이번주 초, 우크라이나 컴퓨터 비상 대응 팀과 슬로바키아 사이버 보안 회사인 ESET은 러시아의 GRU 샌드웜 해커가 크래시 오버라이드(Crash Override)라고도 알려진 정전을 유발하는 다양한 Industroyer 멀웨어를 사용하여 우크라이나의 고압 전기 변전소를 표적으로 삼았다고 경고했습니다. 며칠 후, 미국 에너지부, 사이버 보안 및 기반 시설 보안국, 국가 안보국 및 FBI는 Pipedream이라고 불리는 확인되지 않은 출처의 새로운 산업 제어 시스템 해킹 도구 세트에 대한 권고 보고서를 발표했습니다. 그러나 산업계 운영자는 이를 사전에 예방해야 합니다.
우크라이나에 대한 러시아의 전쟁은 스파이, 해킹 활동가, 범죄자 및 우크라이나를 지원하려는 일반 사람들이 러시아의 군대, 정부 및 기관에 대한 방대한 양의 정보를 압수하고 공개함에 따라 대규모 데이터 유출을 초래했습니다. 갈등은 차치하고 WIRED는 소스 코드 유출이 사이버 범죄 침해의 큰 그림에 미치는 진정한 영향을 살펴봅니다.
또한 DuckDuckGo는 마침내 데스크톱용 개인 정보 브라우저 버전을 출시했으며 WhatsApp은 Communities라는 Slack과 같은 그룹 채팅 구성 체계를 제공하도록 확장하고 있습니다.
그리고 더 있습니다! 이번 주에 다루지 않았거나 자세히 다루지 않은 모든 뉴스를 정리했습니다. 전체 기사를 읽으려면 제목을 클릭하십시오. 그리고 그곳에서 안전하게 지내세요.
Elliptical 및 분해 목요일에 그들은 Ronen 네트워크 브리지에서 북한 해킹 그룹 Lazarus로 지난 달 도난당한 엄청난 양의 암호 화폐를 추적했다고 말했습니다. 미 재무부도 발표하다 북한, 나사로 및 그룹 계열사에 대한 제재를 확대합니다. 공격자들은 당시 총 5억 4천만 달러에 달하는 많은 양의 이더리움 이더와 일부 USDC 스테이블 코인을 훔쳤습니다. (훔친 자금의 가치는 이후 6억 달러 이상으로 증가했습니다.) Lazarus 해커는 회사를 해킹하고 사기를 조직하고 일반적으로 Hermit Kingdom 자금을 조달하기 위해 이익을 모으는 사이버 범죄에 나섰습니다.
강력하고 일반적으로 사용되는 Pegasus 스파이웨어의 이스라엘 개발자인 NSO Group은 이번 주 영국 법원에서 “무가치”하다고 선언되었습니다. “절대적으로 명확한” 평가는 NSO를 소유한 펀드를 관리해 온 제3자 컨설팅 업체인 버클리 리서치 그룹(Berkeley Research Group)에서 나온 것입니다. 놀라울 정도로 많은 독재자와 권위주의 정부가 활동가, 반체제 인사, 언론인 및 기타 취약한 사람들을 대상으로 하는 NSO 도구를 조달함에 따라 스파이웨어 제작자는 유죄 판결을 받고 기소되었습니다(자꾸) 확산을 제한하기 위한 노력의 일환으로 기술 대기업에 의해 발생했습니다. 표적 감시는 큰 사업이며 간첩과 인권 문제가 수렴되는 연결 고리입니다. 로이터 말하는 예를 들어 이번 주에 EU 고위 관리들은 작년에 불특정 이스라엘산 스파이웨어의 표적이 되었습니다.
T-Mobile은 해커가 3천만 고객의 개인 데이터를 비트코인 6개(당시 약 27만 달러)에 판매하도록 제안한 후 작년에 해킹당했다고 확인했습니다. 그러나 최근 공개된 법원 문서에 따르면 통신 회사는 대응의 일환으로 제3자 회사를 고용했으며 회사는 위기를 억제하기 위해 그룹에 대한 독점 액세스에 대해 공격자에게 약 200,000달러를 지불했습니다. 제3자를 통해 해커에게 비용을 지불하는 것은 랜섬웨어 공격 및 디지털 갈취를 처리하는 데 있어 잘 알려져 있지만 논란의 여지가 있는 방법입니다. 그가 실망한 한 가지 이유는 공격자가 계속 판매한 T-Mobile 데이터의 경우와 같이 종종 작동하지 않기 때문입니다.
~에 보고서 Cisco Talos 연구원들은 이번 주에 “ZingoStealer”라는 새로운 유형의 정보 도용 멀웨어가 Telegram 앱에서 빠르게 확산되고 있다고 말했습니다. 연구원들은 Haskers Ganghe로 알려진 사이버 범죄자 그룹이 다른 범죄자나 이를 원하는 모든 사람에게 무료로 멀웨어를 배포하고 있다고 말했습니다. 동유럽에 기반을 두고 있을 수 있는 이 그룹은 Telegram 및 Discord에 대한 업데이트 및 도구를 사이버 범죄 “커뮤니티”와 자주 공유합니다.
더 멋진 유선 이야기
“이슬은 좀비 문화의 매력에 빠져있는 전도사입니다. 그녀는 깊은 사상가로서, 현대 사회와 좀비 문화 사이의 관계를 탐구합니다. 제작자로서의 경험과 인터넷에 대한 무한한 열정은 그녀의 수상 경력에서도 확인할 수 있습니다. 웹의 세계에 깊이 빠져, 그녀는 인터넷의 모든 구석을 탐험합니다.”