Hackers

• 북한 연계 해커들이 Kelp DAO에서 2억 9천만 달러 규모의 가상자산을 탈취했으며, 이는 올해 최대 규모의 디지털 자산 해킹 사건으로 블록체인 플랫폼에 대한 지속적인 위협을 보여주었습니다. • 이번 공격은 탈중앙화 금융(DeFi) 인프라의 취약점과 가상자산을 노리는 국가 지원 사이버 범죄 운영의 정교함을 여실히 드러냈습니다. • 보안 전문가들은 전 세계의 고가치 가상자산 보유고를 노리는 범죄 집단과 국가 행위자 간의 협력이 더욱 확대되고 있다고 경고하고 있습니다.

• 전문가들은 해커가 사용자를 '가짜 사이트로 유도'할 수 있으므로, 라우터를 최신 상태로 유지하고 비정상적인 활동이 있는지 확인하는 것이 중요하다고 강조했습니다. • 영국 사이버 보안국은 러시아 해커들이 스파이 활동을 위한 정보 수집 목적으로 시중에서 흔히 판매되는 인터넷 라우터의 취약점을 악용하고 있다고 밝혔습니다. • 서레이 대학교의 Alan Woodward 교수는 이번 해킹을 통해 공격자가 사용자의 인증 정보를 획득하고, 가짜 사이트로 리다이렉트시키며, 잠재적으로 전화기나 PC 등 홈 네트워크 내의 다른 기기에 접근할 수 있다고 설명했습니다.

• 이란 지지 그룹인 Handala는 미국이 이란 초등학생들을 살해한 공습을 가한 것에 대한 보복으로 미시간 소재 의료 기술 기업인 Stryker를 해킹했다고 주장했습니다. • DigiCert는 약 50개의 이란 연계 그룹이 주로 미국과 이스라엘 기업을 대상으로 약 5,800건의 사이버 공격을 수행한 것을 추적했습니다. • 공격 방식에는 이란의 이스라엘 미사일 공격 당시 Android 기기에 가짜 방공호 앱을 통해 스파이웨어를 유포하여 카메라, 위치 정보 및 데이터에 접근한 사례가 포함되었습니다.

• 이란 연계 해커들이 미국과 이란 간의 긴장이 고조되는 가운데, 사이버 보복 작전의 일환으로 보이는 FBI 국장 Kash Patel의 개인 메시지와 사진을 게시했습니다. • 이번 침해 사고는 중동 갈등이 심화되는 상황에서 미국 정보 기관의 고위 지도부를 겨냥한 중대한 보안 사고입니다. • 이번 사건은 증가하는 사이버 위협과 미국 정부 보안 시스템을 뚫을 수 있는 이란의 능력을 여실히 보여줍니다.

• Handala Hack Team은 2010년에서 2019년 사이의 Kash Patel의 편지함에서 추출한 300통 이상의 이메일을 게시했다. • 이란 연계 해커들이 FBI 국장 Kash Patel의 개인 이메일 계정에 침입하여 그의 사진과 기타 문서들을 인터넷에 공개했다고 해커들과 FBI가 금요일에 밝혔다. • 해커 그룹 Handala Hack Team은 자신들의 웹사이트에서 Patel이 "이제 성공적으로 해킹된 피해자 명단에 이름을 올리게 될 것"이라고 말했다. 해커들은 Patel이 시가 향을 맡고 피우는 모습, 골동품 컨버터블을 타고 있는 모습, 그리고 커다란 럼주 병을 든 채 거울 셀카를 찍으며 익살스러운 표정을 짓는 모습이 담긴 일련의 개인 사진들을 공개했다.

• 지난주 이란 연계 해커들이 미국 의료 기술 기업인 Stryker를 대상으로 사이버 공격을 수행했으며, 이는 국가 핵심 인프라에 대한 현대적 사이버 보안 위협을 드러냈습니다. • 이번 사건은 국가 주도 해킹 조직에 노출된 미국 의료 부문의 취약성에 대해 경종을 울리는 계기가 되었습니다. • 의료 기술 분야의 주요 기업인 Stryker가 겪은 이번 서비스 중단 사태는 지정학적 사이버 작전으로 인한 리스크가 고조되고 있음을 보여줍니다.