사이버 보안의 좋은 소식, 나쁜 소식, 추한 소식 – 21주

좋은 소식

이번 주에는 많은 경범죄자 중에서도 악명 높은 Locky 랜섬웨어로 병원을 노린 범죄 갱단을 체포한 루마니아 사이버 경찰에 박수를 보내고 싶습니다. DIICOT(조직범죄 및 테러 조사국)는 루마니아와 몰도바의 가택을 급습하여 범죄에 연루된 것으로 의심되는 “Pentaguard”(펜타가드)라는 이름의 범죄 조직원 4명을 체포했습니다.

“Pentaguard”(펜타가드) 갱단은 의료 서비스 기관을 목표로 삼아 생명을 위험에 빠뜨리는 한편, 금융 서비스와 교육 기관뿐 아니라 정부 기관 및 공공 기관의 웹 사이트까지 손상 및 훼손한 혐의를 받고 있습니다.

나쁜 소식

“이러니까 좋은 게 없지”는 요즘 어디서나 보이는 밈 중 하나입니다. 지능형 해킹 그룹 Winnti가 정교한 맬웨어로 게임 개발자를 노리고 있다는 소식은 특히 이 밈과 잘 맞습니다. 언뜻 보기에는 맬웨어 대상 그룹이라고 하기에는 이상해 보일 수 있습니다. 상당한 기술과 노력이 필요하고 사용 직후 ‘화상을 입을’ 위험(즉 보안 솔루션에 알려질 위험)이 있기 때문입니다. 매우 가치 있는 기업 또는 조직을 대상으로 이러한 리소스를 사용하는 것은 일반적으로 상금이 ‘비즈니스 활동비’를 훨씬 능가하고 ROI가 보장된다는 사실을 위협 행위자가 알고 있을 때뿐입니다.

그러나 Winnti는 이 부문에서 실적을 가지고 있으며, 이번 주 보고서에 의하면 부팅할 때마다 실행되는 Windows 프린터 드라이버를 활용하여 지속되는 맬웨어를 공급망 공격에 사용할 수 있을 뿐만 아니라 게임 내 통화를 조작하여 수익을 올릴 수도 있다고 합니다. 한 포럼 댓글 작성자가 날카롭게 지적했듯이, 대규모 멀티 플레이어 온라인 게임 플랫폼은 수억 명의 사용자 설치 기반을 가지고 있고, 높은 권한 수준으로 소프트웨어를 실행하며, 사용자가 거의 신경쓰지 않는 강제 업데이트 또는 자동 업데이트를 배포합니다. 맬웨어 작성자 또는 봇넷 빌더에게는 정말 매력적인 대상 아닐까요?

새로운 Winnti 맬웨어는 모듈 간 통신에 사용하는 수많은 파이프 때문에 PipeMon이라는 새로운 백도어를 사용합니다. PipeMon 자체는 지난 2018년의 해킹 사건에서 Nfinity Games가 도난당한 합법적인 Windows 서명 인증서로 설치된 것으로 밝혀졌습니다. 그 후 오랜 시간이 지났음에도 불구하고 이 도난된 코드 서명 인증서는 여전히 해지되지 않았습니다.

추한 소식

이번 주의 추한 보안 침해 소식은 영국 항공사인 EasyJet으로 시작합니다. 영국 최대의 항공사에서 여행 데이터와 약 9백만 고객의 이메일 주소가 유출된 사실이 이번 주에 드러났습니다. 특히 고객 약 2,208명의 신용 카드 정보가 노출되었는데, 사이버 범죄자들에게는 꽤 짭짤한 수익원이 될 것입니다. EasyJet은 보안 침해 통지에 관한 현지 규정에 따라 해당하는 모든 고객은 5월 26일까지 통지를 받게 될 것이라고 말했습니다. 이번 침해 사건과 관련하여 EasyJet 고객은 피싱 이메일에 각별히 유의해야 하며, 신용 카드 명세서에서 사기 거래 징후에 세심한 주의를 기울여야 합니다.

크레딧: Getty

밀키트 전문 배달업체인 Home Chef는 이번 주에 데이터 침해 사실을 확인했는데, 그에 앞서 생소한 이름의 다크넷 데이터 브로커인 ShinyHunters가 이를 먼저 발표했습니다. 이 그룹은 5월 내내 다양한 범죄 포럼에서 대량의 대규모 데이터 침해로 조롱을 일삼았지만, 초기에 유출된 데이터 중 일부는 거의 가치가 없는 것으로 확인되었습니다. 예를 들어, 500GB의 Microsoft 소스 코드를 가지고 있다는 주장은 이들이 공개한 1GB 샘플이 출판 예정인 자료라는 사실이 밝혀지면서 의심을 받았습니다.

그러나 Home Chef 및 여러 유명 사이트에서 ShinyHunters의 다른 주장을 뒷받침하듯 확인 진술이 나오기 시작했습니다. 연구원들은 어두운 범죄 데이터 거래 세계에서 ShinyHunters가 “거물급” 선수로 갑자기 등장한 것은 숙련된 운영자가 새로운 정체성을 가지고자 노력 중이라는 증거라고 의심합니다. 어쨌든 이 침해 사건으로 피해를 입은 고객에 대한 우려가 커지고 해당 조직의 평판이 손상될 것이라는 점에는 의심의 여지가 없습니다.

---

Like this article? Follow us on LinkedIn, Twitter, YouTube or Facebook to see the content we post.

Read more about Cyber Security

• Why On-Device Detection Matters: New Ramsay Trojan Targets Air-Gapped Networks
• Windows Security Essentials | Preventing 4 Common Methods of Credentials Exfiltration
• Hackers on Macs | What Are the Must-Have Apps & Tools?
• macOS Security | So How Do Macs Get Infected With Malware?
• Defending the Enterprise | Igor Glik, Vigilance MDR Team Lead
• Deep Dive: Exploring an NTLM Brute Force Attack with Bloodhound
• Anatomy of Automated Account Takeovers