[사회] 울고싶다 XXL? 훨씬 더 큰 전세계 2차 컴퓨터 공격, 이미 진행 중


 

 앨퍼베이, 닭 넷 그리고 모네로라는 암호화폐


원문 2017.5.17

 입력 2017.5.18.

 

[시사뷰타임즈] 세계가 울고싶다 악성몸값프로그램 공격으로 휘청대고 있는 가운데, 훨씬 더 클 것으로 생각되는 두 번 째 공격이 이미 진행 중이다. 군용 수준의 사이버 무기의 확산 증식이 디지틀 범죄의 새로운 시대로 안내하는 듯하다.

 

컴퓨터상의 노상강도들이 미국 국가안보국(NSA)의 개발 업적이었고 은밀한 중재자라는 해커들이 4월 풀어놓은 영원한파랑두배의펄서를 또 다시 뿌렸다.

 

프뤂포인트라는 컴퓨터보안회사의 캐페인이라는 별명의 보안언구원은 초기 통계를 보면, 전세계적으로 수천대의 컴퓨터에 영향을 미치고 있는 이번 공격은 울고싶다보다 훨씬 더 대규모일 것으로 생각되는데: 이번 공격이 기존의 똑같은 취약점을 통해 장차 다른 악성프로그램(울고싶다 포함)에의 감염을 예방하기 위한 SMB 통신망을 정지시켜버렸기 때문인데, 이번 공격은 지난 주 울고싶다에의 감염을 제한했을 수도 있다고 말했다.

 

이번 공격은 두 가지의 개발물을 사용하여 현지 기업들과 무선 통신망에 암호화된화폐 매립도구인 아딜쿠즈를 설치했지만, 묘하게도, 울고싶다의 확산을 사실상 늦추는데 도움을 준 것일 수도 있다.

 

하지만, “당신의 독을 집어라는 명백한 사례에서, 아딜쿠즈 매립도구는 암호화된화폐를 추출하면서 극적으로 컴퓨터와 서버들의 속도를 늦추었지만 울고싶다처럼 사용자들이 컴퓨터나 자료에 접근을 못하도록 막지는 않았다.

 

프뤂포인트의 연구원들은 아딜쿠즈 공격이 일찌감치 424일 시작된 것일 수도 있지만 울고싶다 악성몸값프로그램 공격에 따른 강한 충격과 흥분 때문에 부각되지 않은 것이었던 듯 하다고 추정한다.

 

이번 공격은 이딜쿠즈 맹립도구를 설치할 수 있을 정도로 인터넷을 취약하게 만드는 다수의 개인 컴퓨터 서버에서 비롯된 것이다.

 

악성프로그램 감염은 다음과 같이 발생한다:

 

영원한파랑은 대상으로 잡은 컴퓨터를 두배의펄서로 감염시킨다. 그리고 나서 두배의펄서는 감염된 컴퓨터에 아딜쿠즈를 내려받아 가동시킨다.

 

이제 아딜쿠즈는 대상으로 잡은 컴퓨터에 존재하는 기존 아딜쿠즈판을 정지시키며 한편으로는 다른 컴퓨터와 소통할 수 있게 하는 SMB 통신망을 막아 버림으로써, 자신의 작동을 어지럽힐 수 있는 그 어떤 다른 악성프로그램에도 감염되지 못하도록 한다.

 

일단 감염의 문이 활짝 열려있고 감지될 위험이 최소화되면, 아딜쿠즈는 매립을 위한 도구들 즉, 암호화된하폐 매립도구 자체와 다양한 청소도구 등을 내려 받아 자신의 활동을 위장한다.

 

암호화된화폐라는 용어가 대표적으로 빝코인과 관계있는 것이지만, 아딜쿠즈는 모네로(이침성교시간)’이라는 빝코인과 유사하지만 더욱 어렵게 암호화된 화폐를 심어놓는다. 모네로는 앨퍼베이 시장닭 웹에서 채택된 뒤 최근 사용빈도가 꽤 상승했다.

 

[시사뷰타임즈 주]

앨퍼베이 시장: 앨퍼베이 시장은 토어(Tor) 통신망 상에 있는 온라인 상의 닭 웹이다. 201411월 가설립했지만 공식적으로는 20141022일 문늘 열었다. 시작한 지 90일 만에 가입자가 14,000명이 었으며 꾸준히 성장하고 있다.

닭 웹(darknet): 기존의 포털 검색 도구로는 접근이 불가능한 것이며 월드와이드 웹의 일종으로 분류되며 주로 범죄에 활용된다.

 

다른 암호화된회폐들과 마찬가지로, 모네로는 디지틀 매립의 과정을 거치며 자가확산을 통해 시장 한도액을 정한 상태로 확대된다. 현재 환율로 1 모네로는 대략 27달러에 해당된다.

 

프뤂포이트사는 연구하는 동안, 컴퓨터를 정지시키기에 앞서, 각각 7천 달러, 14,000달러 그리고 22,000달러를 요구하는 세 개의 웹 주소를 밝혀냈다.

 

자신들의 발자취를 가리기 위해, 공격 뒤에 누가 도시리고 잇건 그들은 정기적으로 온라인 지불 주소를 바꿔가면서 너무 지나치게 주목받는 것을 피한다.

 

울고싶다의 공격 사례에서와 마찬가지로, 해커들은 미국 국가안보국이 마이크로솦트사의 유산인 운영체제로 만든 무기화된 개발품을 이용하여 악성프로그램으로 전세계 컴퓨터 수십만대를 감염시켰다. 은밀한중재자라는 해커들이 미 국가안보국의 개발품을 누출시킨 이래, 두 가지의 유명한 공격을 해왔는데 차후 더 많은 공격이 예상된다.


WannaCry XXL? 2nd even bigger global cyber attack already underway

 

Published time: 17 May, 2017 20:57

© Silas Stein / DPA / Global Look Press

 

As the world reels from the WannaCry ransomware attack, it’s now emerged that a second, potentially larger attack, is already under way. It seems the widespread proliferation of military-grade cyberweapons has ushered in a new era of digital crime.

 

Cyber bandits have again deployed both the EternalBlue and DoublePulsar exploits developed and used by the NSA which were released by the ShadowBrokers hackers back in April.

 

“Initial statistics suggest that this attack may be larger in scale than WannaCry, affecting hundreds of thousands of PCs and servers worldwide: because this attack shuts down SMB networking to prevent further infections with other malware (including the WannaCry worm) via that same vulnerability, it may have in fact limited the spread of last week's WannaCry infection,” wrote a security researcher who goes by the alias Kafeine at cybersecurity company Proofpoint.

 

This latest attack uses the two exploits to install the cryptocurrency miner Adylkuzz over corporate Local Area and wireless networks but, rather curiously, may actually have helped slow the spread of WannaCry.

 

However, in an apparent case of “picking your poison,” the Adylkuzz miner dramatically slows PC and server performance as it extracts cryptocurrency but it does not lock users out of their machines and data, as WannaCry did.

 

Researchers at Proofpoint estimate that the Adylkuzz attack may have begun as early as April 24 but was subsequently overshadowed in the hysteria that followed the WannaCry ransomware attacks.

 

The attack is launched from multiple virtual private servers which scour the internet for vulnerabilities to install the Adylkuzz miner.

 

The malware infection occurs as follows:

 

The EternalBlue exploit opens the door for infection with DoublePulsar on a target machine. DoublePulsar then downloads and runs Adylkuzz on the computer.

 

Adylkuzz then stops any preexisting versions of itself on a target machine, while also blocking SMB network communications with other machines to prevent any further malware infections from disrupting its operations. It initially prevents cybersecurity professionals from identifying that there is a problem.

 

Once the door has been held open and detection risks have been minimized, Adylkuzz then downloads mining instructions, the cryptocurrency miner itself and a variety of cleanup tools to mask its activities.

 

While the term cryptocurrency is typically associated with Bitcoin, Adylkuzz actually mines Monero, a similar but more heavily encrypted digital currency. Monero recently saw a significant uptick in usage after it was adopted in the AlphaBay market on the Dark Web.

 

As with other cryptocurrencies, Monero expands in market cap through self-proliferation via digital mining. One monero is roughly equivalent to $27 at current exchange rates.

 

During its research, Proofpoint identified three addresses which had already generated $7,000, $14,000 and $22,000 respectively, before being shut down.

 

To cover their tracks, whoever is behind the attack regularly changes the online payment address to avoid attracting too much attention.

 

As in the case of the WannaCry attack, hackers have leveraged the NSA’s weaponized exploits of legacy Microsoft operating systems to infect hundreds of thousands of machines worldwide with malware. Since the Shadow Brokers’ leak of these NSA exploits there have been two high profile attacks with many more expected in the future.

 

[기사/사진: RT]


 

[이 게시물은 SVT님에 의해 2017-05-21 13:30:24 [ TOP ISSUE ]에서 이동 됨]

Comment



번호 제   목 글쓴이 날짜 조회
88 [문화] quantum computing SVT 21-09-30 1276
87 [문화] Google을 켰는데, MS Bing이? Bing, 이렇게 지우면 확실! SVT 21-08-14 647
86 [문화] 우리의 신상정보: 사회연결망서 이렇게 털리고 있다 SVT 21-07-18 1389
85 [사회] URL 단축 서비스 Bitly 사용하는 방법. 한글로 된 짧은 링크 만들기. 나만의 URL (2020) SVT 21-05-02 2576
84 [문화] [Microsoft Azure] 클라우드 컴퓨팅이란? SVT 21-04-11 1337
83 [사회] 애플, 맥 랩탑 컴: 거의 30만대, 수수께끼 악성 프로그램에 감염 SVT 21-02-22 2155
82 [사회] 슈퍼마이크로(Supermicro), 시스템 플랫폼 채택 가속화 SVT 21-02-21 997
81 [경제] 세계에서 가장 차가운 양자 컴퓨터: 왜 필요할까? SVT 20-08-10 2672
80 [경제] 수퍼마이크로, 4 소켓 서버 출시 SVT 20-06-20 1100
79 [사회] 실리콘라인, HDMI 2.1 능동형 광케이블 모듈 샘플링 프로그램 시작 SVT 20-06-10 494
78 [경제] Microland의 IIoT 기술, PTC 글로벌 시스템 통합자 지위 획득 SVT 20-06-10 318
77 [사회] 싸이클로니스 백업(Cyclonis Backup), 랜섬웨어로부터 데이터 보호-안전하게 백업 SVT 20-03-28 1024
76 [사회] IEEE, 미출간 연구 자료를 위한 새로운 프리프린트 서버 테크알지브™ 출범 SVT 20-01-30 1041
75 [사회] [완전 악질] 은밀히 당신 컴에 침투하는 mapsgalaxy 툴바 SVT 17-08-08 29838
74 [사회] ‘울고싶다’ 사이버 공격 막은 해커, 보석금 3만 불 선고 받아 SVT 17-08-06 994
73 은밀한 중재자들, 울고싶다 만들도록 도운 뒤 도박 돈 많이 거는 자 및 정부들에 비밀 제공 SVT 17-05-31 4653
72 [사회] 울고싶다 XXL? 훨씬 더 큰 전세계 2차 컴퓨터 공격, 이미 진행 중 SVT 17-05-18 2928
71 [사회] '몸값악성프로그램' 확산: 韓 9곳 등 155개국 컴퓨터 20만대 이상 감염 SVT 17-05-15 940
70 [사회] 전세계적 ‘몸값’ 공격, 보안 블로거가 ‘우연히’ 중지시켜 SVT 17-05-14 1216
69 [사회] 울고싶지 않다? 몸값악성프로그램 관련 5가지 쉬운 조언 SVT 17-05-13 1648
68 [국제] 美 NSA 개발: 엄청 심각한 몸값악성프로그램, 99개국 컴퓨터 덮쳐 SVT 17-05-13 1088
67 [사회] 프락시와 캐쉬 SVT 17-05-08 1654
66 Invalid variant operation. SVT 16-08-30 11014
65 [사회] 분명히 ‘컴퓨터 끄기‘를 눌렀는데 계속 다시 부팅될 때 SVT 16-08-09 2881
64 [사회] 1.9요금 2.5요금, 해지방어...인터넷 휴대전화 싸게 사는 방법 SVT 16-07-03 2328
63 [사회] 컴퓨터 냉각 바람개비 + 자석 = 독자적 회전 SVT 16-07-03 2026
62 MSVCR71.dll을(를) 찾을 수 없으므로 응용 프로그램을 시작하지 못했습니다. SVT 16-02-01 5965
61 [왕짜증] 지정한 홈페이지가 컴을 새로 켤 때마다 바뀔 때 SVT 16-01-16 2590
60 [모든 악성프로그램의 원흉 filejo] 이렇게 제거하면 된다 SVT 16-01-07 5089
59 골아픈 다음의 오류창이 뜰 때 SVT 15-12-05 3076
123

[ 시사 View 社說 ]

‘유명무실’ 대명… 원본 출처: 중앙일보 입력 2022.1.15. [시사뷰타임즈] 대선 후보가 대선에서 이... 더보기

[BTI] 베스트 번역·통역

[BTI] 베스트 번역·통역원은 어떤 곳인가? ◇ 영어전문업체 [영작·한역·통역] <시사뷰타임즈> 우측 상단에 베스트 번역·통역 안... 더보기

[ 시사뷰타임즈 영상 ]

열차 노린 도적들: UPS, FedEz 그리고 어매전 등의 물품들 LA 철로에 널브러져 [BBC 제공 영상으로 보기]입력 2022.1.15.BBC 원문 2022.1.15 [시사뷰타임즈] 로스 엔절러스의 한 ... 더보기

[지카 바이러스]

지카 바이러스: 인도 캄푸르 시, 89명 감염자 신고 뒤 경보 모기가 원인인 지카 바이러스는 어린이들의 뇌를 축소시킨다. 입력 2021.11.8.BBC 원문 1시간 ... 더보기

[SVT 영어회화]

[POP 영어 27] Led Zeppelin - Ramble on Led Zeppelin - Ramble On (Official Audio)[들으면서 가사 보기] Leaves are falling all aroundIt's time I was on my... 더보기

[역사 속의 오늘]

[인사말씀] 그동안 오늘의 역사를 읽어주신 독자 여러분 감사합니다! 2015년 첫눈 풍경. 아직 열린감을 따지도 않았는데 감과 나뭇가지 위에 눈이 쌓여있다 <시... 더보기

[시사뷰 클릭 베스트]

독자분들께 말씀드립니다 ‘시사뷰타임즈 클릭 베스트’는 조횟수가 1천이 넘는 기사 또는 글을 올려놓는 곳입니다... 더보기

[ 세계의 독재자들 ]

후안 도밍고 페론 (Juan Domingo Perón; 1946.6.4.–1955.9.21; 알젠티나) 후안 도밍고 페론 (스페인어: Juan Domingo Perón, 1895년 10월 8일 ~ 1974년 7월 1일) 은 알젠티나 (... 더보기

[건강 Health ]

N95로 갈 준비 되셨는가? 자신에 딱 맞는 고품질 마스크 고르는 법 NIOSH 승인 N95 마스크는 코로나바이러스의 아머크런 변종 전파를 막기 위해 추천되는 것이... 더보기

[ 전국 맛집 기행 ]

[복수한우날고기] 한우우거지국밥, 선지국밥 모두 3,500원? 위치: 대전광역시 중구 태평로 120(테평동 375-8) 입력 2020.6.3. [시사뷰타임즈] 이곳은 이미 ‘... 더보기

[고사성어]

박찬종의 격화소양 (隔靴搔癢) 입력 2019.6.5. [시사뷰타임즈] ‘강적들’이라는 프로그램에 출연한, 박찬종, 이재오는 ‘보... 더보기

[SVT 촛불문화제 보도물]

공공기관을 국민의 품으로! 민영화반대, 민주수호 범국민 촛불 http://wjsfree.tistory.com/75 March 22, 2014 Pan-Citizen Action Day Park Geun-hye who was illegally elected take respons... 더보기

[터져나오는 시국선언!]

[역대 대통령 개관]

박정희-1 한국:새로운 위험 요소들 이란 제목의 타임지 박정희(朴正熙, 1917년 11월 14일(음력 9월 30일)... 더보기

[역대 정당 개관]

민주당의 역사 출처 1987년 대통령선거 직전 김대중의 대통령후보 출마를 위해 창당된 평화민주당(平和民... 더보기

[SVT 컴퓨터문제 해결]

quantum computing 출처- QUANTAMAGAZINE ※ 양자 계산 (quantum computing): 원자의 집합을 기억 소자로 간주하여 원자... 더보기

[18대 대선 부정선거실체]

'제18대 대선 선거무효소송인단, 부정선거 관련 책 발간 (광고) 『제18대 대통령 부정선거 전자개표기 미분류표 집계 총람』책을 냈습니다! 안녕하... 더보기