Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://www.boannews.com/media/view.asp?idx=81889 

라이플 혹은 안다리엘로 불리는 공격조직의 특정 암호 알고리즘 포함된 코드 유포
정보보호 기업 M사의 코드 서명 인증서 발견...해킹 가능성 제기
국내 유관기관에 해당 사건 전파...긴급 대응중


[보안뉴스 원병철 기자] 국방 및 방위산업체와 ATM, 여행사 등을 공격한 것으로 잘 알려진 북한 추정 국가지원 해커조직의 새로운 공격이 30일 발견돼 관계기관이 비상에 걸렸다.

956337286_437.jpg

                                               [이미지=iclickart]

 

라이플(Rifle) 혹은 안다리엘(Andariel)이라고 불리는 이번 공격조직이 과거 공격에 사용했던 ‘암호 알고리즘’이 그대로 사용된 코드가 특정 해외 서버에서 유포되고 있는 것이 확인됐다. 특히, 이번

공격에는 정보보호 기업 M사의 코드서명 인증서가 발견되면서 해당 기업의 보안 솔루션을 사용

하는 이용자들 역시 비상이 걸렸다.

해킹그룹 라이플(안다리엘)의 이번 공격이 발견된 것은 30일 오후, 바이러스토탈에 올라온 악성코드를 이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장이 발견한 이후부터다. 문종현 센터장은 악성코드 분석결과 그동안 추적해왔던 라이플(안다리엘)의 공격과 동일한 암호 알고리즘을 확인하고 바로 조사에 착수했다고 밝혔다.

이번에 발견된 악성코드는 과거 라이플(안다리엘)이 공격에 사용했던 코드의 암호 알고리즘과 동일했으며, 특히, 2016년 I사의 코드서명 인증서를 해킹해 악성프로그램을 유포했던 사건과 매우

유사하다. 실제로 이번 사건에서도 특정 정보보호 업체의 코드서명 인증서가 발견됐기 때문. 다만

해당 업체가 해킹을 당해서 인증서가 탈취된 것인지, 아니면 인증서를 사칭한 것인지는 아직 확인

되지 않았다.

문제는 이번에 발견된 M사의 코드서명 인증서가 실제로 공격에 사용됐을 경우, M사의 보안솔루션으로 위장할 가능성이 크기 때문에 해당 업체의 보안 솔루션을 사용하는 기관이나 기업의 보안위협이 높아질 수 있다는 점이다.

라이플(안다리엘)은 2013년 방송과 금융, ISP 회사를 대상으로 한 사이버테러로 국내에 알려졌으며, 2015년 방위산업체 스피어피싱과 2016년 I사 코드서명 인증서 탈취, 2016년 국방관련 기밀탈취와 2017년 VAN사 해킹을 통한 ATM 공격 등 그간 국내 기관과 기업을 꾸준히 노려왔던 것으로 알려졌다.

문종현 센터장은 “특정 서버에서 악성코드가 아직도 유포되고 있고, 특정 보안업체의 코드 서명

인증서도 발견된 만큼 관계기관과 해당 정보보호 업체의 제품을 사용하는 기업들은 주의해야 한다”고 조언했다.

한편, 이번 사건은 관련 기관에 전파됐으며, 긴급하게 대응하고 있는 것으로 알려졌다.

 

[펌] 보안뉴스

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

able2happy

2019.07.31 13:10
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 1096

이런건 m사가 어디업체인지 알려줘야 사용자들이 주의할거 아니냐

List of Articles

IT정보 삼성 폴더블폰 '갤럭시 폴드'…한국·미국 등 일부 지역서 제한적 출시

 삼성전자 폴더블 스마트폰 '갤럭시 폴드'가 일부 지역서 제한적으로 출시될 것이라고 GSM아레나 등 외신이 보도했다. 보도에 따르면 '갤럭시 폴드'는 미국, 한...

  • 등록일: 2019-07-27

115

VIEWS

4

COMMENTED

IT정보 '갤럭시노트10' 저조도 카메라 성능 향상되나…새로운 상표 출원

▲출처: https://nl.letsgodigital.org/  삼성전자 차기 갤럭시노트10 저조도 카메라 성능이 상반기 출시된 갤럭시S10 시리즈보다 더 뛰어날 수 있다고 미국 IT ...

  • 등록일: 2019-07-27

154

VIEWS

5

COMMENTED

IT정보 삼성 최신 보급형 '갤럭시 M40' 인도서 오프라인 판매 예정

삼성전자 보급형 스마트폰 '갤럭시 M40'가 인도에서 조만간 오프라인 판매를 시작할 것이라고 해외 매체 샘모바일이 24일(현지시간) 보도했다. 삼성전자는 지난 ...

  • 등록일: 2019-07-27

180

VIEWS

7

COMMENTED

IT정보 Galaxy Note 10 5G 디자인 세부 사항 FCC에 의해 유출 file

  삼성 갤럭시 노트 10 라인업이 공식 발표되기까지 2 주 남았습니다. 다가오는 여드름에 대한 누출과보고 덕분에 다음 달에 예상되는 약점을 알 수 있습니다. ...

  • 등록일: 2019-07-29

58

VIEWS

1

COMMENTED

IT정보 SK 하이닉스, 세계 최초 128 층 4D 낸드 양산화 file

  SK 하이닉스는 오늘 96- 레이어 4D 낸드를 발표한지 8 개월 만인 세계 최초의 128-Layer Tb (Terababit) TLC (Triple-Level Cell) 4D 낸드 플래시를 개발 및 ...

  • 등록일: 2019-07-29

51

VIEWS

3

COMMENTED

기타정보 신용카드 정보 57만여건 유출! 소비자들 어떻게 대응해야 하나

금융감독원, 카드번호 도난사건 관련 소비자 유의사항 발표 15개 카드회사, FDS 가동해 밀착 감시중...2차 피해 방지에 최선 카드 비밀번호 등 금융거래정보 요구...

  • 등록일: 2019-07-29

45

VIEWS

1

COMMENTED

일반정보 토렌트파일만 올려도 불법 file

토렌트파일만 올려도 불법 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=422&aid=0000385630

  • 작성자: Op
  • 등록일: 2019-07-29

183

VIEWS

3

COMMENTED

기타정보 삼성전자, 스마트폰 이어 태블릿도 ODM···제조 패러다임 변화

  갤럭시탭A 8.0에 ODM 적용...중저가 기기 제조 패러다임 변화   삼성전자가 스마트폰에 이어 태블릿으로 제조업자개발생산(ODM)을 확대했다. 지난해 스마트폰 ...

  • 등록일: 2019-07-29

79

VIEWS

3

COMMENTED

일반정보 삼성전자, 9월 日서 `파운드리포럼` 강행

[디지털타임스 박정일 기자] 삼성전자가 악화일로인 한·일 통상 갈등에도 오는 9월 '삼성 파운드리 포럼 2019 재팬' 행사를 강행한다. 이는 일본의 반도체 핵심소...

  • 등록일: 2019-07-29

47

VIEWS

IT정보 모토로라, 5.5인치 대화면 보급형 스마트폰 'moto e6' 미국 출시

모토로라에서 18:9 비율 5.5인치 대화면 디스플레이를 탑재한 보급형 스마트폰 'moto e6' 미국 출시를 밝혔다. 이번에 새롭게 선보이는 보급형 스마트폰 moto e6...

  • 등록일: 2019-07-29

35

VIEWS

1

COMMENTED

IT정보 삼성전자 프리미엄 스마트폰 '갤럭시노트10' 긱벤치 벤치마크 유출

 삼성전자 하반기 전략 스마트폰 '갤럭시노트10' 내수용 엑시노스 버전이 벤치마크 웹사이트 긱벤치에서 유출됐다. 갤럭시노트10 라인업은 크기에 따라 일반 모...

  • 등록일: 2019-07-29

126

VIEWS

3

COMMENTED

IT정보 삼성 '갤럭시 탭S6' 국내 출시 초읽기…25일 전파인증 통과

▲출처:국립전파연구원  삼성전자 차세대 태블릿PC '갤럭시 탭S6'가 25일 국립전파연구원으로부터 전파인증을 받았다. 인증을 통과한 제품의 모델번호는 'SM-T860...

  • 등록일: 2019-07-29

127

VIEWS

6

COMMENTED

기타정보 [긴급] 北 추정 해킹그룹, 보안업체 코드서명 인증서 또 악용

라이플 혹은 안다리엘로 불리는 공격조직의 특정 암호 알고리즘 포함된 코드 유포 정보보호 기업 M사의 코드 서명 인증서 발견...해킹 가능성 제기 국내 유관기관...

  • 등록일: 2019-07-30

72

VIEWS

1

COMMENTED

기타정보 [긴급] ‘MT#0783’ 이상한 제목의 이메일, 첨부파일 확인했다간

인젝터 트로이목마 계열의 악성코드 첨부...현재 상당수 백신에서 탐지 못해 출처가 의심되는 메일의 모든 첨부파일은 삭제하거나 회사 보안부서에 즉시 알려야 [...

  • 등록일: 2019-07-30

975

VIEWS

MS소식 MS "엣지·IE, 플래시 기능 단계별 퇴출"

"2020년말 어도비 지원중단 전까지 완전 제거" (지디넷코리아=임민철 기자)마이크로소프트(MS)가 인터넷익스플로러(IE)와 엣지(Edge) 브라우저의 플래시 기능을 ...

  • 등록일: 2019-07-30

72

VIEWS

4

COMMENTED