.gif)
페이스북 플랫폼 등을 통해 위구르족 공격하는 중국 해커들의 움직임 포착돼
블랙킹덤 랜섬웨어, 패치되지 않은 익스체인지 서버들 노리고 감염시켜...수순은 낮아
미얀마 군부가 껄끄러워하는 앱의 업데이트 중단시킨 애플...프로톤VPN의 비판 받아
[보안뉴스 문가용 기자] 페이스북이 위구르족을 노리는 중국 해커들의 공격 행위를 발견해 발표했다. 이들은 위구르족 주요 인물들과 단체, 기자들, 활동가들을 노렸다고 한다. 익스체인지 사태를 통해 이번에는 블랙킹덤이라는 랜섬웨어가 퍼지고 있는 상황이 포착됐다. 다행히 블랙킹덤은 대단히 강력한 멀웨어로 보이지는 않는다고 한다. 애플은 미얀마 군부가 싫어하는 VPN 앱이 업데이트 되지 못하게 조치를 취했다. 그러면서 쿠데타를 일으킨 군부를 돕는다는 비판을 받기 시작했다.
[이미지 = utoimage]
[AP통신] 페이스북, 위구르족 노린 중국 해커들의 움직임 포착 :
중국의 해커들이 가짜 페이스북 계정과 웹사이트를 이용해 위구르족들이 사용하는 컴퓨터와 스마트폰에 침투하는 캠페인을 펼쳐왔다고 페이스북이 발표했다. 위구르족의 주요 인사들을 물론 이들 편에 서서 활동하는 사람과 단체, 기자들까지도 이번 캠페인의 표적이 된 것으로 보인다고 한다. 가짜 페이스북 계정과 웹사이트들은 위구르족 친화적으로 만들어져 있었다고 하며, 실제 위구르족 관련 웹사이트와 똑같이 생긴 가짜 사이트들도 운영되었다고 한다.
[The Register] 인도네시아 정부, 코로나 인증 사진 자제하라고 대국민 발표 :
인도네시아 국민들이 백신을 맞으면 이를 인증하는 사진을 소셜미디어에 올리기 시작했다. 문제는 이 인증 사진 대부분이 백신 접종 완료 인증서를 찍은 것이라는 점이다. 이 인증서에는 큐알코드가 있는데, 누구라도 이 큐알코드를 스캔하면 해당 인증서 소유자의 개인정보와 민감 정보에 접근할 수 있다고 한다. 이에 코로나 대응 전담팀은 기자 회견을 열어 “인증 사진 업롣를 중지하라”고 촉구했다.
[BankInfoSecurity] 패치 안 된 익스체인지 서버에 블랙킹덤 랜섬웨어가 침투 중 :
익스체인지 사태가 아직도 진행 중이다. 3월 2일에 발표된 패치가 다 적용되기 전까지는 끝나지 않을 전망이다. 최근 공격자들은 패치가 되지 않은 익스체인지 서버를 찾아서 블랙킹덤(Black Kingdom)이라는 랜섬웨어를 심기 시작했다. 블랙킹덤은 비교적 최근에 나타난 랜섬웨어이지만 아마추어들이 개발한 것으로 보이며, 엉성하고 저급한 수준에 머물러 있다고 한다. 익스체인지 사태를 노리고 누군가 급하게 만든 것이 분명하다고 한다.
[Tech and Science Post] 피싱 공격의 중심지, 브라질 :
브라질이 피싱 공격의 온상인 것으로 조사됐다. 브라질 전국민의 20%가 작년 한 해 동안 최소 한 번 이상의 피싱 공격을 받은 경험이 있다고 한다. 그 뒤를 포르투갈, 프랑스, 튀니지 등이 잇고 있다. 최근 브라질에서는 인터넷 보급률이 급증하고 있으며, 모바일 뱅킹과 쇼핑 사용자 또한 폭발적으로 늘어나고 있기 때문에 공격자들에게 기회의 땅으로 인식되고 있다고 한다. 코로나로 인한 사망자 수가 세계에서 두 번째로 많은 국가인 만큼 이러한 소식을 미끼로 활동하는 피싱 공격자들도 상당 수라고 한다.
[ThreatPost] 프로톤VPN의 CEO, 애플에 “미얀마 군부 돕는다”고 비판 :
보안 업체 프로톤VPN(ProtonVPN)의 CEO가 애플을 비판하고 나섰다. 군부가 쿠데타들 일으킨 뒤 익명화 기술을 제공하는 프로톤VPN의 앱을 설치하는 사용자가 급증했다. 익명으로 인권 유린 사태를 제보하는 사람도 크게 늘어났다. 당연히 군부도 프로톤VPN 앱을 껄끄럽게 여겼는데, 돌연 애플이 iOS용 프로톤VPN의 주요 업데이트를 전부 차단하기 시작했다. 애플은 “사용자들이 지역별, 국가별로 설정된 콘텐츠 제한 장치를 우회하는 걸 권장하지 않는다”고 해명했다.
[Daily Swig] IoT 업체 시에라 와이어리스, 랜섬웨어 공격에 당해 :
사물인터넷 제조사인 시에라 와이어리스(Sierra Wireless)가 랜섬웨어 공격에 당했다고 발표했다. 이 때문에 사업 활동이 일부 중단될 수밖에 없었다고 한다. 여기에는 생산 시스템도 포함되어 있기 때문에 사업적 타격이 클 것으로 예상된다. 현재 서드파티 보안 전문 조직과 함께 시스템 복구를 서두르고 있다고 한다. 아직 랜섬웨어 종류와 공격자들의 요구 사항은 발표되지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
블랙킹덤 랜섬웨어, 패치되지 않은 익스체인지 서버들 노리고 감염시켜...수순은 낮아
미얀마 군부가 껄끄러워하는 앱의 업데이트 중단시킨 애플...프로톤VPN의 비판 받아
[보안뉴스 문가용 기자] 페이스북이 위구르족을 노리는 중국 해커들의 공격 행위를 발견해 발표했다. 이들은 위구르족 주요 인물들과 단체, 기자들, 활동가들을 노렸다고 한다. 익스체인지 사태를 통해 이번에는 블랙킹덤이라는 랜섬웨어가 퍼지고 있는 상황이 포착됐다. 다행히 블랙킹덤은 대단히 강력한 멀웨어로 보이지는 않는다고 한다. 애플은 미얀마 군부가 싫어하는 VPN 앱이 업데이트 되지 못하게 조치를 취했다. 그러면서 쿠데타를 일으킨 군부를 돕는다는 비판을 받기 시작했다.
[이미지 = utoimage]
[AP통신] 페이스북, 위구르족 노린 중국 해커들의 움직임 포착 :
중국의 해커들이 가짜 페이스북 계정과 웹사이트를 이용해 위구르족들이 사용하는 컴퓨터와 스마트폰에 침투하는 캠페인을 펼쳐왔다고 페이스북이 발표했다. 위구르족의 주요 인사들을 물론 이들 편에 서서 활동하는 사람과 단체, 기자들까지도 이번 캠페인의 표적이 된 것으로 보인다고 한다. 가짜 페이스북 계정과 웹사이트들은 위구르족 친화적으로 만들어져 있었다고 하며, 실제 위구르족 관련 웹사이트와 똑같이 생긴 가짜 사이트들도 운영되었다고 한다.
[The Register] 인도네시아 정부, 코로나 인증 사진 자제하라고 대국민 발표 :
인도네시아 국민들이 백신을 맞으면 이를 인증하는 사진을 소셜미디어에 올리기 시작했다. 문제는 이 인증 사진 대부분이 백신 접종 완료 인증서를 찍은 것이라는 점이다. 이 인증서에는 큐알코드가 있는데, 누구라도 이 큐알코드를 스캔하면 해당 인증서 소유자의 개인정보와 민감 정보에 접근할 수 있다고 한다. 이에 코로나 대응 전담팀은 기자 회견을 열어 “인증 사진 업롣를 중지하라”고 촉구했다.
[BankInfoSecurity] 패치 안 된 익스체인지 서버에 블랙킹덤 랜섬웨어가 침투 중 :
익스체인지 사태가 아직도 진행 중이다. 3월 2일에 발표된 패치가 다 적용되기 전까지는 끝나지 않을 전망이다. 최근 공격자들은 패치가 되지 않은 익스체인지 서버를 찾아서 블랙킹덤(Black Kingdom)이라는 랜섬웨어를 심기 시작했다. 블랙킹덤은 비교적 최근에 나타난 랜섬웨어이지만 아마추어들이 개발한 것으로 보이며, 엉성하고 저급한 수준에 머물러 있다고 한다. 익스체인지 사태를 노리고 누군가 급하게 만든 것이 분명하다고 한다.
[Tech and Science Post] 피싱 공격의 중심지, 브라질 :
브라질이 피싱 공격의 온상인 것으로 조사됐다. 브라질 전국민의 20%가 작년 한 해 동안 최소 한 번 이상의 피싱 공격을 받은 경험이 있다고 한다. 그 뒤를 포르투갈, 프랑스, 튀니지 등이 잇고 있다. 최근 브라질에서는 인터넷 보급률이 급증하고 있으며, 모바일 뱅킹과 쇼핑 사용자 또한 폭발적으로 늘어나고 있기 때문에 공격자들에게 기회의 땅으로 인식되고 있다고 한다. 코로나로 인한 사망자 수가 세계에서 두 번째로 많은 국가인 만큼 이러한 소식을 미끼로 활동하는 피싱 공격자들도 상당 수라고 한다.
[ThreatPost] 프로톤VPN의 CEO, 애플에 “미얀마 군부 돕는다”고 비판 :
보안 업체 프로톤VPN(ProtonVPN)의 CEO가 애플을 비판하고 나섰다. 군부가 쿠데타들 일으킨 뒤 익명화 기술을 제공하는 프로톤VPN의 앱을 설치하는 사용자가 급증했다. 익명으로 인권 유린 사태를 제보하는 사람도 크게 늘어났다. 당연히 군부도 프로톤VPN 앱을 껄끄럽게 여겼는데, 돌연 애플이 iOS용 프로톤VPN의 주요 업데이트를 전부 차단하기 시작했다. 애플은 “사용자들이 지역별, 국가별로 설정된 콘텐츠 제한 장치를 우회하는 걸 권장하지 않는다”고 해명했다.
[Daily Swig] IoT 업체 시에라 와이어리스, 랜섬웨어 공격에 당해 :
사물인터넷 제조사인 시에라 와이어리스(Sierra Wireless)가 랜섬웨어 공격에 당했다고 발표했다. 이 때문에 사업 활동이 일부 중단될 수밖에 없었다고 한다. 여기에는 생산 시스템도 포함되어 있기 때문에 사업적 타격이 클 것으로 예상된다. 현재 서드파티 보안 전문 조직과 함께 시스템 복구를 서두르고 있다고 한다. 아직 랜섬웨어 종류와 공격자들의 요구 사항은 발표되지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
 th.jpg)
 TH.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
