개당 최하 900만원부터 가격 측정돼...전부 사려면 약 7억 원 필요
P2P사이트인 제로넷(ZeroNet)에서만 구매 가능
[보안뉴스 홍나경 기자] NSA의 사이버 감시 및 스파잉 도구를 훔친 혐의를 받고 있는 해킹 그룹 셰도우 브로커스(Shadow Brokers)가 다시 시장에 등장했다. 이번엔 윈도우 시스템을 집중 공격할 수 있는 해킹 툴을 들고 나왔다. 6억 8000천 만원 상당의 돈과 해킹을 하고자 하는 의지만 있다면 누구나 윈도우 운영 시스템을 공격하는 툴키트와 익스플로잇을 구매할 수 있다.
셰도우 브로커스의 새 해킹 도구는 윈도우 구성 요소들을 무력화하는 데 쓰이며 P2P사이트인 제로넷(ZeroNet)에서 구매가 가능하다. 공격 도구의 가격은 개당 900만 원부터 시작해 2억 2천 8백 만 원에 달한다. 셰도우 브로커스는 지난 주 트위터를 통해 홍보를 시작했고, 이 제품이 NSA와 모종의 관계에 있는 것으로 알려진 사이버 첩보 팀, 이퀘이전 그룹(Equation Group)으로부터 훔친 도구들과 파일들을 포함하고 있다고 주장했다.
이후 보안 컨설팅 그룹 렌디션 인포섹(Rendition InfoSec)의 창립자인 제이콥 윌리엄스(Jacob Williams)는 셰도우 브로커스가 트위터로 공개한 윈도우 해킹툴들의 이름 및 가격 정보의 스크린샷을 블로그에 올렸다. 그러면서 셰도우 브로커스의 새로운 해킹툴에 관한 정보가 아직 충분치 않다는 설명도 덧붙였다.
“스크린샷을 통해 보면 윈도우 운영 체제 환경에서 사용되는 파일 프로토콜인 ‘서버 메시지 블록(SMB: Server Message Block)’의 제로데이 익스플로잇이 이번 해킹툴에 포함 된 것으로 추정됩니다만, 정확히 어떤 해킹툴에 이것이 포함되어 있는지는 아직 파악이 안 된 상태입니다. 가격을 보면 이번에 판매되고 있는 툴들 대부분이 제로데이 공격용일 것으로 보이는데 이미 알려진 취약점을 공격하는 툴 치고 가격이 높은 편입니다.”
스크린샷에 나와 있는 대부분의 도구들은 버전이 표기되어 있는데 이는 셰도우 브로커스가 자신들의 제품이 계속 업데이트가 됐다는 사실을 간접적으로 증명해 제품의 신뢰도를 높이려 한 것으로 추정된다고 덧붙였다.
하지만 이보다 더 중요한 사실이 있다. 바로 셰도우 브로커스의 해킹툴이 로그파일을 제멋대로 조작할 수 있는 기능을 갖췄다는 것이다. 여태껏 해커들이 이벤트 로그를 지우거나 기록이 더 이상 되지 않도록 공격하긴 했어도, 로그파일을 조작하지는 않았었다.
“해커들이 이벤트 로그를 조작할 수 있다는 것은 해킹 사건을 조사하는 데 있어 큰 변화를 가져 올 것입니다. 그 이유는 만약 셰도우 브로커스가 이 코드를 공개하면, 해킹 수사를 하는 데 있어 이벤트 로그의 가치가 떨어 질 것은 말할 필요도 없기 때문이죠.”
덴마크의 보안업체인 헤임달 시큐리티(Heimdal Security)의 보안 담당자 안드라 자하리아(Andra Zaharia)는 윈도우 브로커스의 해킹 도구가 서버단에서 구동되도록 구성된 듯 하며 윈도우용 애플리케이션을 공격하는 데 쓰일 것으로 보인다고 언급했다. “플래시의 취약점을 도구화해서 브라우저를 해킹하는 게 유행하고 있죠. 실제로 이번에 공개된 판매 목록의 파이선툴도 MS윈도우를 실행하는 서버들을 공격하도록 설계되어 있습니다.”
일부 전문가들은 셰도우 브로커스가 러시아 정부와 관련이 있다고 주장하고 있다. 그 이유는 셰도우 브로커스가 작년에 미국 국가 안전국이 개발했었던 도구들에 관한 정보를 300GB 이상 아무런 대가 없이 공개했고, 이것으로 인해 보안업계와 미국 정보국이 대립하도록 만들었기 때문이다. 심지어 미국이 러시아에 제재를 가하거나 보복하지 못하도록 하기 위해 데이터를 폭로했다는 주장도 있다. 윌리엄스 또한 “셰도우 브로커스의 해킹 툴 발매 시기가 미 정보국이 러시아 해킹 배후 주장 보고서를 발매한 때와 겹치는 것은 우연이 아니다”라는 의견이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
P2P사이트인 제로넷(ZeroNet)에서만 구매 가능
[보안뉴스 홍나경 기자] NSA의 사이버 감시 및 스파잉 도구를 훔친 혐의를 받고 있는 해킹 그룹 셰도우 브로커스(Shadow Brokers)가 다시 시장에 등장했다. 이번엔 윈도우 시스템을 집중 공격할 수 있는 해킹 툴을 들고 나왔다. 6억 8000천 만원 상당의 돈과 해킹을 하고자 하는 의지만 있다면 누구나 윈도우 운영 시스템을 공격하는 툴키트와 익스플로잇을 구매할 수 있다.
셰도우 브로커스의 새 해킹 도구는 윈도우 구성 요소들을 무력화하는 데 쓰이며 P2P사이트인 제로넷(ZeroNet)에서 구매가 가능하다. 공격 도구의 가격은 개당 900만 원부터 시작해 2억 2천 8백 만 원에 달한다. 셰도우 브로커스는 지난 주 트위터를 통해 홍보를 시작했고, 이 제품이 NSA와 모종의 관계에 있는 것으로 알려진 사이버 첩보 팀, 이퀘이전 그룹(Equation Group)으로부터 훔친 도구들과 파일들을 포함하고 있다고 주장했다.
이후 보안 컨설팅 그룹 렌디션 인포섹(Rendition InfoSec)의 창립자인 제이콥 윌리엄스(Jacob Williams)는 셰도우 브로커스가 트위터로 공개한 윈도우 해킹툴들의 이름 및 가격 정보의 스크린샷을 블로그에 올렸다. 그러면서 셰도우 브로커스의 새로운 해킹툴에 관한 정보가 아직 충분치 않다는 설명도 덧붙였다.
“스크린샷을 통해 보면 윈도우 운영 체제 환경에서 사용되는 파일 프로토콜인 ‘서버 메시지 블록(SMB: Server Message Block)’의 제로데이 익스플로잇이 이번 해킹툴에 포함 된 것으로 추정됩니다만, 정확히 어떤 해킹툴에 이것이 포함되어 있는지는 아직 파악이 안 된 상태입니다. 가격을 보면 이번에 판매되고 있는 툴들 대부분이 제로데이 공격용일 것으로 보이는데 이미 알려진 취약점을 공격하는 툴 치고 가격이 높은 편입니다.”
스크린샷에 나와 있는 대부분의 도구들은 버전이 표기되어 있는데 이는 셰도우 브로커스가 자신들의 제품이 계속 업데이트가 됐다는 사실을 간접적으로 증명해 제품의 신뢰도를 높이려 한 것으로 추정된다고 덧붙였다.
하지만 이보다 더 중요한 사실이 있다. 바로 셰도우 브로커스의 해킹툴이 로그파일을 제멋대로 조작할 수 있는 기능을 갖췄다는 것이다. 여태껏 해커들이 이벤트 로그를 지우거나 기록이 더 이상 되지 않도록 공격하긴 했어도, 로그파일을 조작하지는 않았었다.
“해커들이 이벤트 로그를 조작할 수 있다는 것은 해킹 사건을 조사하는 데 있어 큰 변화를 가져 올 것입니다. 그 이유는 만약 셰도우 브로커스가 이 코드를 공개하면, 해킹 수사를 하는 데 있어 이벤트 로그의 가치가 떨어 질 것은 말할 필요도 없기 때문이죠.”
덴마크의 보안업체인 헤임달 시큐리티(Heimdal Security)의 보안 담당자 안드라 자하리아(Andra Zaharia)는 윈도우 브로커스의 해킹 도구가 서버단에서 구동되도록 구성된 듯 하며 윈도우용 애플리케이션을 공격하는 데 쓰일 것으로 보인다고 언급했다. “플래시의 취약점을 도구화해서 브라우저를 해킹하는 게 유행하고 있죠. 실제로 이번에 공개된 판매 목록의 파이선툴도 MS윈도우를 실행하는 서버들을 공격하도록 설계되어 있습니다.”
일부 전문가들은 셰도우 브로커스가 러시아 정부와 관련이 있다고 주장하고 있다. 그 이유는 셰도우 브로커스가 작년에 미국 국가 안전국이 개발했었던 도구들에 관한 정보를 300GB 이상 아무런 대가 없이 공개했고, 이것으로 인해 보안업계와 미국 정보국이 대립하도록 만들었기 때문이다. 심지어 미국이 러시아에 제재를 가하거나 보복하지 못하도록 하기 위해 데이터를 폭로했다는 주장도 있다. 윌리엄스 또한 “셰도우 브로커스의 해킹 툴 발매 시기가 미 정보국이 러시아 해킹 배후 주장 보고서를 발매한 때와 겹치는 것은 우연이 아니다”라는 의견이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
