2017-08-07 보안뉴스

1.  WannaCry 랜섬웨어 막았던 영웅 연구자, 악성코드 배포 혐의로 체포 / 현재 보석금 승인
[http://www.zdnet.com/article/wannacry-researcher-pleads-in-banking-malware-case/#ftag=RSSbaffb68]
올해 초 WannaCry 랜섬웨어의 글로벌 확산을 막는데 일조한 보안연구원 Marcus Hutchins(22세)가 은행 해킹용 악성코드 배포 혐의로 FBI에 의해 검거됐다. 현지시간 3일 IT전문매체인 테크크런치는 "올해 초 영웅으로 추대받던 멀웨어 연구원 Marcus Hutchins가 은행 해킹용 악성코드 '크로노스(Kronos)' 배포 혐의로 FBI에 의해 검거됐으며, 그는 라스베가스에서 열린 보안관련 학외에 참여했다가 영국으로 돌아가려던 도중 공항에서 체포돼 현재 구금됀 상태"라 전한 바 있다. 최근 그는 법정에서 치명적인 뱅킹 멀웨어 제작에 대해 무죄를 말하고 있으며, 라스베가스 법정에서는 그의 $30,000 의 보석금을 승인한 상태이다. 라스베가스 현지 리포트에 따르면 그는 오늘 당장 보석되지는 않을것이지만, 만약 보석된다고 하여도 그는 어떠한 인터넷 연걸 장치에 접근을 허가받지 못할 것이며, 항시 감시 대상으로 알려져 사이버보안업계에 충격을 주고 있다.

 

2. 리눅스 악성코드를 퍼뜨린 해커, 46개월형 선고 받아
[http://thehackernews.com/2017/08/linux-malware-hacking.html]
수많은 전세계의 컴퓨터 서버를 감염시켜 수백만 달러를 창출한 혐의로 기소 된 한 러시아인이 미국 연방 교도소에서 46개월(약 4년)의 징역형을 판정받았다. 41세의 Maxim Senakh는 지난 2015년 8월 필란드 경찰에 의해 전세계 사람들로부터 수백만 달러를 요구한 Ebury라는 유명한 리눅스 봇넷의 개발 및 유지보수의 죄로 그를 체포했다. 2011년에 처음 발견된 Ebury는 FreeBSD 또는 Solaris와 같은 리눅스 및 유닉스 스타일 운영체제용 SSH 백도어 트로잔으로서 영향을 받은 사용자 계정의 암호가 정기적으로 변경되더라도 공격자가 원격으로 감염된 시스템의 전체 쉘 제어를 할 수 있도록 한다. Senakh와 그의 동료들은 이 악성코드를 사용하여 매일 3500만개 이상의 스팸메시지를 50만 명이 넘는 온라인 방문자들에게 보내 리다이렉션 할 수 있는 수천개의 손상된 리눅스 시스템의 Ebury 봇넷 네트워크를 구축했다. 그는 컴퓨터 사기 및 남용 방지법을 위반할 뿐만아니라 유선 사기죄를 저지른 죄에 대해 유죄를 인정한 끝에 최대 30년의 징역형을 선고 받았었지만 , 최종적으로 46개읠의 징역을 선고받은 것으로 법무부가 지난 목요일 밝혔다. 한편 그는 미국교도소에서 석방 된 이후 러시아로 추방될 예정이다.

 

3. 디즈니, 아이들의 개인정보를 모바일게임등으로 무단수집한 이유로 고소당하다
[https://www.bleepingcomputer.com/news/legal/disney-sued-for-tracking-children-without-permission-via-mobile-games/]
자녀들의 정보를 무단으로 수집/이용한 디즈니와 세 소프트웨어 개발자에 화가난 부모들이 그들을 고소했다. 그들은 이번 주 캘리포니아 법원에서 진행된 소송과정에서 디즈니가 디즈니 모바일 게임을 하는 어린이들의 자료를 수집하기 이전에 그들의 부모들에게 승인을 요청한 적이없다고 주장하고 있다. 데이터 수집은 회사의 스마트폰 및 테블릿 게임에 내장된 광고 소프트웨어 개발 키트인 SDK를 통해 이루어졌다. 소송당한 회사는 디즈니와 세 개발자 회사(Upsight, Inc.; Unity Technologies SF; and Kochava, Inc.)로 전해진다. 1998년 아동 온라인 개인 정보보호법에 따르면 13세 미만의 어린이의 개인 데이터를 수집을 금지되어져 있지만 디즈니는 이를 위반했으며, 이를 위반한것이 이번이 처음이 아니라는 것에 이슈가 되고 있다. 지난 2011년 연방 거래 위원회(FTC)는 디즈니 자회사인 Playdom, Inc. 가 부모의 승인없이 어린이 이용자에 대한 데이터를 수집 한 후 사용한 이유로 300만 달러의 벌금을 부과한 사실이 있다.

 

4. Cerber 랜섬웨어, 이제 브라우저 패스워드와 비트코인 지갑 데이터 훔칠 수 있다?
[https://www.bleepingcomputer.com/news/security/cerber-ransomware-can-now-steal-browser-passwords-bitcoin-wallet-data/]
최근 Cerber 랜섬웨어가 infostealer와 비슷하게 사용자 컴퓨터의 데이터를 훔칠수 있도록 업데이트를 실시했다. Trend Micro의 보안 연구원인 Gilbert Sison과 Janus Agcaoili에 따르면 Cerber 랜섬웨어의 최신 버전은 사용자 브라우저 암호를 훔칠 수 있으며 비트코인 지갑과 관련된 파일을 훔칠 수 있다고 전해진다. Cerber 랜섬웨어는 Internet Exprorer, Google chrome 그리고 Mozilla Firefox의 브라우저에서 사용될 수 있다. 한편 Cerber는 infostealer 특징을 가진 최초의 랜섬웨어는 아니며, 이러한 특징을 가진 최초의 랜섬웨어는 Kriptover와 차기 랜섬웨어로는 CryptXXX이며, 이 랜섬웨어들은 비트코인 지갑 데이터와 브라우저 사용자의 기밀정보를 훔치는 랜섬웨어로 알려져있다.

 

5. Triada Trojan 안드로이드 사용자들에게 또다른 보안 골칫거리
[https://securityintelligence.com/news/triada-trojan-creates-fresh-security-headache-for-android-users/]
Triada 트로잔이 다양한 저가 안드로이드 장치에서 발견되어 안드로이드 사용자들에게 또다른 보안 골칫거리가 되고있다. 이 트로잔은 사용자의 민감한 데이터를 도용하고 사이버 스파이 모듈을 실행하는데 있어 사용할 수 있는 트로잔으로 알려져 있다. 이 트로잔은 또한 Android.Triada.231로도 불리며 libandroid_runtime.so 시스템 라이브러리의 소스 코드에 담겨있는 멀웨어로 응용 프로그램 프로세스에 침투하여 악의적인 모듈을 은밀하게 다운로드하고 실행할 수 있다. 현재 이 트로잔은 계속해서 진화하고 있다는 사실에 주목할 만하며, 올해 초 Triada의 탐지 회피 능력 향상이 계속해서 진행중이라고 트로잔 연구원들은 밝히고 있다. 연구원들은 이 멀웨어가 사전 설치되어 운영 체제의 라이브러리 중 하나에 포함되어 있기 때문에 바이러스 백신 및 멀웨어 방지 프로그램 검색과 같은 기존의 방법을 사용하여 제거하는것은 불가능한것으로 판단했으며, 가장 효과적인 방법은 안드로이드 펌웨어를 새로 설치하는것이라고 제안하고있다. 새 휴대폰의 악의적인 소프트웨어는 사용자와 비지니스에 심각한 위험을 초래하므로 사용자는 공식 업데이트를 찾아 사용하는것이 바람직하다.

 

6. 대형 제약회서 머크, NotPetya 랜섬웨어 공격으로 추정되는 공격으로 운영 차질 발생
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=22447]
제약회사인 머크는 2017년 7월 28일 발표된 2/4분기 실적보고서에서 랜섬웨어의 공격으로 글로벌 제조, 연구 및 영업 운영이 광범위하게 중단되었다고 밝혔다. 이 보고서에서는 이 사건의 파급 효과에 대해서 여전히 알지 못하고 있으며, 특정 부서는 여전히 영향을 받고 있고 영향을 최소화 하기 위해 노력하는 중인것을 밝혔다. 보안 분야 전무가들은 이번 공격을 NotPetya 랜섬웨어가 원인이라고 추정하고 있다. 워너크라이와 마찬가지로 NotPetya는 NSA에서 유출된 이터널블루를 사용해 SMB 공유를 통해 확산되고 있는 상황이다. 카스퍼스키 랩 연구원들은 NotPeya가 머크와 덴마크의 AP moller-Maersk, 러시아의 Evraz 금속 및 우크라이나의 Boryspyl 공항을 포함해 전 세계쩍으로 2,000 개 이상의 조직을 공격했다고 추정하고 있다. 한국도 지난 6월 웹호스팅업체 인터넷나야나가 에레버스 랜섬웨어 공격을 받아 리눅스 서버 153개에서 운영되던 3,400여개의 사이트가 마비된 바가 있다. 이외에도 많은 기업과 개인들이 랜섬웨어 공격 피해를 당하고 있는 실정이다.