(에스케어/뉴스레터)2023 연말 콘텐츠: 멜록스의 부활

2023. 12. 21.

Goodbye 2023 👋

한 해의 마무리인 12월이 다가왔습니다.

올해 초 새로운 다짐과 함께 시작했던 2023년은

어느덧 일주일 만을 남기고 있는데요.

여러분님의 2023년은 어떠셨나요?

...

올 한해 에스케어를 사랑해주셔서 감사드리며

2024년에도 유익한 IT정보를

전달 드릴 수 있도록 하겠습니다

-에스케어 드림-

피드백하기 | 구독하기

센티넬원 연구 이야기

Mallox의 부활, MS-SQL을 악용한 랜섬웨어 공격으로 기업 부담 가중

지난 8월 한 보안연구팀에 따르면 MSSQL (Microsoft SQL)서버에 대한 멜록스 (Mallox) 랜섬웨어 공격이 작년 대비 174% 증가했다고 밝혔습니다.

멜록스 공격 집단은 2021년부터 행해져 왔으며, 대부분 최신 랜섬웨어 공격집단과 마찬가지로 이중갈취를 일삼는다고 합니다.

멜록스, 과연 그들의 공격방식은 어떨까요?

멜록스는 주로 MS-SQL (Microsoft SQL Server) 및 ODBC(Open Database Connectivity) 인터페이스에 중점을 두고 취약하고 공개적으로 노출된 서비스를 활용하여 초기 액세스 권한을 얻습니다.

또한 멜록스 공격집단은 공개적으로 노출돼 있고 취약한 자격 증명을 가진 MSSQL 서버를 손상시켜 네트워크에 침입합니다. 그들이 가장 선호하는 방법은 일반적으로 사용되거나 알려진 비밀번호 목록을 사용하는 사전 기반 무차별 대입 공격입니다. 일단 침입에 성공하면 공격자는 원격 서버에서 추가 스크립트와 최종적으로 맬록스 페이로드를 가져와 시스템에서 실행하는 명령줄 및 파워셸(PowerShell) 스크립트를 실행한다. 여기에는 updt.ps1, system.bat, 및 tzt.exe 파일이 포함됩니다.

최근 멜록스 공격집단은 그 범위를 점차 확대해나가고 있습니다. 한 연구팀에 따르면 2개의 지하 포럼에서 맬록스 그룹이 RaaS (Ransonware-as-a-Service) 프로그램을 준비하고 있으며, 광고를 통해 제휴사를 모색하는 등 활발한 행동을 하고 있는 것으로 드러났습니다.

그들의 공격방식에 대한 자세한 내용을 아래 링크를 통해 확인하시고 사전에 대비하시길 바랍니다.

Mallox 공격 상세 내용 확인하러 가기

페북이 사이버보안..?

메타(Meta), 사이버 보안업계의 대항마 되나

최근 메타(Meta)가 프로젝트를 또 한번 발표했는데요.

바로 '퍼플 라마(Purple Llama)'인데요.

보라색 라마? 정확히 무슨 뜻일까요?

퍼플 라마에서 대해 이해하려면 먼저 ‘라마’가 무엇인지 알아야합니다.

라마 (LlaMA)란 올해 2월 메타(Meta)가 공개한 대규모 인공지능 언어모델(Large Language Model Meta AI)로 텍스트 생성, 대화, 문서 요약, 단백질 구조 예측 등 다양한 복잡한 작업을 수행할 수 있는 인공지능입니다.

특히 이 라마는 오픈AI (OpenAI)의 ChatGPT와 구글의 바드 (BARD)와 달리 오픈소스로 제공됩니다. ‘음? 오픈소스? AI소스를 다 볼 수 있다고??’ 라고 생각하는 분들이 계실 겁니다.

이에 대해 메타 CEO인 마크 저커버그는 “소프트웨어가 개방돼 있으면 더 많은 사람이 빠르게 문제를 찾아내고 식별하고 해결할 수 있어 안전과 보안을 향상시킬 수 있다”고 말했습니다.

즉, ‘AI정보 공유를 저변화하여 궁극적 발전을 꾀함’이라고 해석할 수 있습니다. 하지만 오픈소스 운영 시 2가지의 우려스러운 점들이 있습니다.

자세한 내용은 아래 에스케어 블로그 링크를 통해 확인하세요 😆

메타 관련 블로그 보러가기

해마다 찾아뵙는 에스케어 데이! (●'◡'●)

에스케어 데이 2023 개최

지난 13일 저희 자체 행사인 에스케어 데이가 열렸습니다.

본 행사에선 센티넬원의 EDRㆍXDR, 디셉션(Deception)과

케이토 네트웍스의 SASE 세션을 진행하였습니다.

그 외 럭키드로우 및 만찬자리를 통해

각 벤더분들과 고객들 간 네트워킹 장을 마련할 수 있었습니다.

행사 전반에 대한 자세한 내용은 아래 에스케어 블로그를 통해 확인 바랍니다.

행사 스케치 확인하러가기

📌정부가 예측하는 2024년 사이버 보안 위협 4대 키워드는? 더보기

보안뉴스에서 올해 정부가 예측하는 4대 키워드로 1) SW 공급망 공격, 2)생성형AI 악용한 사이버범죄 가능성 증가, 3) OT/ICS 및 IoT 환경의 보안 위협 증가, 4)정치/사회적 이슈를 악용한 사이버범죄를 꼽았습니다. 이에 대한 정부는 여러 대응 방안에 대해 내놓았고, 이를 심화하여 운영할 계획이라고 밝혔습니다.

📌KISA제안 NFT저작권 보호 표준, 국내 단체표준 제정 더보기

한국인터넷진흥원과 과학기술정보통신부는 안전한 NFT 이용 생태계 마련을 위해 추진한 ‘대체 불가능 토큰(NFT)의 디지털 콘텐츠 저작권 정보 확인 명세’가 제104차 한국정보통신기술협회(TTA) 표준총회에서 국내 정보통신 단체표준으로 제정됐다고 14일 밝혔습니다. 이에 KISA 관계자는 “이번 표준을 통해 누구나 NFT디지털콘텐츠 저작권 정보를 확인할 수 있어 보다 안전한 NFT생태계를 마련할 수 있을 것으로 기대한다”고 밝혔습니다.

📌미국 원자력 연구소, 해킹으로 4만5000명 직원정보 유출 더보기

지난 15일 미국 연방 정부가 운영하는 원자력 연구소 아이다호 국립연구소(INL)가 해킹당해 4만 5000여명의 전현직 직원, 배우자, 가족의 민감한 정보가 유출당했다고 밝혀졌습니다.

레코디드퓨처에 따르면 시즈드섹(SiegedSec)이라는 공격그룹이 해킹하였으며, 유출된 정보들이 INL 소속이라는 사실도 확인됐습니다. 자세한 내용은 더보기란을 참고해주세요.