해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 자료
2019/9/10(화)
조회: 106
인공지능만 있으면 뭐든 흉내  
지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 9월 첫째 주 동안 보안 업계에서 일어났던 사건들의 본질을 꿰뚫는 업계 종사자들의 말을 간략하게 정리해 보았다. 

[이미지 = iclickart]


심 스왑
“트릭봇 사이버 공격자들이 전화번호를 훔치거나 심 카드를 바꾸는 방식의 공격에 관심을 갖게 되었다는 뜻.”
시큐어웍스(Secureworks)


“트위터는 늘 사용자의 개인정보와 프라이버시를 보호하는 데 노력하고 있다고 주장한다. 하지만 이번 사건을 통해 그들의 말과 행동이 전혀 다르다는 게 드러났다. 소셜 미디어가 사회 인프라가 되어가는 지금 시점에서, 언행일치가 안 되는 메이저 기업의 모습을 보고 있는 것.”
하트포드대학의 아담 치아라(Adam Chiara) 교수


금융권을 주력으로 노리던 트릭봇(Trickbot) 공격자가 최근 통신사를 노리기 시작했고 트위터의 CEO는 심 스왑으로 인해 계정을 해킹당했다. 5G로 넘어가는 문턱에서 심 스왑(SIM swap) 공격에 대한 사이버 범죄자들의 관심이 높아지고 있다. 통신사 직원을 매수하거나 속여서 SIM 정보를 취득한 뒤 공격자의 전화기에 이식함으로써 사실상 전화기를 가로채는 것과 같은 효과를 발휘하는 것이다. 이는 문자 기반 이중 인증을 무력화한다는 특징도 가지고 있다. 

정부의 사이버전 행위
“중국 정부로 강력히 의심되는 배후 세력이 웹사이트에 멀웨어가 호스팅 되어 있는 페이지를 삽입함으로써, 아이폰을 통해 방문하는 사람들이 감염되도록 했다.”
테크크런치


“미국, 지난 6월 이란 군의 데이터베이스를 해킹 공격했다.”
뉴욕타임즈


세계의 수많은 정부들은 은밀한 해킹 공격을 실시하고 있다. 공격은 적국을 향하기도 하지만 내국민을 향하기도 한다. 자기를 싫어하는 자는 내국인이고 외국인이고 모두 공격한다는 건데, 중국은 소수 민족인 위구르족을 탄압하는 데 각종 해킹 기술을 활용하는 중이다. 미국은 이란의 핵 개발이나 미사일 공격을 막기 위해 사이버전 능력을 발휘하고 있다. 뭐, 사실 이들의 화살이 겨냥한 곳은 이 뿐만은 아닐 것이다. 국가의 전쟁이 내가 다니고 있는 길목길목에서 벌어지고 있는 시대다.

음지보다는 양지
“범죄 해킹보다 훨씬 안전하고 건강한 곳에서 활동하시길.”
토미 드보스(Tommy DeVoss)


“온라인 서비스, 특히 소셜 미디어에 전화번호를 제공하기 전에 다시 한 번 생각해봐야 한다.”
루시 시큐리티(Lucy Security)의 CEO인 콜린 바스타블(Colin Bastable)


버그바운티 산업이 빠르게 성장 중이다. 그러면서 버그바운티만으로 백만장자가 된 해커들이 생겨나기 시작했다. 그 중 하나인 드보스는 양지에서 해킹 기술을 발휘하는 것만으로도 실질적인 수익을 충분히 거둘 수 있으니 음지에서 나오라는 인터뷰를 했다. 그러나 양지의 소식은 그리 밝지만은 않다. 메이저 SNS 등을 비롯한 양지의 대명사처럼 보였던 온라인 사업자들이 개인정보를 통해 뒷구멍으로 부지런히 돈을 벌고 있기 때문이다. 그 돈으로 버그바운티를 하면서 해커들을 양지로 이끌어내니 아이러니하다. 

딥페이크
“사용자가 생성한 모든 콘텐츠에 대한 권한을 무료로, 영구히, 취소 조건이나 양도 조건 없이 자오가 가져가게 되며, 이는 라이선스로 대여할 수도 있다.”
Zao 개발사인 모모(Momo)


“누구라도 인공지능을 사용해 타인을 그럴 듯하게 흉내 낼 수 있다”
머신러닝 엔지니어링 툴을 제공하는 기업 데사(Dessa)


이번 주는 딥페이크에 관한 소식이 두 건이나 있었다. 한 지사 대표는 본사 CEO의 음성을 그대로 복사한 딥페이크 공격에 당해 엉뚱한 곳에 돈을 송금했다. 상상으로만 가능한 줄 알았거나, 아직 몇 년 뒤에나 있을 것으로 여겨졌던 상황이 벌써 벌어진 것이다. 그러나 딥페이크 영상을 앱 개발사가 마음대로 가져가겠다고 해서 프라이버시 논란에 휩싸였던 중국의 앱 개발사는, 사실상의 타격을 입지 않았다. 사용자들에게 아직 딥페이크가 큰 감흥을 불러일으키지 못하는 것이다. 딥페이크가 문 앞으로 다가왔는데, 아직 그걸 느끼지 못하고 있다는 게 현실이다.

소셜 엔지니어링
“히트스트로크는 일반 피싱 공격자들과 다르다. 랜딩 페이지를 하나만 사용하는 게 아니라, 피해자가 여러 개의 정상 웹사이트들을 흉내 낸 페이지들을 거치게 함으로써 의심할 수 없게 만들기 때문이다.”
트렌드 마이크로


“셰어포인트 계정은 두 번째 악성 URL을 전파하기 위한 중간 과정일 뿐이다. 셰어포인트 계정에까지 도달한 피해자들은 원노트(OneNote) 문서를 하나 발견하게 된다. 다운로드 받아 열어보면 크리덴셜을 훔치기 위한 피싱 페이지가 열린다.”
코펜스의 CTO인 아론 힉비(Aaron Higbee)


“도멘은 공격자들이 익스플로잇 키트를 점점 멀리하기 시작했다는 걸 나타내는 증거”
멀웨어바이츠


소셜 엔지니어링 공격, 그 중에서도 피싱의 진화가 눈에 띈다. 몇 년 전부터 멀웨어 감염 공격이 다단계로 이뤄지기 시작하더니, 최근부터는 그게 ‘디폴트’로 자리 잡았다. 그러더니 피싱 공격도 그렇게 변모하고 있다. 멀웨어나 피싱이나 탐지 기능이 끝까지 추적하지 않고, 공격의 표면에서만 겉돌기 때문이다. 소셜에 집중하고 있는 공격자들이 이제 익스플로잇 키트(EK)를 거의 완전히 버린 듯하다는 분석이 나오기도 했다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9492 자료    중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다 2019/09/10
9491 이슈    위험 커진 개인정보유출… 내부 요인 줄이려면 전문적인 문서파쇄업체 찾아야 2019/09/10
9490 자료    인공지능만 있으면 뭐든 흉내 2019/09/10
9489 사건사고    보이스피싱의 시작 ‘전화번호 변작’... 해킹 통해 업그레이드 2019/09/10
9488 이슈    의료기기 사이버해킹 취약 2019/09/10
9487 사건사고    미 사이버사령부, 북한정권 수립일에 북 악성코드 샘플 공개 2019/09/09
9486 사건사고    “교묘하다” 로다주 인스타그램 해킹한 해커들이 남긴 게시물 2019/09/09
9485 사건사고    보이스피싱의 시작 ‘전화번호 변작’... 해킹 통해 업그레이드 2019/09/09
9484 사건사고    美·이란 10년 사이버전쟁 전 세계로 확전 중 2019/09/08
9483 이슈    12억 원 벌어들인 19세 소년 화이트해커 2019/09/08

 
목록