♠세상사는 이야기(코람데오)♠

北해킹의 진화, 선전도구→자금확보…전세계 100개 금융사 타깃

비타민님 2017. 4. 26. 19:08

필자는 최근에 현지 일기 예보를 보기 위해 웹 사이트를 방문하고

자세한 정보를 더 알기 위해 클릭을 하면 다른 사이트,가 동시에 뜬다.

이 현상을 알기 위해 검색을 해보니 북한 해커들이 이 방법으로 은행 돈을 훔치는 정보가 뜬다.

또한 레디렉션 사이트 제거를 위해 2번이나 2개의 브라우져를 삭제하고 재 설치를 한다.

멀웨어를 제거를 해도 시간이 지나면 또 몰래 잠입을 한다..

어제는 컴퓨터 재세팅도 했다..대단한 사이버 세계란 생각을 한다.

들어가지도 않는 페이스 북과 트윗은 메일로 매일 알림이 뜨는데 무조건 삭제를 하고

오래전에 개설한 이 구좌는 탈퇴도 되지가 않는다.고약한 놈들이다..

인간 쓰레기들이 넘치는 포털이라는 입맛도 쓴 포털들이다.

현지에선 이 포털들이 성범죄자와 강도들이 이용도 하는 걸 보고 있다.

작년 달간 동남아 3개국에서 발생한 은행 해킹사건에

북한이 연루된 정황이 포착됐다고,

뉴욕타임스가 26 보안 전문가들을 인용해 보도했습니다.

 

보도에 따르면, 디지털보안업체 시만텍의 전문가들은

지난 10 필리핀의 은행에 대한 공격과 작년 12 베트남 피엔 은행 공격,

그리고 올해 2 방글라데시 중앙은행 공격(8 1백만불을 인출 도둑질함)

3건의 은행 해킹이 서로 연관된 것으로 확인됐다고 밝혔습니다.

해커들이 이들 은행에 대한 공격에 2014 소니영화사 해킹과

2013 한국 금융기관과 언론사 해킹

단지 차례 밖에 사용된 적이 없는 드문 형태의 코드를 사용했다는 겁니다.

(폴란드 은행 해킹 시도…방글라데시·소니 수법과 동일)

 

다음 타깃은 WB·ECB·BOA 100 이상 중앙銀·대형금융사

북한 해커들이 세계 100 이상의 금융회사들을 대상으로 해킹을 시도

북한 해커들은 지난 20개가 넘는 폴란드 은행들을 대상으로 해킹을 시도했다.

10월부터 폴란드 금융감독원 웹사이트에 악성코드를 심은

은행들이 부주의로 바이러스를 다운로드할 때까지 기다리는 방식으로

이른바 ‘워터링 홀’ 공격이다.

이는 지난 2 방글라데시 중앙은행과 2014 소니픽쳐스 해킹 사용한 것과 같은 방식이다.

시만텍의 에릭 치엔 연구원은 “여러 링크를 분석한 결과

방글라데시 중앙은행 공격과 폴란드 공격이 같은 (해킹) 그룹에 의해 이뤄졌다는 것을

합리적으로 확신할 있었다”고 말했다.

 

북한 해커들은 돈을 훔치려고 했으나 보안팀이 빨리 발견한 덕분에 실패했다.

악성코드를 유포하는 과정에서 다음 공격 대상에 대한 흔적을 남겼다.

여기엔 세계은행(WB), 유럽중앙은행(ECB), 러시아·

베네수엘라·멕시코·칠레·체코 중앙은행들을 비롯해

뱅크오브아메리카, 도이체방크 미국 법인

100 이상의 세계 유력 금융기관들이 대거 포함됐다.

이는 북한이 과거처럼 해킹을 선전도구로 활용하는 것이 아니라

돈을 훔치기 위한 수단으로 쓰기 시작했다는 의미라고 NYT 진단했다.

아울러 북한 해커들의 실력이 그만큼 정교해졌다는 것을 의미한다고 설명했다.


워터링홀 공격은 타깃화된 사이버 첩보활동에 주로 쓰이고 있다.

정보유출 등을 목적으로 하고 있으며, 하나 이상의 제로데이 취약점을 이용한다.

 

단어는 사자가 마치 먹이를 습격하기 위해

웅덩이(Watering hole) 근처에서 매복하고 있는 형상을 빗댄 말이다.

사용자가 덫에 걸리기만을 기다리고 있는 .

 

공격자는 우선 타깃으로 하는 사용자의 정보를 수집해, 방문하는 웹사이트들을 알아낸다.

그리고 웹사이트들을 대상으로 취약점이 있는지를 파악하고,

해킹이 가능한 웹사이트를 골라 제로데이 취약점의 공격코드를 심은 특정 웹사이트로

리다이렉트 하도록 자바스크립트나 HTML 삽입한다.

이제 해당 웹사이트는 타깃 사용자가 감염되기만을 기다리는 것이다.

 

제로데이 취약점을 이용한 공격은 스턱스넷(Stuxnet)이나 듀큐(Duqu), 오로라(Aurora) 같이

과거에도 많이 발생했기 때문에 워터링홀 공격이 전혀 새로운 것이라고 보기는 어렵다.

다만, 보다 지능화되고 고도화된 타깃형 공격이 등장하고 있다는 점에서 위험성이 높아지고 있다.

실제로 최근엔 컴퓨터는 물론 스마트폰 해킹까지 시도하고 있다.

암호화된 악성코드를 심은 암호를 알려주는 대가로 비트코인을 요구하는 방식을 사용한다.

북한 해커들은 지난 7

한국의 온라인 쇼핑몰 인터파크에서 1000만명의 개인정보를 훔친
270만달러 어치의 비트코인을 요구한 있다.

북한의 해킹 그룹은 해커 1700명을 포함해

감독·지원자 등까지 5000 이상의 거대한 규모로 파악된다.



'♠세상사는 이야기(코람데오)♠' 카테고리의 다른 글

거짓말은 왜 하게 되는걸까  (0) 2017.04.29
나쁜 습관들  (0) 2017.04.28
만남의 진솔한 향기   (0) 2017.04.23
생존 투쟁  (0) 2017.04.20
북 아메리카 인디언의 명언 플래시  (0) 2017.04.20