인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

EU 제재 무력화: 러시아 사이버 공격 세력이 제재 회피

2025-09-12

2025년 5월, 유럽 연합은 크렘린과 연계된 사이버 공격 및 허위 정보 캠페인에 가담한 방탄 호스팅 제공업체인 Stark Industries Solutions Ltd.의 소유주들에게 제재를 가했습니다. 그러나 새로운 조사 결과에 따르면 제재는 거의 효과가 없었습니다. Stark는 교묘하게 브랜드를 변경하고 계열사로 자산을 이전하여 운영을 계속했습니다. 제재 전에 정보를 입수한 소유주들은 PQ Hosting Plus S.R.L.과 MIRhosting으로 이전하여 the[.]hosting 및 WorkTitans BV와 같은 새로운 브랜드 이름을 사용했습니다. 조사 결과, 네덜란드 기업 MIRhosting과 소유주인 Andrey Nesterenko가 러시아 지원 사이버 공격과 연관되어 있으며, WorkTitans BV를 관리하는 것으로 보이는 Youssef Zinad가 MIRhosting과 밀접한 관계를 맺고 있는 것으로 나타났습니다. 이 작전은 제재를 회피하기 위한 정교한 계획으로 보이며, 사이버 범죄 대응의 복잡성을 보여줍니다.

더 보기
(krebsonsecurity.com)
기술 러시아 사이버 공격

DSLRoot: 러시아에 뿌리를 둔 유령 같은 주택용 프록시 네트워크?

2025-08-26

Reddit 게시물에서 주택용 프록시 네트워크인 DSLRoot가 밝혀졌습니다. 이 네트워크는 미국 사용자에게 장비를 호스트하는 대가로 월 250달러를 지불합니다. 그 역사는 러시아와 동유럽으로 거슬러 올라가며, 운영자는 미스터리에 싸여 있지만, 맬웨어 유포 및 자동 전화 서비스에 연루된 BlackHatWorld 사용자인 USProxyKing과 연관되어 있다고 합니다. DSLRoot는 투명성을 주장하지만, 그 운영은 사이버 보안 및 개인 정보 보호에 대한 우려를 불러일으키며, 특히 최고 기밀 보안 허가를 가진 미국 공군 주방위군의 참여를 고려할 때 더욱 그렇습니다. 최근 네트워크 규모가 축소되었는데, 아마도 경쟁 심화 때문일 것입니다.

더 보기
(krebsonsecurity.com)
기술

XSS 관리자 체포, 러시아 사이버 범죄 지하세계에 충격

2025-08-10

유로폴은 5만 명 이상의 회원을 보유한 러시아어 사이버 범죄 포럼 XSS의 38세 관리자를 체포했다고 발표했습니다. 프랑스 경찰의 수사 결과 나온 이 체포는 널리 알려진 악명 높은 인물인 “Toha”로 여겨지는 용의자의 신원에 대한 격렬한 추측을 불러일으켰습니다. 이 기사는 Toha의 역사를 깊이 파고들어 다양한 포럼과 온라인 플랫폼에서의 활동을 추적합니다. 증거는 Anton Medvedovskiy를 가리키지만, 나이 차이가 약간 있어 의문점을 제기합니다. XSS와 관련된 Jabber 서버의 압수로 수년간의 사용자 데이터가 공개되어 가장 안전해 보이는 지하 커뮤니티조차 취약하다는 사실이 강조되었습니다. 이 사건은 러시아 사이버 범죄 세계에 두려움과 불확실성의 파장을 일으켰습니다.

더 보기
(krebsonsecurity.com)
기술

1200개 이상의 가짜 온라인 도박 사이트로 구성된 거대 네트워크 폭로

2025-07-31

Discord와 같은 소셜 미디어 플랫폼을 이용하여 1200개 이상의 가짜 온라인 도박 웹사이트로 구성된 거대 네트워크가 기만적인 광고로 피해자를 유인하고 있다는 사실이 드러났습니다. 이 사이트들은 유명인과 제휴했다고 주장하며 많은 무료 크레딧을 제공하지만, 궁극적으로는 암호화폐 예금을 훔칩니다. 사기꾼들은 공유 API 키와 고유한 비트코인 지갑을 사용하며, "확인 예금"과 같은 전술을 사용하여 사용자를 속입니다. 17세 개발자가 이 네트워크를 발견하여 규모와 운영 방식을 밝혀냈습니다. 이것은 "돼지 도살" 사기와 비슷하지만, 투자 규모가 적고, 위험이 낮고, 효율성이 높다는 점이 다릅니다.

더 보기
(krebsonsecurity.com)
기술 온라인 도박

머스크 xAI 직원, API 키 유출로 보안 우려 증폭

2025-07-15

일론 머스크의 정부 효율성 부서(DOGE)에서 근무하는 25세 직원 마르코 엘레즈가 xAI의 대규모 언어 모델(LLM) 50개 이상에 대한 접근 권한을 부여하는 개인 API 키를 실수로 유출했습니다. 이는 정부 데이터 보안에 대한 심각한 우려를 불러일으키고 있습니다. 특히 엘레즈는 과거 인종차별적 게시물과 보안 위반으로 해고된 후 복직되어 여러 정부 기관의 민감한 데이터베이스에 대한 접근 권한을 부여받았기 때문입니다. 이번 유출은 DOGE 내부의 체계적인 보안 결함과 태만, 그리고 정부 데이터의 무책임한 처리 방식을 보여줍니다.

더 보기
(krebsonsecurity.com)
기술 API 키 유출

랜섬웨어의 이상한 취약점: 가상 키보드를 이용한 방어

2025-06-30

보안 전문가들은 거의 모든 랜섬웨어 종류에 이상한 취약점이 있음을 발견했습니다. 바로 러시아어나 우크라이나어와 같은 가상 키보드가 이미 설치된 Windows 컴퓨터에는 설치되지 않는다는 것입니다. 이는 동유럽에서 유래한 많은 악성코드 종류가 현지 법 집행 기관의 조사를 피하기 위해 특정 국가(예: 러시아, 우크라이나)에 대한 검사를 코드에 포함하고 있기 때문입니다. 완벽한 보안책은 아니지만, 러시아어 키보드와 같은 가상 키보드를 설치하면 랜섬웨어 감염 위험을 줄이기 위한 간단하고 추가적인 보안 조치가 됩니다. 이 접근 방식은 많은 사이버 범죄자들이 조사를 피하기 위해 자국 내 컴퓨터를 공격하지 않는다는 사실을 이용합니다.

더 보기
(krebsonsecurity.com)
기술

크렘린 지원 허위 정보 캠페인, 악의적인 광고 기술을 이용해 소셜 미디어 조정 우회

2025-06-12

새 보고서에서 온라인 사기꾼과 해커뿐만 아니라 크렘린이 지원하는 허위 정보 캠페인에서 소셜 미디어 조정을 우회하기 위해 사용하는 광범위한 악의적인 광고 기술 생태계가 드러났습니다. 조사는 “Doppelganger”라는 허위 정보 네트워크에 초점을 맞추고 있으며, 정교한 도메인 클로킹 기술을 사용하여 친러시아적 서술을 퍼뜨리고 유럽 미디어에 침투하고 있습니다. 이 클로킹 서비스는 아마도 가장 오래된 악의적인 트래픽 배포 시스템(TDS)일 VexTrio와 인프라를 공유하며, LosPollos와 TacoLoco라는 제휴 마케팅 서비스와 관련되어 있습니다. 이러한 서비스는 사용자를 속여 푸시 알림을 활성화시키는 기만적인 전술을 사용하며, 그 후 맬웨어와 사기를 유포하는 데 사용됩니다. 연구자들은 이러한 서비스를 체코와 러시아에 등록된 Adspro 그룹과 연결했으며, 스위스에 인프라를 보유하고 있습니다. Adspro는 VexTrio와의 연관성을 부인했지만, LosPollos의 푸시 수익 창출 서비스 중단이나 Adspro에서 Aimed Global로의 이름 변경과 같은 행동은 악의적인 활동과의 연관성을 시사합니다. 이 보고서는 이 악의적인 광고 기술 생태계가 사이버 보안에 미치는 심각한 위협을 강조하며, 브라우저 알림 요청에 주의할 것을 사용자에게 경고합니다.

더 보기
(krebsonsecurity.com)
기술 악의적인 광고 기술

우크라이나 전쟁: 인터넷 주소의 어두운 거래

2025-06-06

2022년 2월 러시아의 우크라이나 침공 이후 우크라이나 인터넷 주소 공간의 약 5분의 1이 러시아의 통제하에 들어갔거나 인터넷 주소 브로커에게 매각되었습니다. 새로운 연구에 따르면 우크라이나 IP 주소 공간의 상당 부분이 주요 미국 ISP에 숨겨진 그림자 프록시 및 익명 서비스의 손에 들어갔습니다. 운영을 유지하기 위해 우크라이나 ISP는 귀중한 IPv4 주소를 매각해야 했습니다. 이러한 주소는 전 세계 프록시 서비스로 유입되었으며, 이 중 상당수는 우크라이나와 러시아의 적을 겨냥한 사이버 공격에 사용되었습니다. 일부는 러시아 정부가 지원하는 해커 그룹의 DDoS 공격 및 스피어 피싱 시도에도 사용되었습니다. 주요 미국 통신 사업자인 AT&T는 제공하지 않는 IP 주소를 사용한 정적 라우팅을 금지하는 정책을 변경하여 많은 프록시 서비스가 다른 제공업체로 이전해야 할 가능성이 있습니다.

더 보기
(krebsonsecurity.com)
기술 IPv4 주소

미국, '돼지 도살 사기' 연루 필리핀 기업 Funnull 제재

2025-05-30

미국 재무부는 '돼지 도살 사기'라고 알려진 가상화폐 투자 사기에 연루된 수십만 개의 웹사이트에 인프라를 제공한 필리핀 기업 Funnull Technology Inc.에 제재를 가했다. 이러한 사기는 피해자들을 허위 투자 플랫폼으로 유인하여 미국에서 2억 달러가 넘는 손실을 야기했다. Funnull은 미국 클라우드 제공업체를 통해 트래픽을 라우팅하여 범죄 행위를 은폐했다. 이번 제재는 국가를 초월한 사이버 범죄와의 지속적인 싸움과 정교한 사기 대응의 어려움을 강조한다. 기사에서는 러시아 사이버 공격을 지원하는 또 다른 기업인 Stark Industries Solutions에 대한 EU의 제재를 언급하며 이 문제의 세계적인 성격을 강조한다.

더 보기
(krebsonsecurity.com)
기술

FBI, DanaBot 멀웨어 조직 적발: 5천만 달러 손실, 스파이 활동 발각

2025-05-23

미국 정부는 2018년 이후 러시아 사이버 범죄 포럼에서 판매된 대규모 정보 절취 악성코드 DanaBot의 운영 및 판매에 연루된 16명에 대한 기소를 공개했습니다. 새로운 버전은 스파이 활동에 사용되었습니다. FBI에 따르면 많은 피고인들이 자신의 시스템을 실수로 감염시켜 자신을 노출시켰다고 합니다. DanaBot은 전 세계적으로 30만 개 이상의 시스템에 감염되어 5천만 달러 이상의 손실을 초래했습니다. 주범에는 Gazprom의 IT 엔지니어가 포함됩니다. FBI는 서버와 피해자 데이터를 압수하고 피해자 지원을 위해 파트너와 협력하고 있습니다. 이 사건은 금전적 목적의 악성코드가 스파이 활동으로 전용되는 것을 보여주며, ZeuS 트로이 목마에서 사용된 유사한 전술을 반영합니다.

더 보기
(krebsonsecurity.com)
기술

6.3Tbps DDoS 공격: Aisuru 봇넷의 부상과 그 배후의 수수께끼

2025-05-21

KrebsOnSecurity 웹사이트는 Aisuru라는 거대한 IoT 봇넷에서 발생한 기록적인 6.3Tbps DDoS 공격을 받았습니다. "Forky"라는 21세 브라질인이 개발 및 판매했으며, Botshield라는 호스팅 및 DDoS 완화 서비스도 운영하고 있습니다. 이 공격은 강력하고 쉽게 접근 가능한 봇넷의 지속적인 위협을 보여줍니다. Forky는 프로젝트에서 손을 뗐다고 주장하지만, Aisuru에 대한 그의 개입과 DDoS-for-hire 서비스의 지속적인 운영은 우려 사항입니다. 이 공격과 Cloudflare에 대한 유사한 공격은 Aisuru의 능력을 보여주는 것으로 여겨집니다. 전문가들은 Aisuru의 소스 코드 또는 취약점 목록을 공개할 것을 제안하고 있습니다. 이는 봇넷 복제본이 증가할 수 있지만, 궁극적으로 개별 봇넷을 약화시켜 전반적인 사이버 보안 방어를 강화할 것이라고 생각합니다.

더 보기
(krebsonsecurity.com)
기술 IoT 봇넷

합법적인 사업체로 위장한 거대 사기 네트워크가 Google 광고를 이용

2025-05-07

합성 오피오이드 유통 공모 혐의로 기소된 텍사스의 기업 eWorldTrade는 상표 지원, 서적 집필, 앱 개발, 로고 디자인을 원하는 서구 사람들을 속이기 위해 온라인 광고를 이용한 것으로 알려진 미국과 파키스탄 기업의 거대 네트워크의 중심에 있다. 상표 사기와 위조 학위로 악명 높은 Axact와 Abtach 같은 기업과 연관되어 있으며, 이 네트워크는 저렴한 가격으로 고객을 유인한 후, 갈취를 한다. Google 광고 투명성 데이터에 따르면 광고 비용은 1000만 달러를 넘었다. Google은 조사와 조치를 취하고 있다고 주장하지만, 이 네트워크는 여전히 존속하며 전 세계적으로 피해자를 남기고 있다.

더 보기
(krebsonsecurity.com)
기술

xAI의 개인 LLMs 유출: 2개월간의 보안 취약점

2025-05-02

xAI 직원이 GitHub에 개인 키를 유출하여 2개월 동안 SpaceX, Tesla, X(Twitter) 등 머스크 회사의 내부 데이터에 맞춰 조정된 것으로 보이는 xAI의 개인 대규모 언어 모델(LLM)에 대한 액세스를 허용했습니다. 보안 회사 GitGuardian은 이 키가 최소 60개의 미세 조정된 개인 LLMs에 대한 액세스를 허용했으며, 그중 일부는 SpaceX와 Tesla 데이터로 미세 조정되었음을 발견했습니다. GitGuardian이 2개월 전에 직원에게 경고했음에도 불구하고 xAI는 최근에야 키가 포함된 저장소를 삭제했습니다. 이는 xAI의 키 관리 및 내부 모니터링의 보안 취약성을 드러내고 데이터 보안에 대한 우려를 높이고 있습니다.

더 보기
(krebsonsecurity.com)
기술 AI 보안 취약점

악명 높은 사이버 범죄 그룹 연루 혐의로 23세 남성 미국으로 송환

2025-05-01

다수의 사이버 범죄에 연루된 것으로 알려진 악명 높은 사이버 범죄 그룹 Scattered Spider의 구성원으로 추정되는 스코틀랜드 출신 23세 남성 타일러 로버트 부캐넌이 지난주 스페인에서 미국으로 송환되었다. 그는 전신 사기, 공모, 신원 도용 혐의로 기소되었으며, 2600만 달러 이상의 절도에 가담한 것으로 알려져 있다. 해당 그룹은 2022년 Twilio, LastPass 등 기술 기업을 대상으로 SMS 피싱과 SIM 스와핑 공격을 가한 것으로 드러났다. 부캐넌은 경쟁 그룹의 위협 이후 영국에서 도주했으며, 2024년 6월 스페인에서 체포되었다. 압수된 기기에서는 범죄와 관련된 증거가 발견되었다. 그는 현재 보석금 없이 구금되어 있으며 재판을 기다리고 있으며, 장기 징역형을 선고받을 가능성이 있다.

더 보기
(krebsonsecurity.com)
기술

머스크의 DOGE팀, NLRB 민감한 데이터 유출 의혹

2025-04-23

내부 고발자에 따르면 일론 머스크의 정부 효율성 부서(DOGE)가 3월 초 미국 국가노동관계위원회(NLRB)의 민감한 사건 파일에서 기가바이트 단위의 데이터를 유출했다고 주장합니다. 조사 결과 NLRB 시스템에서 다운로드된 코드와 DOGE 직원 마르코 엘레즈가 2025년 1월에 공개한 프로그램 사이에 놀라운 유사점이 발견되었습니다. 이 프로그램은 웹 스크래핑과 무차별 대입 공격을 위해 IP 제한을 우회하도록 설계되었습니다. 머스크의 여러 회사에서 근무한 경험이 있는 엘레즈는 인종차별적이고 우생학적인 소셜 미디어 게시물로 인해 공개적인 비판을 받았습니다. 이 데이터 유출로 인해 현재 진행 중인 노동 분쟁에서 피고에게 불공정한 이점이 제공될 수 있습니다. 유출된 데이터에는 직원의 민감한 정보와 독점적인 비즈니스 문서가 포함되어 있습니다.

더 보기
(krebsonsecurity.com)
기술

NLRB 내부고발자, 머스크의 DOGE팀의 민감한 데이터 유출 폭로

2025-04-22

국가노동관계위원회(NLRB)의 보안 아키텍트가 일론 머스크의 정부 효율성 부서(DOGE) 직원들이 3월 초 네트워크 활동의 흔적을 최소화하도록 설계된 단기간 계정을 사용하여 기관 사건 파일에서 기가바이트 단위의 민감한 데이터를 전송했다고 주장한다. 내부고발자인 다니엘 J. 베루리스는 이것이 새로 생성된 DOGE 계정에 대한 유효한 자격 증명을 사용한 러시아 IP 주소로부터 차단된 로그인 시도와 일치한다고 말한다. 베루리스는 또한 협박을 받고 NLRB에 대한 접근 권한을 박탈당했다고 보고한다. NLRB는 위반을 부인하지만, 베루리스의 주장은 DOGE의 데이터 접근 및 NLRB의 보안 관행에 대한 심각한 우려를 제기한다.

더 보기
(krebsonsecurity.com)
기술

베테랑 디지털 포렌식 전문가 자격, FBI 조사 대상… 여러 사건 재심으로

2025-04-04

30년 경력과 수천 건의 법정 증언을 가진 사이버 보안 및 컴퓨터 포렌식 전문가 마크 랜터맨이 자격 문제로 FBI 조사를 받고 있다. 변호사 션 해링턴이 랜터맨의 업살라 대학교와 하버드 대학교 학위 주장에 이의를 제기하면서 시작된 조사에서 허위 증언과 고객 데이터를 이용한 공갈 혐의가 드러났다. 랜터맨은 업무를 중단했고, 여러 사건이 재심에 들어가면서 과거 증언의 유효성과 사법 오류 가능성에 대한 심각한 우려가 제기되고 있다.

더 보기
(krebsonsecurity.com)
기술 조사

트럼프의 수정헌법 제1조에 대한 전례 없는 공격

2025-03-31

재선 이후 트럼프 행정부는 청원권, 집회의 자유, 언론의 자유, 표현의 자유, 종교의 자유라는 수정헌법 제1조의 다섯 가지 기둥에 대한 전례 없는 공격을 시작했습니다. 정보자유법 요청을 처리하는 직원 해고, 정부를 고소하는 변호사에 대한 제재 위협, 대학 자금 삭감, 뉴스 기관 고소, 정부 직원의 언어 제한, 종교 시설 보호 철회 등의 조치를 통해 이러한 기본 권리를 체계적으로 훼손하고 있습니다. 이는 헝가리의 오르반 총리의 탄압 전술을 반영하며 미국 민주주의의 미래에 대한 심각한 우려를 불러일으키고 있습니다.

더 보기
(krebsonsecurity.com)
기술 수정헌법 제1조

LastPass 보안 취약점으로 인한 대규모 암호화폐 절도: FBI 연관성 확인

2025-03-08

2022년 LastPass 보안 취약점으로 인해 해커들이 사용자의 마스터 비밀번호를 훔쳤고, 이로 인해 수십만 달러에서 수백만 달러 규모의 암호화폐 절도 사건이 발생했습니다. FBI와 비밀경찰은 관련성을 확인하고, 도난당한 비밀번호가 피해자의 암호화폐 지갑에 접근하는 데 사용되었다고 발표했습니다. Ripple 공동 설립자인 Chris Larsen에 대한 1억 5천만 달러 규모의 절도 사건에서는 2천 4백만 달러가 회수되었습니다. 보안 연구원들에 따르면, 피해자들은 대부분 LastPass의 오래된 사용자들이었으며, 비밀번호 강도가 약했고 LastPass의 "안전한 메모"에 암호화폐 시드 구문을 저장했다고 합니다. LastPass는 직접적인 책임을 부인하지만, 전문가들은 회사의 대응을 비판하고 사용자들에게 비밀번호 보안 조치를 강화할 것을 촉구하고 있습니다.

더 보기
(krebsonsecurity.com)
기술

카스퍼스키 네트워크, 악명 높은 '탄탄한' 호스트에 트랜짓 제공 의혹

2025-03-04

KrebsOnSecurity의 보도에 따르면 사이버 범죄자들에게 '탄탄한' 웹 호스팅을 제공하는 것으로 악명 높은 Prospero OOO가 러시아 안티바이러스 및 보안 회사인 카스퍼스키 랩이 운영하는 네트워크를 통해 운영 경로를 라우팅하기 시작했다고 합니다. Prospero OOO는 오랫동안 악성 프로그램, 봇넷 컨트롤러, 피싱 웹사이트의 근원이 되어 왔습니다. 보안 전문가들은 카스퍼스키의 네트워크 서비스 제공이 (카스퍼스키가 부인하더라도) 사이버 범죄 지원에 대한 우려를 악화시킬 것이라고 우려하고 있습니다. 카스퍼스키 네트워크를 트랜짓 포인트로 사용하는 것은, 특히 미국 정부가 이전에 카스퍼스키 소프트웨어를 연방 기관에서 사용하는 것을 금지했던 점을 고려할 때, 그 보안 조치에 대한 의문을 제기하고 있습니다.

더 보기
(krebsonsecurity.com)
기술

미군 병사, 정부 고위 관계자 전화 기록 유출 후 망명 시도, 반역죄 의문 제기

2025-02-27

가명 "Kiberphant0m"을 사용하던 20세 미국 육군 병사 카메론 와게니우스는 미국 정부 고위 관계자들의 전화 기록을 유출한 혐의로 유죄를 인정했습니다. 그는 Snowflake 클라우드 스토리지의 취약성을 악용하여 AT&T 등 대기업의 데이터를 훔친 해커 그룹의 일원이었습니다. 검찰은 와게니우스가 미국으로 인도되지 않는 국가들을 온라인으로 검색하고 해킹이 반역죄에 해당하는지 의문을 제기했다고 밝혔습니다. 그는 또한 외국 군 정보 기관에 유출된 정보를 판매하려고 시도했습니다. 와게니우스는 최대 10년의 징역형과 25만 달러의 벌금형에 직면할 수 있으며, 터키에 구금된 공범들도 유사한 혐의를 받고 있습니다.

더 보기
(krebsonsecurity.com)
기술

Mozilla와 Onerep의 지속적인 파트너십: 약속 위반 1년 후

2025-02-13

2024년 3월, KrebsOnSecurity는 Onerep 설립자가 데이터 브로커 Nuwber를 포함한 수많은 사람 검색 회사도 운영하고 있다는 사실을 밝혀냈습니다. 이 사실이 밝혀진 후 Mozilla는 Onerep와의 파트너십을 종료한다고 발표했습니다. 그러나 거의 1년이 지난 후에도 Onerep은 Firefox에 계속 번들로 제공되고 있습니다. Mozilla는 사용자 데이터의 안전성을 보장하지만, 지속적인 파트너십은 표명된 가치에 대한 약속에 의문을 제기합니다. 더욱 문제를 복잡하게 만드는 것은 Onerep이 또 다른 문제가 있는 사람 검색 서비스인 Radaris와 협력하고 있는 것처럼 보인다는 점입니다. 이 상황은 개인 데이터 삭제 산업의 복잡성과 과제를 부각하고 데이터 브로커의 비즈니스 모델에 대한 윤리적 고려 사항을 제기합니다.

더 보기
(krebsonsecurity.com)
기술

머스크의 DOGE팀: 19세 해커와 대규모 정부 데이터 유출

2025-02-09

Wired는 일론 머스크의 소위 "정부 효율성 부서"(DOGE)에서 일하는 19세 직원이 사이버 범죄 커뮤니티와의 과거 연관성에도 불구하고 민감한 미국 정부 시스템에 대한 접근 권한을 얻었다고 밝혔습니다. 이 십대는 분산된 사이버 범죄 소셜 네트워크인 'The Com'의 전 회원입니다. 트럼프 대통령의 두 번째 취임 이후 DOGE팀은 막대한 양의 개인 정보와 기밀 데이터에 접근하여 미국 재무부, 인사 관리국 등의 데이터베이스를 장악했습니다. 19세인 에드워드 코리스틴은 온라인에서 "Big Balls"로 알려져 있으며, Tesla.Sexy LLC를 설립하고 사이버 범죄와 연관된 ISP인 Packetware를 운영하고 있습니다. 그의 과거 행동은 정부 보안 허가 기준과 전혀 일치하지 않아 심각한 보안 위험과 광범위한 소송으로 이어지고 있습니다.

더 보기
(krebsonsecurity.com)
기술

FBI와 네덜란드 경찰, 파키스탄 기반 대규모 사이버 범죄 서비스 적발

2025-01-31

FBI와 네덜란드 당국은 이번 주 파키스탄을 근거지로 운영되는 대규모 스팸 및 멀웨어 유포 서비스인 'The Manipulators'를 해체했습니다. 이전에도 여러 차례 보도된 이 그룹은 다국적 조직 범죄 집단에 사이버 범죄 도구를 제공해왔습니다. 이번 작전에서는 수십 대의 서버와 도메인이 압수되었고, 수백만 건의 피해자 기록이 발견되었으며, 그중에는 네덜란드 시민의 기록도 최소 10만 건 포함되어 있습니다. 이 서비스는 피싱 키트, 사기 사이트, 이메일 추출기를 판매하여 기업 이메일 유출(BEC) 등의 사기 계획을 용이하게 했으며, 이로 인해 피해 기업들은 막대한 경제적 손실을 입었습니다. 아이러니하게도 'The Manipulators'는 대담한 공개 프로필과 과거 언론 보도에도 불구하고 자체 신원 및 고객 정보 보호에 거의 신경 쓰지 않았고, 이것이 그들의 몰락으로 이어졌습니다. 이는 사이버 범죄에 대한 큰 타격이지만, 서비스 구매자를 추적하기 위한 조사는 계속되고 있습니다.

더 보기
(krebsonsecurity.com)
기술 멀웨어

수년간 발견되지 않은 Mastercard DNS 오류

2025-01-22

보안 연구원 Philippe Caturegli는 Mastercard의 도메인 이름 서버 설정에 약 5년 동안 존재했던 오류를 발견했습니다. 이 잘못된 구성으로 인해 누구든 사용되지 않은 도메인 이름을 등록하여 Mastercard의 인터넷 트래픽을 가로채거나 전환할 수 있었을 가능성이 있습니다. Caturegli는 사이버 범죄자의 악용을 방지하기 위해 300달러를 들여 'akam.ne' 도메인을 등록했습니다. Mastercard는 오류를 인정했지만 실제 보안 위험은 없었다고 주장했습니다. 이 사건은 대기업의 DNS 설정에도 심각한 취약성이 존재할 수 있음을 보여줍니다.

더 보기
(krebsonsecurity.com)
기술 DNS 오류

캐나다 암호화폐 결제 처리업체 Cryptomus, 러시아 제재 회피 지원 의혹

2025-01-22

캐나다에 등록된 금융 회사 Cryptomus가 수십 개의 러시아 암호화폐 거래소와 러시아어 사용 고객을 대상으로 사이버 범죄 서비스를 제공하는 웹사이트의 결제 처리업체로 밝혀졌습니다. 조사 결과 Cryptomus의 등록 주소는 다른 많은 금융 기관과 공유하는 가상 오피스로 드러나면서 대규모 자금 세탁 및 제재 회피에 대한 우려가 제기되고 있습니다. 연구원들은 Cryptomus가 도난당한 계정, 익명 서비스, 공격 인프라를 판매하는 서비스 등 최소 122개의 사이버 범죄 서비스 거래를 처리했다는 사실을 발견했습니다. 이러한 거래는 현재 미국과 기타 서방 국가들로부터 제재를 받고 있는 주요 러시아 은행 계좌와 최종적으로 연결되었습니다. Cryptomus의 실제 운영 상황과 등록 주소의 적법성은 매우 의심스러우며, 암호화폐가 제재 회피를 용이하게 할 수 있다는 점을 보여줍니다.

더 보기
(krebsonsecurity.com)
기술 제재 회피 자금 세탁

해커 뉴스: 악명 높은 보이스 피싱 조직의 내부 작전 공개

2025-01-08

KrebsOnSecurity 기사는 매우 성공적인 보이스 피싱 조직의 내부 작전을 폭로합니다. 이 조직은 Apple과 Google의 합법적인 서비스를 악용하여, 가짜 전화번호, 피싱 이메일, 시스템 메시지 등을 사용해 피해자들을 속입니다. Apple 공식 지원 라인을 이용해 확인 메시지를 보내 신뢰를 얻는 수법도 사용합니다. 조직 내부에는 발신자, 운영자, 자금 인출 담당자, 소유주 등 명확한 역할 분담이 있습니다. 기사는 데이터 유출과 자동화 도구를 사용하여 표적을 선정하는 방법, 내부 갈등과 배신 등도 밝힙니다. 이 사건은 사이버 보안의 중요성을 다시 한번 강조하고, 사이버 범죄 조직의 복잡한 활동 실태를 드러냅니다.

더 보기
(krebsonsecurity.com)
기술 보이스 피싱

AT&T와 Verizon 협박 혐의로 미군 병사 체포

2024-12-31

20세 미국 군인 캐머런 존 와게니우스가 올해 초 AT&T와 Verizon에서 도난당한 고객의 민감한 통화 기록을 판매 및 유출한 사이버 범죄자 'Kiberphant0m' 역할을 한 혐의로 체포 및 기소되었습니다. 한국에 주둔했던 통신 전문가인 와게니우스는 데이터 절도 및 갈취 혐의로 체포된 또 다른 사이버 범죄자 코너 라이리 모카와 연관되어 있습니다. 기소장은 와게니우스가 대통령과 부통령의 통화 기록 유출 위협, Verizon PTT 고객 통화 기록 판매, SIM 스와핑 서비스 제공 등 기밀 통화 기록을 불법적으로 이전한 혐의를 받고 있습니다. 이 사건은 강력한 내부 보안의 필요성을 강조하며 사이버 범죄자 검거에 있어 법 집행 기관의 효율성 향상을 보여줍니다.

더 보기
(krebsonsecurity.com)
기술 사이버 범죄 미군 병사

단 한 번의 클릭으로 50만 달러 손실: 교묘한 암호화폐 피싱 사기가 Google 서비스 악용

2024-12-20

두 명의 피해자가 가짜 Google 계정 복구 메시지를 클릭한 후 약 50만 달러의 암호화폐를 잃었습니다. 사기꾼들은 실제 Google 전화번호를 사용하고, 가짜 Google 보안 이메일을 보내고, 피해자들을 속여 휴대전화의 Google 메시지를 클릭하게 함으로써 Gmail 계정을 장악했습니다. 한 피해자는 암호화폐 지갑의 시드 구문 이미지를 Google 사진에 저장했기 때문에 사기꾼들이 쉽게 자금을 훔칠 수 있었습니다. 이 사건은 Google 인증 시스템의 취약성과 Google 서비스를 악용하는 정교한 피싱 공격을 감행하는 사기꾼들의 교묘함을 보여줍니다.

더 보기
(krebsonsecurity.com)
기술 피싱 암호화폐 보안 Google 인증