카스퍼스키, 병원해킹 너무 쉬웠어요

최근 미국과 캐나다 병원을 대상으로 랜섬웨어 공격이 잇달아 발생하면서 지난 2월 스페인에서 열렸던 글로벌 보안회사 카스퍼스키랩 주최 보안 행사(Security Analyst Summit 2016)에서 있었던 병원 침투 테스트를 주제로 한 발표가 주목을 받고 있다. 발표 내용은 이렇다. 카스퍼스키랩 연구원 서지 로즈킨(Sergey Lozhkin)은 어느 날 인터넷에 접속된 병원 의료 장비들을 검색했다. Shodan으로 찾아낸 MRI 스캐너, 심전도 장비, 방사선 […]

공격자들, 랜섬웨어 콜센터 개설

러시아 및 동유럽 해커들이 콜센터까지 차리고 랜섬웨어 피해자들에게 돈 지급하는 절차를 안내하고 있다고 미국 LA Times는 전 미국 비밀경호국 수석정보비밀 사무관이었던 트렌드마이크로 전략 부사장 말을 인용해 보도했다.  기사 요약은 다음과 같다: [기사요약]  3주 전 美 캘리포니아주 병원 세 곳 시스템이 맬웨어에 감염되어 모든 데이터가 암호화 되었다. 공격자는 암호를 해제하는 조건으로  1만7천 달러를 비트코인으로 지급할 것을 […]

해킹당한 PC의 가치

      해킹당한 PC는 공격자 입장에서 얼마만한 가치를 가질까요 ?  해킹한 PC를 어디 어디에 사용할 수 있는지 공격자 입장의 “활용 용도”를 보여 주는 마인드맵 입니다.  2009년도 워싱턴포스트誌에 처음 실린 후 2012년에 업데이트 된 버전으로, 만일 새로 업데이트 된다면 기존 포맷은 고수, 추가될 항목이 많을 거란 생각 듭니다. 발표 자료, 교육 자료, 일정표, 계획안, 벽 장식품 등 두루두루 […]

해커, 의뢰받고 9개국 선거해킹

“2012년 7월 자정 가까운 시간. 멕시코 대선 후보 엔리케 페냐 니에토는 자신이 대통령에 당선되었음을 선언했다. 그는 시장 및 주지사를 배출한 명문가 출신의 변호사이자 백만장자로 그의 부인은 배우다….(중략)… 같은 시각 콜롬비아 수도 보고타에서 2천 마일 떨어진 한 아파트에서는 한 해커가 컴퓨터 모니터 6대를 응시하고 있었다. 머리 뒤통수에 바코드와 HTML 태그를 문신한 그는 TV를 통해 선거 결과를 […]

Verizon 해킹당해 150만 고객정보 유출

누군가가 버라이즌엔터프라이즈社 시스템을 해킹해 고객 150만명의 데이터를 훔쳐 사이버 범죄자들이 애용하는 한  언더그라운드 포럼에서 판매하는 것으로 밝혀졌다. 이같은 사실은 3월 16일 미국 보안 연구원 Brian Krebs에 의해 최초로 알려졌다. Brian Krebs에 의하면 3월 3째주 초에 언더그라운드 포럼에 한 회원이 버라이즌엔터프라이즈 고객 150만명 연락처가 포함된 데이터베이스를 판매하겠다는 글을 올렸다고 한다. 이 회원은 해당 포럼에서 유명한 사람으로, 판매 […]