wonder

스페인 경찰이 400만명의 데이터를 사고 파는 것은 물론 보이스 피싱 + 피싱, 사기까지 저지른 이들의 주요인물 총 34 멤버를 잡았습니다. 나머지 다른 멤버들은 안잡혔고 현재 진행중입니다. 10억원 가량의 현금과 차 등을 압수했습니다. 실제로 30억원 가까이 벌어들여 가상화폐로 돈세탁을 했습니다. 개인의 정보를 사고팔거나 직접 스캠을 저질렀습니다. 택배 문자임을 속이거나, 아들이 납치됐다는 문자를 보내는 등 거의 다했다고 보면됩니다. 금융 사기를 칠 때는 보이스피싱을 하면서 문제가 생겨서 웹사이트를 확인해보라고 한 뒤 피싱 페이지를 만들어 금융정보, 인증 정보들을 모읍니다. 그걸 실제 은행에 입력 후 대출을 공격자들의 계좌로 돈을 환불하도록 하는 수법입니다.

페이스북과 인스타그램에는 police 포털이 있습니다. 내부 인프라시스템 같은건데 내부 직원에게 소셜엔지니어링 을 통해 속인 후 포털 접근 권한이 있는 아이디를 얻습니다. 운영자측에서 글을 삭제하거나 밴하기 위해서 IP, 번호, DM메세지, 이메일, 휴대폰 정보, 삭제된 글 정보 등 유저에 관한 정보를 파악하는 등입니다. 또한 이걸 통해서 괴롭힘을하거나 doxxing 신상털기는 물론, 경찰처럼 유저에게 처벌하는 행동을 취할 수 있습니다. 무엇보다 신상이 털리는게 가장 위험이라고 생각 되구요 공격자는 다크웹에 700불에 제안했고 계정이 하나 더 있는 것으로 보입니다.

국제 범죄 법정이 최근 시스템 공격을 받았다고 전해졌습니다. 이 곳은 국가 안보에 심각한 영향을 미치는 대량학살범, 전쟁, 범죄자를 잡는 곳이고 네델란드에 있습니다. 완전히 타겟된 범죄이며 법원은 공격자가 어떤 그룹에 속해있는지 밝히지 않았습니다. 최근 지속적으로 공격이 들어 오는 와중에 인턴으로 위장한 정보관을 법원에 침투시키려는 시도를 막은 경우가 있습니다.

BlackCat/ALPHV 랜섬웨어 그룹이 Munchkin이라는 새로운 툴을 사용했습니다. SMB나 Common Internet File System(CIFS) 네트워크 공유된 프로토콜을 눈치못채게 암호화합니다. ISO 파일로 된 alpine 리눅스 배포 OS입니다. device에 일단 일차적으로 들어오면 먼치킨을 virtualbox에 넣어서 악성 행위들을 숨길수있습니다. dump 비밀번호나 lateral movement, encryptor payload 생성, 네트워크 컴퓨터에서 실행 등을 위해 스크립트, 도구들이 포함되어있습니다. controller라는 rust 기반 멀웨어를 실행하는데 access token, creds, 인증에 대한 정보를 제공합니다. 그다음 payload를 생성해 encrypt ..

미국 해군 IT 관리자 출신이 5년간의 미국시민 PII(개인정보) 정보를 다크웹에 팔았습니다. 해군 IT 부대에는 정보에 접속할 수 있는 권한이 있었습니다. 처음 9000명의 시민 정보를 1억 6천만원 가량의 돈으로 판매했습니다. 5년간 감옥살이, 그의 공모자는 20년, 2억 5천만원 가량의 벌금을 받았습니다. 이렇게 판매된 정보들은 문서 위조 또는 은행 금융 사기로 공격을 당합니다. 아주 중요한 개인정보들이기 때문에 운전면허증을 만들어 은행에서 본인인증을 대신할 수 있었고, 금융 활동을 하거나 돈을 환불받을 수 있었습니다.

FBI가 성형외과, 회사를 상대로 data breach 협박을 하는 그룹을 조심하라고 경고했습니다. 처음 피싱공격으로 initial access를 시도해 병원 시스템으로 들어간 후 CEO, 환자의 개인정보, medical 정보( ePHI ), 진료사진까지 싹다 DB를 빼옵니다. 랜섬웨어로 시스템 안의 파일자체를 암호화시키는 것이 아니라 개인정보들을 SNS까지 털어가면서 정리한다음에 ( ePHI 등 중요한걸로) 그걸가지고 암호화폐를 줄떄까지 공유하는 것을 멈추지 않겠다고 협박합니다. 마치 몸캠피싱을 하는 것처럼 주변 친구들에게 까지 공개하고, 인터넷 페이지를 만들어 올려놓습니다. 그래서 안좋게 생각했던 점은 병원장 뿐만 아니라 일반 환자에게까지 협박한다는 겁니다. 이러면 모든 사람이 알기 때문에 더 악질인..