Core Concepts
북한 정부의 사이버 공격에 대응하여 개인이 직접 북한의 인터넷을 무력화시켰으며, 이를 계기로 미국 정부가 그를 사이버 전쟁 요원으로 영입하려 했다. 또한 다양한 기업과 개인을 대상으로 한 국가 후원 해커 그룹의 공격이 지속되고 있다.
Abstract
이 기사는 북한 정부의 사이버 공격에 대응하여 개인이 직접 북한의 인터넷을 무력화시킨 사례와 다양한 기업 및 개인을 대상으로 한 국가 후원 해커 그룹의 공격 사례를 다루고 있다.
먼저, 콜롬비아-미국 출신의 사이버 보안 기업가 Alejandro Caceres가 가명 P4x로 활동하며 북한의 인터넷을 일주일 동안 마비시킨 사실이 밝혀졌다. 이는 북한 정부가 그를 공격한 것에 대한 보복 행동이었다. 놀랍게도 그는 처벌받기보다는 미국 정부로부터 사이버 전쟁 요원으로 영입되는 제안을 받았다. 그는 신속하고 타겟팅된 사이버 작전이 필요하다고 주장했다.
이어서 Palo Alto Networks 방화벽의 치명적인 제로데이 취약점이 국가 후원 해커들에 의해 악용되고 있다는 내용이 다뤄졌다. 이 취약점을 통해 인증 없이 원격 코드 실행이 가능하며, 맞춤형 백도어인 'Upstyle'이 설치되고 있다.
또한 Telegram 데스크톱 애플리케이션의 제로데이 취약점, Roku 계정 탈취 사건, 아이폰 타겟의 LightSpy 스파이웨어, 이란 해커 그룹 MuddyWater의 새로운 툴 도입, 독일 기업 타겟의 TA547 그룹 공격 등 다양한 사이버 공격 사례가 소개되었다.
마지막으로 Fortinet의 신속한 취약점 패치 배포와 Firebird RAT 개발자 체포 소식, 캐나다 소매업체 Giant Tiger의 데이터 유출 사건 등이 다뤄졌다.
Stats
북한의 인터넷이 일주일 동안 마비되었다.
Palo Alto Networks 방화벽의 CVE-2024-3400 취약점으로 인한 원격 코드 실행 및 맞춤형 백도어 설치 사례
Roku 계정 576,000개가 credential stuffing 공격으로 피해를 입었다.
LightSpy 스파이웨어는 남아시아 iPhone 사용자들을 타겟으로 한다.
MuddyWater 해커 그룹이 새로운 C2 툴 'DarkBeatC2'를 도입했다.
TA547 그룹이 독일 기업을 대상으로 Rhadamanthys 스틸러를 사용한 피싱 캠페인을 진행했다.
Fortinet은 FortiClientLinux 취약점(CVE-2023-45590)에 대한 패치를 신속히 배포했다.
Firebird RAT 개발자 2명이 체포되었다.
Giant Tiger 소매업체의 고객 데이터 2.8백만 건이 유출되었다.
Quotes
"P4x는 우리가 필요로 하는 영웅이지만, 우리가 마땅히 받아야 할 영웅은 아니다."
"이런 주요 공격은 정말 미친 일이다. Palo Alto는 많은 사이버 보안 프로그램의 필수적인 기반이며, 이렇게 철저히 침해당한 것은 매우 우려스러운 일이다."
"이 수준의 취약점은 정말 미친 일이다. 인증 없는 임의 코드 실행은 해커들의 황금 열쇠이며, 이것이 이렇게 단순할 수 있다는 것은 많은 문제를 야기할 것이다."