해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/5/29(금)
조회: 197
미 정보기관 "지난 대선 개입한 러시아, 또 해킹 시도" 경고  

NSA "취약한 엑심 프로그램 해킹 시도"…AP "11월 대선 방해 의혹"

[정연주 제작] 일러스트

[정연주 제작] 일러스트

(서울=연합뉴스) 이상헌 기자 = 2016년 미국 대선에 개입하고 악성코드 공격을 가했던 러시아의 군 정보기관 해킹그룹이 적어도 작년 8월부터 미국의 주요 이메일 서버 프로그램을 해킹하고 있다고 미국 국가안보국(NSA)이 28일(현지시간) 밝혔다.

유닉스 운영체제에서 주로 사용되는 엑심 메일 전송 프로그램의 중대 취약성이 11개월 전 확인돼 패치가 보급된 상태라는 점에서 이날 NSA의 발표는 이례적이라고 AP통신이 보도했다.

전 미 정부 해커였던 제이크 윌리엄스는 엑심이 마이크로소프트의 익스체인지보다 덜 알려지긴 했지만 널리 사용되고 있어 이를 활용하는 일부 기업과 정부기관이 여전히 취약성을 해소하지 않았을 수 있다고 지적했다.

그러면서 NSA가 '샌드웜'(Sandworm)으로 알려진 러시아군 해킹그룹이 사용한 IP주소와 도메인명을 알리려고 이런 발표를 했을 것으로 추정했다.

엑심에 대한 공격은 해커가 특수 조작된 이메일을 악용해 프로그램을 설치해 데이터를 수정하거나 새 계정을 만들어 해당 네트워크를 해킹하는 방식으로 행해진다.

다만 NSA는 러시아 해커가 누구를 목표로 삼았는지는 거론하지 않았다.

하지만 미 정보 관계자들은 최근 몇 달 간 러시아 정보기관이 미국의 11월 대선을 방해할 수 있는 활동과 연관이 있다고 경고해왔다.

러시아군 정보기관 정찰총국(GRU) 소속인 샌드웜은 2016년 미 대선 당시 민주당 전국위원회(DNC) 이메일을 해킹해 폭로하고 유권자 등록 데이터베이스에 침투하는 등 엄청난 혼란을 불러일으키며 큰 피해를 줬다.

이들은 또 2017년 6월 우크라이나에서 운영되는 기업을 타깃으로 한 낫페티야(NotPetya) 사이버 공격의 배후로 지목돼 미국과 영국 정부로부터 비난받아왔다. 당시 이 해킹 공격으로 최소 100억 달러의 피해가 발생했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5619 해킹    부산대 온라인 강의 플랫폼에 3차례 해킹 시도 감지 2020/05/30
5618 해킹    “마스크 할인 30분 남았습니다”…코로나 관련 해킹 메일 급증 2020/05/30
5617 해킹    미 정보기관 "지난 대선 개입한 러시아, 또 해킹 시도" 경고 2020/05/29
5616 해킹    "아이폰 해킹돼 생명 위협 받아"…콜롬비아 마약왕 형, 애플 제소 2020/05/28
5615 이슈    "원격의료 해킹 막겠다"...사이버보안 협력 나선 공공기관 2020/05/27
5614 해킹    코로나로 급성장 중인 밀키트 산업, 해커들의 다음 표적? 2020/05/26
5613 보안    이베이, 방문자 포트 스캔…해커 탐지 목적? 2020/05/26
5612 이슈    '르 몽드' 소유한 통신재벌 "10대 때 미테랑 대통령 전화 해킹" 2020/05/26
5611 보안    "해킹 아냐?" 중국서 난리난 삼성 스마트폰.. 범인은 윤달 2020/05/26
5610 악성코드    라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치 2020/05/25

 
목록