버그 파인더 회사 노리는 게 더 쉽다.- 보안기사 읽기 1주차 4일

Rollbar 는 소프트웨어 버그를 찾아주는 버그 디버깅 사업을 운영하는데

공격자들은 취약점을 직접 찾지 않고 이 회사를 노렸습니다.

이런 보안 회사들을 노리는 게 더 쉬운 방법일 수 있겠습니다.

 

보안 회사나 디버깅 회사라고 하면 우리를 노리진 않겠지 하는 마음을 가지고 있어서 오히려 자신은 보안에 신경쓰지 못하고, 더 뚫기 쉬운 경우도 있습니다.

 

공격자들은 compute resource를 먼저 접근하는데, 권한이 없자 데이터서버에 접근했고

cloud 접근 creds를 찾거나 암호화폐 지갑을 찾으려고 노력했습니다.

더 깊은 접근을 위해서입니다.

 

8월 9일부터 3일 동안 access를 얻은 뒤

사용자의 정보(이메일, 주소 등)과 환경설정을 수집했습니다.

개개인의 project access token을 얻어 더 많은 정보를 얻습니다.

 

 

rollbar은 데이터서버 log를 보고 그제서야 알았습니다.