20.10.27 ( 개발자가 너무 적어 공격받는 어몽어스! , 요즘 해커 무기 파일리스 공격, 정신 치료 업체 해킹 공격 사건 )

1. 개발자가 너무 적어 공격받는 어몽어스!

 

모바일 게임 어몽어스가 수많은 인기를 얻자 악성 행위자들이 몰려들기 시작했다고 합니다. 하지만 개발사는 이에 대처할 능력을 갖추지 못하고 있는 것으로 보인다고 합니다.😨

 

어몽어스 개발사인 이노슬로스는 세 명으로 구성되어 있는 회사로써 개발자는 단 한 명이라고 합니다.

 

최근 어몽어스 게이머들은 게임 도중 에리스 로리스라는 이름을 가진 플레이어로부터 스팸 메시지를 받았다고 합니다. 이 스팸메시지로 인해 게임 진행이 불가할 정도라고 했답니다. 인터넷 커뮤니티인 레딧(Reddit)에서 수많은 사용자들이 이러한 현상을 알렸으며, 메시지를 발송하는 건 봇으로 보였고 한 유튜브 채널을 홍보하고 있었다고 합니다. 해당 유튜브 채널에 접속하지 않으면 전화기를 폭파하겠다 라는 위협과 선거적 메시지를 담기도 했다고 합니다.

 

이에 유일한 개발자인 포레스트 윌라드는 서버 업데이트를 진행했으며, 스팸 메시지 전송자를 파악하여 서버로부터 추방하려 했다고 합니다. 하지만 공격자가 아닌 플레이어들도 같이 추방되기 시작하는 등 일이 잘 진행되지 않았다고 합니다.🙄

 

게임 전문 매체인 코카투는 공격자를 인터뷰를 하는데 성공했는데, 공격자는 "이너슬로스가 사업 규모를 제대로 키웠다면 얼마든 대처할 수 있었다. 플레이어들의 분노는 이노슬로스의 무능력 때문에 발생한 일이며, 이 정도 규모의 게임이면 개발자를 더 고용했어야 했다. 아직 한 명이 이 게임을 운영할 수 있다는 생각은 문제이다."라고 언급했다고 합니다.😀

 

 

 

2. 요즘 해커 무기 파일리스 공격

 

최근 4년 동안  파일 없는 공격인 파일리스 공격 기법이 상당수 쓰였다고 합니다.

 

파일리스 공격이 해커들의 강력한 무기로 부상하고 있다고 합니다. 파일리스는 악의적인 기능을 수행하는 코드를 메모리에서만 실행시키며 시스템에 피해를 입히는 공격 유형입니다.😀

 

현재 파일리스 기법은 APT 공격뿐 아니라 랜섬웨어, 암호화폐 채굴 악성코드 배포 등 모든 기법으로 확산되고 있다고 합니다.

 

파일리스가 최신 기법은 아니지만 증가세가 급격히 늘어나기 시작한 것은 MS가 개발한 시스템 명령어 도구인 'PowerShell'이 악용되기 시작한 2016년 이후 부터라고 합니다. APT 공격이 이뤄진 침해 사고에서 파일리스 기법이 많이 발견되면서 '지능형 휘발성 위협(AVT)'라는 말까지 생겨났다고 합니다.

 

해커들이 파일리스 기법을 쓰는 이유는 공격이 발견되거나 추적당하는 것을 원하지 않기 때문이라고 합니다.

 

파일리스 기법의 경우 공격 대상의 시스템이 유입시킨 악성코드가 디스크 내에 파일 형태로 존재하지 않아 파일을 모니터링하는 백신 솔루션에 탐지되지 않을 수도 있다고 합니다. 보안 담당자 또한 확인할 파일이 없으니 식별하기 어렵다고 하네요.😑

 

파일리스 기법이 일반적인 백신 솔루션으로 대응하기 어려운 만큼 공격을 파악하기 위해서는 시스템 로깅을 강화하고, 지속적으로 검토하는 것이 필요하다고 합니다.😁

 

파일이 아닌 '악성 행위'에 집중하는 엔드포인트 위협탐지대응 솔루션을 활용하는 것도 하나의 방법이라고 하네요!😀

 

 

 

3. 정신 치료 업체 바스타모, 해킹 공격 당하다!

 

정신 치료 전문 업체인 바스타모(Vastamo)가 해킹을 당했다고 합니다. 민감 정보들을 탈취 당했으며, 이를 토대로 협박 공격이 이어지고 있다고 합니다. 만일 돈을 지불하지 않으면 환자들의 민감 정보들이 대량 유출될 수 있는 상황이라고 합니다.😰

 

바스타모는 국내에 잘 알려지지 않았지만 핀란드에 있는 거대 심리치료 전문 업체로 약 4만 명의 환자들이 도움 받고 있다고 합니다. 바스타모에 의하면 2018년 11월 말 부터 2019년 3월까지 침해되었다고 합니다. 하지만 이제서야 밝혀진 이유는 아직 모른다고 하네요..!

 

범인들은 이 정보를 통해 환자에게 직접 연락을 취하고 있다고 합니다. 이는 민감한 정보를 토대로 협박을 하고 있다고 합니다. 이에 핀란드의 국회에서 긴급 비상 회의를 소집했을 정도라고 합니다.😮

 

바스티모가 확인한 결과 현재는 이름과 전화번호만 공개되어 있는 상태라고 합니다. 다만 공격자가 훔쳐간 정보가 얼마나 더 있을지 아직 모른다고 합니다. 그럼에도 상황은 좋지 않으며 피해자의 증언이 SNS와 커뮤니티를 통해 계속해서 나오고 있다고 합니다. 범인은 하루가 지날때마다 돈을 배로 요구하고 있으며, 바스타모에 534,000달러를 요구하기도 했다고 합니다.🙁

 

이번 사건은 4만이라는 숫자가 크게 느껴지지 않을 수도 있지만, 민감 정보인 정신과 상담 정보가 새어나 갔다는 것과 이를 이용해 범인들이 회사뿐만 아니라 개개인에게 연락해 협박을 하고 있는 것이 큰 문제라고 합니다. 이런 민감 정보가 공개될 경우 피해자는 정상적인 사회 생활을 이어가기 힘들 수 있다고 합니다.

 

의료 조직의 허술한 보안은 코로나 이전부터 지속적으로 지적되어 왔다고 합니다. 의학적 연구와 투자에 집중하느라 사이버 보안은 대부분의 병원과 의료 기관에서 관심을 받지 못하는게 현실이라고 합니다. 그러는 사이에 해커들의 관심이 높아졌으며, 의료 기록은 개인을 식별하고 협박하는데 대단히 중요한 자료가 되었다고 합니다.😣

 

 

 

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=92067&page=1&mkind=1&kind=1

회사 안에 개발자가 너무 적어 공격받는 모바일 게임, 어몽어스

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29631&key=&dir_group_dist=&dir_code=&searchDate=

요즘 해커 무기는 '파일 없는' 공격

www.boannews.com/media/view.asp?idx=92076&page=1&mkind=1&kind=

정신 치료 업체 바스타모, 해킹 공격에 당해 환자들까지 협박 받아