팔로알토 네트웍스, 기업 정보를 노리는 신종 사이버 공격 수법 공개

- 팔로알토 네트웍스 보안 정보 팀인 '유닛 42 (Unit 42)', '419 진화' 보고서 발표

- 나이지리아 해커들이 기업의 주요 업무 데이터를 빼내가기 위해 전문화된 사이버 공격(공격 코드명: 실버 스페니얼)  진행

- 실버 스페니얼과 같은 진화된 사이버 공격, 보안 기술을 우회하도록 설계되어 전통적인 안티바이러스 프로그램이나 기존 방화벽으로 탐지 불가능

- 팔로알토 네트웍스, 실버 스페니얼 공격자에 의해 도난 당한 데이터 확인 및 암호 해독, 디코딩 명령, 제어 트래픽 가능한 무료 사이버 공격 대응 솔루션 발표

SANTA CLARA, California, 2014년 7월 22일 /PRNewswire/ -- 글로벌 네트워크 보안 분야 선도 기업인 팔로알토 네트웍스(지사장 박희범, Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com/ )는 오늘, 나이지리아에 근거지로 둔 기업 대상의 신종 사이버 공격 수법을 공개했다.

Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

팔로알토 네트웍스 보안 정보 팀인 '유닛 42 (Unit 42)'는 오늘 발표한 '419 진화(419 Evolution)'라는 보고서를 통해, 아프리카 나이지리아에 근거지를 둔 해커들이 기업의 주요 업무 데이터를 빼내가기 위해 거대 범죄조직이나 첩보단체들이 사용하는 것과 동일한 전문 사이버 공격 도구와 수법들을 이용하고 있다고 밝혔다.

나이지리아 해커들은 '419 피싱 사기 (419 Phishing Scams)'를 통해 복권 당첨이나 상금 획득, 또는 은퇴한 정부 관료나 작고한 재력가가 남긴 상당한 액수의 돈을 증여 받을 수 있다는 허위내용으로 사용자를 현혹하는 스팸 메일을 발송하여, 개인 사용자의 신용카드 및 개인 정보를 빼내는 것으로 그간 악명을 떨쳐왔다. 해커들의 이러한 사기 수법은 계속 진화되고, 공격 대상이 계속 확대되어 왔다.

팔로알토 네트웍스 연구원들은 클라우드 상의 샌드박스(알려지지 않거나 의심스러운 파일을 격리하여 감염여부 확인) 환경에서 'APT(지능형 지속 위협)' 대응 솔루션인 '와일드파이어(WildFire)'를 사용하여 악성코드를 실시간으로 탐지하였으며, 코드명 '실버 스페니얼(Silver Spaniel: 은색 발바리 개)'로 명명된 사이버 공격 기술을 밝혀냈다.  

진화된 '419 피싱 사기'의 주요 내용은 다음과 같다:

• 나이지리아 해커들이 사용하는 기법은 지하 경로를 통해 싼값에 유통되고 있는 원격관리 툴인 RAT(RAT: Remote Administration Tools)로, 여기에는 감염된 시스템 전반을 완벽하게 컨트롤할 수 있도록 해주는 NetWire와 같은 상용화된 RAT들이 포함된다. RAT는 사용자의 컴퓨터를 '서버'로 삼아 외부에서 '클라이언트'로 접속, 원격으로 조종할 수 있도록 하는 악성코드로서 적법한 상용 프로그램을 불법적 의도로 사용하거나 변형시킨다.
• 과거에는 실버 스페니얼(Silver Spaniel)과 유사한 사이버 공격이 동유럽 또는 적대적인 첩보 단체들을 대상으로 자행되었으나 현재는 그 공격 대상이 일반 기업으로 넓고 빠르게 확대되고 있다. 그러나 전세계의 일반 기업들은 나이지리아에서 오는 이러한 스팸 공격에 대한 대응 방안이 마련되어 있지 못한 실정이다. 
•  실버 스페니얼과 같이 진화되고 있는 사이버 공격은 기존 악성코드 탐지 보안 기술을 우회하도록 설계되어 전통적인 안티바이러스 프로그램이나 기존 방화벽으로는 대응이 불가능하다.

팔로알토 네트웍스는 해커들의 원격 관리 툴인 NetWire RAT로 인한 공격에 대응하기 위하여, 실버 스페니얼 공격자에 의해 도난 당한 데이터가 무엇인지 알려주고, 암호 해독, 디코딩 명령, 제어 트래픽이 가능한 무료 사이버 공격 대응 솔루션을 발표했다. 이 솔루션은 다음 사이트에서 바로 다운받아 사용할 수 있다. https://github.com/pan-unit42/public_tools.

팔로알토 네트웍스 유닛42 보안 정보팀의 라이언 올슨(Ryan Olson) 총괄 이사는 "실버 스페니얼을 비롯한 나이지리아 발 멀웨어 공격들은 기법과 전개 방식이 모두 비슷하다. 고도의 기술력을 갖추고 있지는 않으나, 공격 대상이 개인에 국한됐던 것이 기업으로까지 확대됨으로써, 사이버 공격의 위험성이 증가하고 있다"고 말했다.

팔로알토 네트웍스의 보안 정보팀 '유닛 42', 혁신적인 보안 위협 정보 분석의 새시대 열어

팔로알토 네트웍스의 보안 정보 팀인 '유닛42'는 전문적인 사이버 보안 연구원 및 업계 전문가들로 구성되어 있다. 유닛 42는 최신 보안위협 정보를 수집하고 조사, 분석하여 팔로알토 네트웍스의 고객과 파트너, 업계 관계자들과 공유함으로써 조직의 보안 역량을 크게 강화시키고 있다. 

유닛42는 공격 발원지에 대한 주요 정보(컨텍스트)는 물론, 공격의 기술적인 면을 중점적으로 분석함으로써 CEO에서부터 보안 담당자들에 이르기까지 모든 기업 구성원들이 누가, 왜 사이버 공격을 자행하고 있는지 쉽게 이해할 수 있도록 구체적인 정보를 제공한다. .

기타 정보:

• 유닛 42 최신 보고서 '419 Evolution' 다운로드 링크: http://connect.paloaltonetworks.com/adversary-report
• 유닛 42 홈페이지(https://www.paloaltonetworks.com/threat-research.html) 및 Unit 42 블로그 최신 자료 (http://researchcenter.paloaltonetworks.com/unit42)
• 싱가포르에서 오는 8월 5-8일 개최되는 글로벌 보안 컨퍼런스인 'Black Hat USA 2014(http://connect.paloaltonetworks.com/blackhat2014)'의 팔로알토 네트웍스 부스(#227)에서 유닛 42의 보안위협 정보 전문가들과 만나 논의도 가능하다.

팔로알토 네트웍스(Palo Alto Networks®) 소개

팔로알토 네트웍스는 전세계 수천여 기업, 공공기관, 통신사업자 네트워크를 신종 사이버 공격으로부터 방어함으로써 사이버 보안의 새 시대를 선도해 나가고 있다. 기존의 단편적인 보안 제품들과 달리, 팔로알토의 보안 플랫폼은 유기적이고 능동적인 대응체계를 통해 안전한 비즈니스 운영을 지원하고, 다이나믹한 컴퓨팅 환경 하에서 애플리케이션, 사용자, 컨텐츠를 보호한다. 보다 자세한 정보는 www.paloaltonetworks.com에서 확인할 수 있다.