2017.05.17

섀도우 브로커 “윈도우 공격 툴 더 있다”…구독 서비스로 판매 계획

Lucian Constantin | IDG News Service
미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 탄도 미사일 프로그램 관련 정보도 가지고 있다고 밝혔다.



섀도우 브로커가 유출한 윈도우 SMB 취약점 공격 툴 이터널블루(EternalBlue)는 최근 워너크라이 랜섬웨어가 수십 만대의 컴퓨터를 감염시키는 데 이용됐다.

이 단체는 지난 해 8월 처음 온라인에 등장해 자신들이 이퀘이션(Equation)이란 사이버 스파이 단체의 무기고에 액세스할 수 있다고 주장했다. 이퀘이션은 전문가들에게 미 NSA의 해킹 부서로 알려져 있다.

16일 섀도우 브로커는 새로운 메시지를 온라인에 올려 자신들이 아직 공개되지 않은 이퀘이션의 공격 툴을 더 많이 가지고 있다고 주장했다. 또 이들 공격 툴을 6월에 출시하는 새로운 구독 기반 서비스의 일부로 제공할 계획이라고 밝혔다.

섀도우 브로커는 처음에 라우터와 파이어월 제품 해킹 툴 세트를 공개하며 자신들이 더 많은 공격 툴을 가지고 있으며, 이를 1만 비트코인(약 1,200만 달러)에 팔겠다고 나섰다. 하지만 사겠다고 나서는 구매자가 없자 이퀘이션이 공격한 시스템의 IP 주소를 포함한 많은 정보를 공개하기도 했다. 결국 1월에는 판매 시도를 중단하고 온라인 계정을 닫고 말았다.

하지만 4월에 다시 등장해 수많은 윈도우 및 리눅스 공격 툴이 담긴 암호화된 아카이브의 패스워드를 공개해 버렸다. 여기에는 이퀘이션이 사용한 것으로 추정되는 악성코드도 포함되어 있었다.

물론 이렇게 유출된 공격 툴이 노리는 취약점 대부분은 패스워드 공개 당시 이미 패치가 이루어진 상태였으며, 이터널블루 역시 마이크로소프트가 3월에 패치했다.

섀도우 브로커에 따르면, 새로운 서비스를 통해 매월 유출할 데이터는 웹 브라라우저와 라우터, 모바일 디바이스, 윈도우 10용 공격 툴이 포함되어 있으며, 이퀘이션 사이버 스파이 활동을 하며 수집한 정보도 제공할 예정이다. 이 정보에는 SWIFT 서비스 업체와 중앙 은행으로부터 훔친 정보, 그리고 “러시아, 중국, 이란, 북한의 핵미사일 프로그램” 관련 데이터도 포함된다. 섀도우 브로커는 이들 공격 툴과 정보를 무엇을 할 것인지는 구독자들이 결정할 일이라고 덧붙였다.

과거에는 아무도 이퀘이션의 무기고를 이용하는 데 돈을 내려고 하지 않은 것으로 보인다. 섀도우 브로커는 사람들이 관심을 보이지 않는다며 실망감을 표하기도 했다. 따라서 새로운 구독 기반 서비스가 얼마나 많은 관심을 끌지는 미지수이다. 서비스 가격도 아직 공개되지 않은 상태. 하지만 섀도우 브로커가 미 NSA의 것으로 보이는 제대로 된 정보를 유출했다는 전력을 고려하면, 언젠가 어떤 방식으로든 이들 데이터가 공개될 가능성이 크다.  editor@itworld.co.kr


2017.05.17

섀도우 브로커 “윈도우 공격 툴 더 있다”…구독 서비스로 판매 계획

Lucian Constantin | IDG News Service
미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 탄도 미사일 프로그램 관련 정보도 가지고 있다고 밝혔다.



섀도우 브로커가 유출한 윈도우 SMB 취약점 공격 툴 이터널블루(EternalBlue)는 최근 워너크라이 랜섬웨어가 수십 만대의 컴퓨터를 감염시키는 데 이용됐다.

이 단체는 지난 해 8월 처음 온라인에 등장해 자신들이 이퀘이션(Equation)이란 사이버 스파이 단체의 무기고에 액세스할 수 있다고 주장했다. 이퀘이션은 전문가들에게 미 NSA의 해킹 부서로 알려져 있다.

16일 섀도우 브로커는 새로운 메시지를 온라인에 올려 자신들이 아직 공개되지 않은 이퀘이션의 공격 툴을 더 많이 가지고 있다고 주장했다. 또 이들 공격 툴을 6월에 출시하는 새로운 구독 기반 서비스의 일부로 제공할 계획이라고 밝혔다.

섀도우 브로커는 처음에 라우터와 파이어월 제품 해킹 툴 세트를 공개하며 자신들이 더 많은 공격 툴을 가지고 있으며, 이를 1만 비트코인(약 1,200만 달러)에 팔겠다고 나섰다. 하지만 사겠다고 나서는 구매자가 없자 이퀘이션이 공격한 시스템의 IP 주소를 포함한 많은 정보를 공개하기도 했다. 결국 1월에는 판매 시도를 중단하고 온라인 계정을 닫고 말았다.

하지만 4월에 다시 등장해 수많은 윈도우 및 리눅스 공격 툴이 담긴 암호화된 아카이브의 패스워드를 공개해 버렸다. 여기에는 이퀘이션이 사용한 것으로 추정되는 악성코드도 포함되어 있었다.

물론 이렇게 유출된 공격 툴이 노리는 취약점 대부분은 패스워드 공개 당시 이미 패치가 이루어진 상태였으며, 이터널블루 역시 마이크로소프트가 3월에 패치했다.

섀도우 브로커에 따르면, 새로운 서비스를 통해 매월 유출할 데이터는 웹 브라라우저와 라우터, 모바일 디바이스, 윈도우 10용 공격 툴이 포함되어 있으며, 이퀘이션 사이버 스파이 활동을 하며 수집한 정보도 제공할 예정이다. 이 정보에는 SWIFT 서비스 업체와 중앙 은행으로부터 훔친 정보, 그리고 “러시아, 중국, 이란, 북한의 핵미사일 프로그램” 관련 데이터도 포함된다. 섀도우 브로커는 이들 공격 툴과 정보를 무엇을 할 것인지는 구독자들이 결정할 일이라고 덧붙였다.

과거에는 아무도 이퀘이션의 무기고를 이용하는 데 돈을 내려고 하지 않은 것으로 보인다. 섀도우 브로커는 사람들이 관심을 보이지 않는다며 실망감을 표하기도 했다. 따라서 새로운 구독 기반 서비스가 얼마나 많은 관심을 끌지는 미지수이다. 서비스 가격도 아직 공개되지 않은 상태. 하지만 섀도우 브로커가 미 NSA의 것으로 보이는 제대로 된 정보를 유출했다는 전력을 고려하면, 언젠가 어떤 방식으로든 이들 데이터가 공개될 가능성이 크다.  editor@itworld.co.kr


X