AMD 데이터 침해, 마이크로소프트 서버 백도어, 노르웨이 DDoS 공격 - 랜섬웨어 요약

테이블 목차

1. AMD 데이터 침해 및 도난 사건 조사
2. 신형 스텔스 악성 소프트웨어 발견
3. 노르웨이의 DDoS 공격 사례
4. 랜섬웨어 공격 사실
5. 아스트라 락커 2.0 나온 사례
6. 마이크로소프트 서비스 패브릭의 보안 취약점 발견
7. 400TB Veeam 백업 및 복구 앱라이언스 프로모션
8. 요약
9. 자주 묻는 질문 (FAQ)

AMD 데이터 침해 및 도난 사건 조사

🔍 2022년 6월의 4주 동안, 칩 제조 업체인 어드밴스드 마이크로 디바이스(AMD)가 데이터 침해 사건과 도난 주장에 대한 조사를 진행 중입니다. 사이버 범죄 조직인 랜섬 하우스(ransom house)는 450 기가바이트 이상의 데이터를 탈취했다고 주장하고 있습니다. 유출된 데이터의 일부에 따르면 AMD 직원들이 약한 비밀번호를 사용했으며, 일부는 중요한 계정에 대해 "비밀번호"라는 단어를 사용하기도 했습니다. 이러한 사유로 인해 보안상의 위험이 증가하였습니다.

신형 스텔스 악성 소프트웨어 발견

🔍 연구원들은 '세션 매니저'라는 새로운 스텔스 악성 소프트웨어를 식별했습니다. 이 악성 소프트웨어는 공격자들이 지난 15개월 동안 사용해온 것으로, 정부 및 군사 기관에 속한 마이크로소프트 익스체인지 서버를 뒷문(백도어)으로 이용합니다. 세션 매니저는 인터넷 정보 서비스를 위한 모듈로 위장하며, 운영자가 보낸 특수하게 제작된 HTTP 요청에 응답합니다. 이를 통해 세션 매니저는 이메일 수집, 자격 증명 수집 및 추가적인 악성 페이로드 전달 등을 수행합니다.

노르웨이의 DDoS 공격 사례

🔍 노르웨이 국가 보안 기관은 DDoS(분산 서비스 거부) 공격으로 인해 해당 국가의 중요한 웹사이트와 서비스 일부가 마비되었음을 확인하였습니다. DDoS 공격은 지속적인 요청을 보내 서버를 압도하려는 사이버 공격 유형입니다. 이번 공격은 국민에게 필수 서비스를 제공하는 대기업을 대상으로 하였습니다. 노르웨이 국가 보안 기관은 공격에 대한 책임을 '레기온(legion)'이라는 단체에서 주장한다고 발표하였으나, 아직 확인되지 않았습니다.

랜섬웨어 공격 사실

🔍 전문가들은 랜섬웨어 공격이 기업을 평균적으로 11 초마다 겨냥한다고 추측합니다. 우리는 기업 네트워크에 깊이 침투하는 랜섬웨어 그룹들이 사용하는 다양한 전략에 대한 포괄적인 가이드를 소개합니다. 이 가이드는 랜섬웨어 공격으로부터 중요한 정보를 안전하게 보호하는 방법과 성공적인 랜섬웨어 공격이 발생한 경우에 대처해야 할 조치에 대해 설명합니다. 링크를 확인하세요.

아스트라 락커 2.0 나온 사례

🔍 보고서에 따르면, 아스트라 락커(ransomware) 스트레인은 스매시 앤 그랩(smash and grab) 원칙에 기반한 두 번째 버전을 출시하였습니다. 이러한 작전의 아이디어는 IT 관리자들이 랜섬웨어를 빠르게 발견할 것으로 예상하기 때문에, 공격자들은 가능한 한 짧은 시간에 많은 이익을 얻어야 합니다. 따라서 새로운 버전은 신속한 공격을 진행하며 이메일 첨부 파일을 통해 payload(악성코드)를 직접 배포합니다. 아스트라 락커 2.0은 워드 문서를 사용하여 악성코드 페이로드를 감추는데, 이 때 OLE 객체(객체 링크 및 임베디드)를 이용합니다.

마이크로소프트 서비스 패브릭의 보안 취약점 발견

🔍 연구원들은 마이크로소프트의 서비스 패브릭(service fabric)에 영향을 주는 새로운 보안 취약점에 대한 상세 내용을 공개했습니다. 이 취약점은 권한 상승과 클러스터 내 모든 노드의 제어를 획득할 수 있는 위험이 있습니다. 애저 서비스 패브릭은 클러스터 간에 마이크로서비스 기반 클라우드 애플리케이션을 구축하고 배포하는 컨테이너 오케스트레이션 솔루션입니다. '패브릭스케이프(fabricscape)'라는 이름의 이 문제는 권한이 상승된 컨테이너에 접근하고, 소유자가 되어 자원 호스트 및 전체 클러스터를 제어하는 것이 가능해집니다.

400TB Veeam 백업 및 복구 앱라이언스 프로모션

🔍 이번 주의 프로모션은 완전히 공기로 약화되고 변하지 않는 400TB의 Veeam 백업 및 복구 앱라이언스입니다. 이 앱라이언스에는 랜섬웨어 보호를 위한 객체 잠금 기술 및 즉각적인 다중 가상 머신 복구 기능이 탑재되어 있습니다. 하드웨어 세부 정보 및 데모는 스톤플라이 웹사이트에서 확인할 수 있습니다.

요약

이번 주에는 AMD의 데이터 침해 사건, 새로운 스텔스 악성 소프트웨어의 발견, 노르웨이의 DDoS 공격 사례, 랜섬웨어 공격 사실, 아스트라 락커의 새로운 버전 출시, 마이크로소프트 서비스 패브릭의 보안 취약점 발견, 그리고 Veeam 백업 및 복구 앱라이언스의 프로모션에 대해 설명했습니다. 이 모든 사건들은 현재 사이버 보안에 대한 중요성을 강조하고 있으며, 기업과 개인이 안전한 온라인 환경을 유지하기 위해 조치를 취해야 함을 알려주고 있습니다.

자주 묻는 질문 (FAQ)

Q: 랜섬웨어 공격을 방지하기 위한 가장 효과적인 방법은 무엇인가요? A: 랜섬웨어 공격을 방지하기 위한 효과적인 방법은 백업의 중요성을 이해하고 주기적으로 데이터를 백업하는 것입니다. 또한, 업데이트되지 않은 소프트웨어를 최신 버전으로 유지하고, 약한 비밀번호를 사용하지 않고 복잡한 비밀번호를 설정하는 것도 중요합니다.

Q: 랜섬웨어 공격이 발생했을 때 어떻게 대처해야 하나요? A: 랜섬웨어 공격이 발생하면, 랜섬웨어를 감염시킨 컴퓨터를 격리하고 네트워크와 연결을 끊어야 합니다. 그 후 보안 전문가의 지도를 받아 백업을 통해 데이터를 복구하거나, 요구 사항에 따라 결제를 하는 등의 조치를 취해야 할 수 있습니다.

Q: 랜섬웨어 공격을 예방하기 위해 어떤 보안 솔루션을 사용해야 하나요? A: 랜섬웨어 공격을 예방하기 위해 업데이트된 안티바이러스 소프트웨어, 방화벽, 스팸 필터링 등의 보안 솔루션을 사용하는 것이 좋습니다. 또한, 정기적인 보안 패치를 적용하고, 직원들에게 보안 교육을 제공하여 사회 공학 공격에 대비하는 것이 필요합니다.

Q: 랜섬웨어 공격이 왜 매우 위험한가요? A: 랜섬웨어 공격은 기업이나 개인의 중요한 데이터를 암호화하여 사용자가 비트코인 또는 기타 암호화폐로 결제를 강요하는 형태로 이루어집니다. 이는 공격 대상이 데이터를 복구하기 위해 돈을 지불하는 것을 강제하는 것으로 경제적 손실을 초래할 수 있습니다. 또한, 공격을 받은 기업은 평판 손상과 함께 고객 정보 유출 등의 부작용이 발생할 수 있습니다.