Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

LAPSUS$

랜섬웨어 집단 랩서스 "옥타도 뚫었다" 주장

랜섬웨어 집단 랩서스(LAPSUS$)가 클라우드 기반 인증 소프트웨어 업체인 옥타(Okta)의 내부 시스템에 침입해 고객 데이터에 접근했다고 주장했다.   이번 사건은 화상회의업체인 줌(Zoom)의 수석 보안 엔지니어인 빌 데미르카피가 3월 21일 트위터에 처음으로 알렸다. 데미르카피가 텔레그램에서 가져와 온라인 상에 게재한 화면 캡처에 따르면, 랩서스는 옥타의 데이터베이스를 표적으로 한 것이 아니라 옥타 고객을 표적으로 삼았다. 또한 슈퍼유저 접속권한과 옥타의 내부 지라(Jira) 및 슬랙(Slack) 인스턴스의 화면 캡처를 보여줬다.  22일 오전, 옥타 CEO 토드 맥킨논은 트위터에 다음과 같이 답변했다. "2022년 1월 말, 옥타는 보조처리업체(Subprocessor) 중 한 곳에서 일하는 고객 지원 엔지니어의 계정을 해킹하려는 시도를 탐지했다. 이 문제는 해당 보조처리업체가 조사해 마무리했다. 현재 온라인 상에 회자되는 화면 캡처는 지난 1월에 있었던 사건과 연관이 있다고 생각한다. 지금까지 조사에 의하면, 1월에 탐지된 활동 이외에 악의적인 움직임은 없었다."   22일 오후, 옥타는 공식 성명을 통해 "옥타 서비스는 침해되지 않았으며, 온전하게 운영되고 있다. 고객이 취해야 할 조치는 없다"라고 밝혔다. 이 성명에서 최고 보안 책임자인 데이비드 브래드버리는 “공격자가 지원 엔지니어의 노트북에 접근할 수 있었던 것은 2022년 1월 16~21일까지 5일 동안이었다”라고 설명했다. 따라서 침해는 해당 엔지니어가 일반적으로 갖고 있는 접근 권한(지라 티켓과 사용자 목록을 포함)으로 제한되며, 사용자 생성이나 삭제, 고객 데이터베이스를 다운로드하는 권한은 없었다는 것이다. 브래드버리는 “영향을 받을 가능성이 있는 고객을 특정해 연락을 취하는 등 적극적으로 조사하고 있다”라고 덧붙였다.   클라우드플레어(Cloudflare) CEO 매튜 프린스는 앞서 자신의 회사가 해킹 당했는지 확인하지는 못했지...

랩서스 옥타 LAPSUS$ 2022.03.23

'엔비디아 해킹' 탈취된 코드 서명 인증서 악용 우려

최근 엔비디아의 시스템에 침입한 해커 그룹이 엔비디아의 오래된 코드 서명 인증서 2가지를 공개했다. 이에 따라 해당 인증서로 커널 수준의 악성 프로그램에 서명하고, 드라이버 서명 인증을 받은 시스템에 악성코드를 삽입할 우려가 높다.    해커는 엔비디아로부터 GPU 드라이버용 API 문서와 소스코드를 포함해 총 1TB의 대용량 캐시를 탈취했다고 주장하며 그 일부인 인증서를 공개했다. 엔비디아는 해커가 "직원의 암호와 엔비디아 사유 정보 일부를 탈취했다"라며 공격을 인정했으나, 침해 데이터의 크기는 공개하지 않았다. 엔비디아에 무슨 일이 있었는가 지난 2월 24일 랩서스(LAPSUS$)라고 알려진 해커 그룹이 다양한 엔비디아 시스템에 접근할 수 있는 관리자 액세스 권한을 취득했으며, 약 일주일 동안 하드웨어 설계도부터 드라이버 소스코드, 펌웨어, 문서, 개인 툴 및 SDK까지 총 1TB의 데이터를 탈취했다고 주장했다. 탈취 데이터에는 프로그래밍 오류 방지를 위해 엔비디아 GPU에 내장된 하드웨어 보안 기술 '팔콘(Falcon)'에 대한 모든 자료도 포함된 것으로 알려졌다. 엔비디아는 사이버 공격으로 인해 데이터 침해가 있었다는 사실은 확인했으나 구체적인 피해 내용은 밝히지 않았다. 랩서스는 주장에 대한 근거로 20GB의 탈취 데이터를 공개했다.  주장에 따르면, 랩서스는 엔비디아 LHR(Lite Hash Rate)에 대한 정보도 입수했다. 엔비디아 LHR은 암호화폐 이더리움 채굴 여부를 감지해 성능을 낮추는 기술로, RTX 30 시리즈 GPU에 도입됐다. GPU가 암호화폐 채굴에 사용되면서 지속적인 재고 부족 현상이 이어지자 암호화폐 채굴자가 엔비디아 GPU를 구매하지 않도록 하려는 조치였다. 랩서스는 엔비디아 LHR에 대한 정보 입수를 증명하기 위해 사용자가 GPU 펌웨어를 덮어쓰지 않고 LHR 제한을 우회하는 툴을 공개했다. 이후 랩서스는 엔비디아 측에 리눅스를 포함한 모든 시스템에서 GPU 드라이버를 완전히 오픈소스화 ...

엔비디아 랩서스 LAPSUS$ 2022.03.07

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.