보안 업체 Abnormal Security는 가짜 내부자로 위장하여 해커의 전략을 알아냈습니다. LinkedIn을 통해 내부자를 파악 후 랜섬웨어 배포를 제안하는 메일을 보내 관심 있으면 Telegram 메시지를 보내게 했어요. 회사 서버에 접근할 수 있는지를 물어보고, 랜섬웨어를 보내면서 '해킹 이후에 휴지통에 삭제하라'고 지시했다고 하네요. 해커는 디지털포렌식과 침해사고 분석 조사 지식이 매우 기초적인 것으로 보여요. 🤨

불만을 가진 내부자가 사이버 보안 위협이라는 생각은 새로운 생각이 아니며 이런 위협은 항상 존재할 것입니다. 하지만 모든 범죄는 범인이 색출되기 마련이며, 심지어 해커에게 협조해도 돈을 받을 수 있다는 확실한 보장은 없다는 것, 명심해야겠네요. 💸

같은 날 Poly Network는 해킹된 자산을 반환할 것을 촉구하고 해결책을 찾기 위해 대화할 의향이 있다고 밝혔어요. 이 메시지가 해커의 생각을 바꿨는지, 아니면 공격자의 이메일과 IP 주소, 기기 지문을 추적했다는 주장이 영향을 끼쳤는지 불분명하지만 'White Hat'으로 불리는 해커는 훔친 모든 자산을 반환했습니다.

또한 해커는 목적이 'for fun' 이라며 돈에는 관심 없다는 듯해요. 발견한 버그를 보고하면 회사 내부자 중 한 명이 악용할거라 생각한 그는 해결책으로 신뢰할 수 있는 계정에 저장하면서 자신의 익명은 유지하는 것을 선택했다고 하네요.

이에 Poly Network는 해커에게 법적 책임을 물을 의도가 없으며, 버그바운티의 일환으로 160 ETH(약 50만 달러)를 제공하기로 했습니다. 또한 Chief Security Advisor로 요청했지만 이에 답변은 없었다고 해요. 그를 두고 '화이트 해커'이다, 아니다로 의견이 분분하네요. 어떻게 생각하시나요? 🙄

더 나은 개인 정보 보호, 맞춤형 채팅 테마, 소셜 네트워크의 이모티콘 팩, PIN, 비밀번호 또는 터치 ID를 사용한 앱 잠금과 같은 기능이 추가된 FMWhatsapp 17.80.0 버전에서 바로 이런 문제로 Trida 트로이목마가 설치됩니다.

해당 트로이목마는 사용자와 장치의 데이터를 수집하고 더 많은 악성 코드를 설치합니다. 문자 메시지에 대한 액세스를 요청하여 유료 구독에 등록하고, 전체 화면 광고와 백그라운드에서 보이지 않는 광고를 실행하고 사용자의 WhatsApp 계정을 해킹합니다. 심지어 해당 계정으로 소셜 엔지니어링 공격을 수행하거나 스팸 메시지로 다른 기기로 악성코드를 전송할 수 있다고 하네요.

개인 정보와 보안을 중요하게 생각한다면 루팅 및 탈옥을 통한 비정상적인 앱 다운로드와 비공식 경로를 통해 받지 말고 공식 앱 스토어에서 다운로드받는 것이 좋겠습니다! 😀

혹시 마음에 안드는 부분이 있었나요? 여기에서 피드백을 전달해주세요!

여러분의 의견들을 적극 반영해서 더욱 유익한 뉴스레터를 만들어가도록 하겠습니다. 😃