.gif)
랜섬웨어에 당한 미국 대형 파이프라인 관리 및 운영 회사...연료 공급 중단돼
유명 주식 포럼 사칭한 암호화폐 사기극...포럼 측의 경고에도 200만 달러 코인 사라져
애플 생태계의 공격자 엑스코드고스트, 2천여 개 앱 감염시켜 1억 명 넘는 피해자 낳아
[보안뉴스 문가용 기자] 미국의 대형 연료 파이프라인이 랜섬웨어 공격에 당해 마비됐다. 때문에 연료 공급이 중단된 상태라고 한다. 유명 주식 포럼인 WSB를 사칭한 누군가 새로운 코인을 사라고 사기를 쳐서 수많은 사람들에게서 피해를 입혔다. 200만 달러가 사라진 것으로 추정된다. 엑스코드고스트라는 iOS 전문 공격자가 2천 개 넘는 앱을 감염시켰고, 이를 1억 명이 넘게 다운로드 받은 것으로 밝혀졌다.
[이미지 = utoimage]
[ThreatPost] 위구르족 염탐하기 위해 아이폰 해킹 기술 활용한 중국 :
2019년 아이폰 X의 iOS 12.1을 탈옥시키는 익스플로잇이 발견됐었다. 보안 업체 치후360(Qihoo 360)은 이 익스플로잇을 카오스(Chaos)라고 부르기도 했다. 이 익스플로잇의 특징은 활용이 매우 쉽고 간단하다는 것인데 MIT 테크놀로지 리뷰(MIT Technology Review)는 지난 주 “중국 정부가 이 탈옥 도구를 애플이 처리하기도 전에 활용함으로써 위구르족들을 염탐했었다”고 발표했다.
[SecurityWeek] 대단위 사이버 공격 받은 미국의 파이프라인 :
랜섬웨어 공격이 또 한 번 사이버 보안 역사의 큰 획을 그었다. 미국의 연료 파이프라인을 마비시킨 것이다. 공격을 받은 곳은 콜로니얼 파이프라인 컴파니(Colonial Pipeline Company)라는 곳으로, 주말에 랜섬웨어 공격을 받은 후 연료 공급을 중단할 수밖에 없는 상황에 처했다. 보안 업체 파이어아이(FireEye)가 긴급히 투입되어 사건 조사에 착수한 것으로 알려져 있다. 콜로니얼은 미국 내에서 가장 규모가 큰 파이프라인 인프라를 갖춘 회사다.
[HackRead] 암호화폐 사기로 2백만 달러의 바이낸스 코인 사라져 :
대형 온라인 커뮤니티 레딧(Reddit)이 주식 관련 포럼인 월스트리트벳츠(Wall Street Bets)를 사칭한 사기꾼이 수많은 암호화폐 투자자들을 속여 200만 달러의 가치를 가진 바이낸스 코인을 탈취하는 데 성공했다. 월스트리트벳츠 측도 이런 움직임을 파악해 포럼 제일 위에 ‘월스트리트벳츠를 사칭한 사기 공격에 당하지 말라’는 게시글을 올려두었지만, 그럼에도 일부 사용자들이 속은 것으로 밝혀졌다. 사기꾼은 피해자들에게 새로운 암호화폐인 WSB 파이낸스를 사두라고 유혹했다고 한다.
[BankInfoSecurity] 미국과 영국, 러시아 사이버 공격 행위에 대한 경고 발표 :
미국과 영국의 정보 기관들이 합동으로 보안 경고문을 발표했다. 러시아의 사이버 행위에 관한 내용이다. 특히 이번 솔라윈즈(SolarWinds) 사태를 일으켰다고 지목된 SVR과 그 하위 그룹인 APT29가 이번 경고문의 주인공들이다. 두 나라의 정보 기관들은 SVR의 사이버 악성 행위가 지속될 것이니 민과 관의 모든 조직들이 대비해야 한다고 강조했다.
[Security Affairs] 미국 CISA, 파이브핸즈 랜섬웨어에 대한 상세 보고서 발표 :
미국의 사이버 보안 전담 기구인 CISA가 최근 극성을 부리고 있는 파이브핸즈(FiveHands) 랜섬웨어에 대한 상세 보고서를 발표했다. 이들은 소닉월(SonicWall)의 시큐어 모바일 액세스(Secure Mobile Access) 장비에서 발견된 제로데이 취약점인 CVE-2021-20016를 익스플로잇하는 고급 공격 단체로, 보안 업체 파이어아이(FireEye)는 UNC2447이라는 이름으로 파이브핸즈를 부르며 추적하고 있다.
[E Hacking News] 엑스코드고스트, 1억 명 넘는 iOS 사용자 감염시켰다 :
2015년, 아이폰과 아이패드 생태계에 엑스코드고스트(XcodeGhost)라는 사이버 공격자가 처음 등장했다. 이 엑스코드고스트가 최근 2500개가 넘는 앱을 멀웨어로 감염시킨 채 앱스토어에 올렸다. 그리고 이 악성 앱을 약 1억 2800만 명이 다운로드 한 것으로 밝혀졌다. 공식적으로 밝혀진 건 아니지만 일부 보도에 의하면 피해자의 55%가 중국인이며, 다운로드 된 앱의 66% 역시 중국과 관련이 있는 것으로 나타나고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
유명 주식 포럼 사칭한 암호화폐 사기극...포럼 측의 경고에도 200만 달러 코인 사라져
애플 생태계의 공격자 엑스코드고스트, 2천여 개 앱 감염시켜 1억 명 넘는 피해자 낳아
[보안뉴스 문가용 기자] 미국의 대형 연료 파이프라인이 랜섬웨어 공격에 당해 마비됐다. 때문에 연료 공급이 중단된 상태라고 한다. 유명 주식 포럼인 WSB를 사칭한 누군가 새로운 코인을 사라고 사기를 쳐서 수많은 사람들에게서 피해를 입혔다. 200만 달러가 사라진 것으로 추정된다. 엑스코드고스트라는 iOS 전문 공격자가 2천 개 넘는 앱을 감염시켰고, 이를 1억 명이 넘게 다운로드 받은 것으로 밝혀졌다.
[이미지 = utoimage]
[ThreatPost] 위구르족 염탐하기 위해 아이폰 해킹 기술 활용한 중국 :
2019년 아이폰 X의 iOS 12.1을 탈옥시키는 익스플로잇이 발견됐었다. 보안 업체 치후360(Qihoo 360)은 이 익스플로잇을 카오스(Chaos)라고 부르기도 했다. 이 익스플로잇의 특징은 활용이 매우 쉽고 간단하다는 것인데 MIT 테크놀로지 리뷰(MIT Technology Review)는 지난 주 “중국 정부가 이 탈옥 도구를 애플이 처리하기도 전에 활용함으로써 위구르족들을 염탐했었다”고 발표했다.
[SecurityWeek] 대단위 사이버 공격 받은 미국의 파이프라인 :
랜섬웨어 공격이 또 한 번 사이버 보안 역사의 큰 획을 그었다. 미국의 연료 파이프라인을 마비시킨 것이다. 공격을 받은 곳은 콜로니얼 파이프라인 컴파니(Colonial Pipeline Company)라는 곳으로, 주말에 랜섬웨어 공격을 받은 후 연료 공급을 중단할 수밖에 없는 상황에 처했다. 보안 업체 파이어아이(FireEye)가 긴급히 투입되어 사건 조사에 착수한 것으로 알려져 있다. 콜로니얼은 미국 내에서 가장 규모가 큰 파이프라인 인프라를 갖춘 회사다.
[HackRead] 암호화폐 사기로 2백만 달러의 바이낸스 코인 사라져 :
대형 온라인 커뮤니티 레딧(Reddit)이 주식 관련 포럼인 월스트리트벳츠(Wall Street Bets)를 사칭한 사기꾼이 수많은 암호화폐 투자자들을 속여 200만 달러의 가치를 가진 바이낸스 코인을 탈취하는 데 성공했다. 월스트리트벳츠 측도 이런 움직임을 파악해 포럼 제일 위에 ‘월스트리트벳츠를 사칭한 사기 공격에 당하지 말라’는 게시글을 올려두었지만, 그럼에도 일부 사용자들이 속은 것으로 밝혀졌다. 사기꾼은 피해자들에게 새로운 암호화폐인 WSB 파이낸스를 사두라고 유혹했다고 한다.
[BankInfoSecurity] 미국과 영국, 러시아 사이버 공격 행위에 대한 경고 발표 :
미국과 영국의 정보 기관들이 합동으로 보안 경고문을 발표했다. 러시아의 사이버 행위에 관한 내용이다. 특히 이번 솔라윈즈(SolarWinds) 사태를 일으켰다고 지목된 SVR과 그 하위 그룹인 APT29가 이번 경고문의 주인공들이다. 두 나라의 정보 기관들은 SVR의 사이버 악성 행위가 지속될 것이니 민과 관의 모든 조직들이 대비해야 한다고 강조했다.
[Security Affairs] 미국 CISA, 파이브핸즈 랜섬웨어에 대한 상세 보고서 발표 :
미국의 사이버 보안 전담 기구인 CISA가 최근 극성을 부리고 있는 파이브핸즈(FiveHands) 랜섬웨어에 대한 상세 보고서를 발표했다. 이들은 소닉월(SonicWall)의 시큐어 모바일 액세스(Secure Mobile Access) 장비에서 발견된 제로데이 취약점인 CVE-2021-20016를 익스플로잇하는 고급 공격 단체로, 보안 업체 파이어아이(FireEye)는 UNC2447이라는 이름으로 파이브핸즈를 부르며 추적하고 있다.
[E Hacking News] 엑스코드고스트, 1억 명 넘는 iOS 사용자 감염시켰다 :
2015년, 아이폰과 아이패드 생태계에 엑스코드고스트(XcodeGhost)라는 사이버 공격자가 처음 등장했다. 이 엑스코드고스트가 최근 2500개가 넘는 앱을 멀웨어로 감염시킨 채 앱스토어에 올렸다. 그리고 이 악성 앱을 약 1억 2800만 명이 다운로드 한 것으로 밝혀졌다. 공식적으로 밝혀진 건 아니지만 일부 보도에 의하면 피해자의 55%가 중국인이며, 다운로드 된 앱의 66% 역시 중국과 관련이 있는 것으로 나타나고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
