해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 취약점
2020/10/16(금)
조회: 185
해커, 취약점 정보 판매 활발…"월 1억원치 팔려"  
출처=켈라
출처=켈라

최근 해커들이 IT 네트워크에 침투할 수 있게 하는 취약점 정보들을 활발히 거래하고 있다는 분석이 나왔다.

이스라엘 소재 사이버 위협 인텔리전스 기업 켈라는 해킹 포럼에 게시되는 네트워크 접근 취약점 판매 광고들을 분석한 결과 지난달 광고 개수가 전달 대비 3배 증가한 108개로 나타났다고 밝혔다. 광고되는 취약점 정보들의 총 가격은 50만5천 달러(약 5억8천만원)에 달했다.

광고된 정보 중 23%는 다른 해커에게 팔렸다. 이를 통해 해커들은 약 9만 달러(약 1억원)의 수익을 거둔 것으로 추정했다. 취약점 정보의 가격대는 25 달러(약 2만9천원)부터 10만2천 달러(약 1억2천만원)까지 다양하게 나타났으며, 평균 판매 가격은 4천960 달러(약 567만원) 수준이었다.

켈라의 제품 매니저인 레이브드 래브는 취약점 정보의 가격대가 침투 대상 기업의 가치와 접근 권한 수준에 따라 달라졌다고 첨언했다. 네트워크와 연결된 엔드포인트 수는 크게 고려되지 않았다. 이런 특징을 고려할 때, 해커들이 기업에게 데이터를 인질로 복호화 비용을 요구하는 랜섬웨어 공격을 위한 접근 수단으로 사용되는 것을 염두하고 가격을 책정하는 것으로 분석했다.

취약점 정보 거래가 활성화된 것에 대해 미국 지디넷은 지난해 여름부터 펄스시큐어와 포티넷의 VPN 서버, 시트릭스 네트워크 게이트웨이, 조호 컴퓨터 플릿 관리 시스템 등 주요 네트워크 제품의 취약점들이 다수 공개돼왔다는 점을 지적했다. 해커들이 이런 정보들을 신속히 파악한 뒤 'xss', '익스플로잇(Exploit)', '레이드(RAID)' 등 유명 해킹 포럼에서 수익을 창출하는 데 이용하려 한다는 것이다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
6044 해킹    이란 해커들, 코로나에서 회복하려는 전 세계 대학 기관과 학교 노려 2020/10/16
6043 해킹    유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다 2020/10/16
6042 취약점    해커, 취약점 정보 판매 활발…"월 1억원치 팔려" 2020/10/16
6041 해킹    인천인재육성재단, 해킹에 6년치 자료 날려…전산 전담 직원 등 보안 강화 시급 2020/10/16
6040 보안    해커, 인공지능 취약점 노려 해킹 시도 2020/10/16
6039 해킹    미국판 '동학개미' 로빈후드 2천여 계좌 해킹 공격 2020/10/16
6038 해킹    금전 목적 해킹조직 ‘FIN11’의 주요 공격방식과 특징은? 2020/10/16
6037 해킹    트위터, 집단 해킹 이어 세계 각국서 접속 장애 2020/10/16
6036 기타    취소된 미 대선 2차토론 진행자 정직…"트위터 해킹" 거짓말 2020/10/16
6035 해킹    이제 휴대전화 해킹까지…진화하는 대출 사기 2020/10/15

 
목록