졌던 NSA 다시 나타나


[보안뉴스 문가용 기자] 결국 미국 거대 송유관 랜섬웨어 사건의 배후에는 다크사이드라는 러시아 공격 단체가 있음이 확인됐다. 바이든 대통령은 “러시아 정부 짓은 아니지만 책임은 져야 할 것”이라고 발표했다. 레몬덕 봇넷이 익스체인지 서버를 공략하며 모네로를 적극 채굴하기 시작했다. 5G 보안 포럼인 3GPP에 NSA가 다시 나타났다. 원래 주도적으로 보안 논의를 이끌었던 주체였는데 한동안 사라졌었다.

[이미지 = utoimage]


[HackRead] 새로운 안드로이드 멀웨어 티봇, 데이터 훔치고 문자 가로채 :
티봇(TeaBot)이라는 새 안드로이드 멀웨어가 나타났다. 유럽의 주민들을 주로 노리고 있으며 2021년 1월부터 활동을 시작한 것으로 보인다. 하지만 아직 개발 초기 단계에 있는 것으로 보이며, 공격자들이 한창 개발을 진행 중에 있는 것으로 추정된다. 티봇은 피해 장비의 완전 장악으로부터 시작해 로그인 크리덴셜 탈취, 문자 메시지 및 금전 거래 기록 탈취의 기능을 가지고 있다.

[CircleID] NSA, 글로벌 5G 보안의 리더십 맡아 :
5G 보안을 담당하고 있는 글로벌 포럼인 3GPP SA3가 다음 주에 103회 컨퍼런스를 개최한다. 발표될 보고서만 772건에 참가 단체만 189개가 등록됐다. 원래 미국 정부와 NSA가 주도적인 위치에서 포럼을 이끌고 있었는데, 최근 들어 포럼 활동에 전혀 참석을 하지 않고 있었다. 그러다가 이번 103회 때부터 새롭게 등록하면서 그 동안의 연구 성과들을 쏟아냈다. 5G 보안과 관련하여 네 개의 연구 보고서를 제출한 상태라고 한다.

[Security Affairs] 콜로니얼 랜섬웨어 사건 배후에 다크사이드 있는 것 맞다 :
미국 FBI는 이번 콜로니얼 송전관 랜섬웨어 사건의 배후에 다크사이드(DarkSide)라는 사이버 범죄 단체가 배후에 있는 것을 확인했다. 어제까지만 해도 다크사이드가 ‘용의자’였는데 이번 FBI 발표로 확실한 범인이 된 것이다. 다크사이드는 2020년 8월에 처음 등장한, 비교적 신생 공격 단체로, 스스로를 ‘비정치적 목적을 가진’ 단체로 규정하고 있다. 이들은 ‘돈을 벌고 싶을 뿐’이라고 주장하고 있다.

[Guardian] 바이든 “러시아 정부의 짓 아닌 듯 하지만 푸틴의 행동 필요” :
미국의 송전관 해킹 사건을 두고 바이든 대통령이 “아직까지는” 러시아 정부가 개입했다는 증거를 확보하지 못했다고 발표했다. 다만 러시아 공격자들이 연루되어 있다는 것은 분명해 보이니 러시아에 아주 책임이 없다고 하기는 힘들다고 주장하기도 했다. 이번 건에 대해 푸틴 대통령도 어느 정도 책임감을 가지고 수사를 벌여야 한다는 촉구이기도 하다.

[Graham Cluley] 미국 털사 시, 랜섬웨어 공격에 당해 시 업무 마비 :
미국이 송전관 랜섬웨어로 인해 큰 난리를 겪고 있는 와중에 털사(Tulsa)라는 시에서도 랜섬웨어 사건이 발생했다. 털사 시의 랜섬웨어 사건은 지난 주 금요일에 발생한 것으로 알려져 있으며, 주말 동안 시청 내부 IT 시스템이 마비된 상태로 유지됐다고 한다. 현재까지도 털사 시 공식 웹사이트는 접속이 되지 않고 있는 상황이다. 시 측은 개인정보가 유출된 정황은 아직 나타나지 않았다는 것 외에 자세한 내용을 발표하지 않고 있다.

[Decipher] 레몬덕 해킹 그룹, 익스체인지 서버 공격 전략 바꿔 :
레몬덕(Lemon Duck)이라는 암호화폐 탈취형 봇넷이 익스체인지 서버의 취약점을 익스플로잇하기 시작했다. 레몬덕은 2018년 12월부터 활동을 시작한 봇넷으로 알려져 있으며, 대단히 복잡한 구조의 봇넷으로 조사됐다. 모네로라는 암호화폐 코인을 주로 노려왔으며, 따라서 XMR이라는 채굴 소프트웨어를 자주 사용한다. 최근 익스체인지 서버 익스플로잇 활동을 통해 레몬덕 운영자들은 한층 업그레이드 된 난독화 기술을 선보이기 시작했다. 여기에다 코발트 스트라이크(Cobalt Strike)라는 툴킷을 도입하기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북