머니테이커라는 이름의 사이버범죄 단체는 2016년 5월 이후로 미화 1,000만 달러(원화 약 110억원)를 훔치기 위해 미국과 라틴 아메리카의 은행을 목표로 삼고 있다.
이 단체는 ATM 사기 인출을 하기 위해은행 네트워크 침입과 카드 처리 시스템을 변경한다. 이들은 또한 목표로 한 다수의 은행에서 관리자 안내서, 변경 요청 양식 및 기타 내부 문서를 훔쳤다.
◇러시안 해커, 미국 민주당 해킹 인정
러시아 사이트인 벨(Bell)은 콘스탄틴 코즐러브스키(Konstantin Kozlovsky)가 러시아 FSB (KGB 후계자) 정보기관의 요청에 따라 공격을 했다는 증언을 보도했다.
이 증언은 푸틴 대통령이 직접적으로 관련되었다는 것을 부인한 2016년 미국 대선에 대한 러시아의 간섭을 직접적인 설명하는 것이다.
◇산업안전시스템 노리는 트리톤 악성코드
파이어아이의 멘디언트 부서는 산업 프로세스를 위한 비상 정지를 제공하는 "산업안전시스템 조작을 위해 설계된 악성코드"를 발견했다고 밝혔다.
트리톤(TRITON)이라고 불리는 이 악성코드는 중요 인프라의 일부인 한 기업의 네트워크에서 발견되었다. TRITON은 Triconex SIS (Safety Instrumented System) 컨트롤러와 함께 동작하도록 제작되었다. 이 공격으로 해당 기업 시스템 운영이 중단되었다.
◇미라이 봇넷 판매자 유죄인정
남성 3명이 무선 라우터, 보안 카메라 및 DVR 등 해킹된 사물인터넷(IoT) 기기로 구성된 미라이 봇넷에 대한 접근권한을 생성, 운영 및 판매한 혐의로 유죄가 인정되었다.
세 사람 중 한 명은 2014년 11월에서 2016년 9월 사이에 루트거스 대학의 네트워크에 대한 DDoS 공격한 것으로 유죄가 인정되었다.
◇우크라이나 전략망, 12월에 또 공격받나
지난 12월 중 두 번이나 우크라이나의 전력망은 사이버공격을 받아 한 번에 몇 시간동안 전력공급이 되지 않았다.
사이버보안 회사인 드래 고스(Dragos)의 연구원은 2016년에 공격한 단체들이 그 때부터 2017년 11월 중순까지 특이한 활동은 거의 없었지만, 최근 한 달 동안 활동이 급증했다고 밝혔다.
이번에 활동이 증가한 것은 사전 정찰이거나 공격이 임박한 것이라고 우려하고 있다.
[외신정보. www.itlkorea.kr]
★정보보안 대표 미디어 데일리시큐!★