[데일리시큐][단독2] “오늘부터 쿼드마이너 소스코드 순차 공개 시작”…나이트스파이어 해킹조직과 데일리시큐 2차 인터뷰 공개

내용 요약

랜섬웨어 조직 나이트스파이어(NightSpire)가 한국 보안솔루션 개발사 쿼드마이너(QuadMiners)를 해킹하고 소스코드를 탈취했다고 주장하며, 쿼드마이너 측의 미온적인 대응에 대한 불만으로 백엔드(API 서버)를 포함한 주요 소스코드를 순차적으로 유출하겠다고 데일리시큐와의 인터뷰에서 밝혔습니다. 이미 프론트엔드 소스코드 일부를 공개하며 압박 수위를 높이고 있습니다.

핵심 포인트

• 나이트스파이어, 쿼드마이너 해킹 및 소스코드 탈취 주장
• 쿼드마이너의 "오래된 테스트 코드"라는 해명에 나이트스파이어 반발
• 나이트스파이어, 금전 요구 및 소스코드 순차적 유출 예고
• 프론트엔드 소스코드 일부 공개로 압박 시작

기술 세부 내용

1️⃣ Ransomware (랜섬웨어)

• 랜섬웨어(Ransomware)는 시스템 접근을 제한하고 데이터를 암호화하여 사용자가 데이터에 접근하지 못하도록 하는 악성 소프트웨어입니다. 공격자는 데이터를 복구하기 위한 대가로 금전(ransom)을 요구합니다.
• 감염 경로는 다양하며, 피싱 이메일 , 악성 웹사이트 ️, 소프트웨어 취약점 등을 통해 시스템에 침투합니다.
• 나이트스파이어와 같이 데이터 유출을 통해 협박하는 경우도 증가하고 있습니다.

2️⃣ Source Code (소스코드)

• 소스 코드(Source Code)는 프로그램을 구성하는 기본적인 명령어들의 집합입니다. 프로그래밍 언어로 작성되어 있으며, 컴퓨터가 이해하고 실행할 수 있는 형태로 변환됩니다.
• 소스코드 유출은 매우 심각한 보안 사고로, 해커가 시스템의 작동 방식을 이해하고 취약점을 악용하여 추가 공격을 수행할 수 있습니다.
• 프론트엔드(Front-end) 소스코드는 사용자 인터페이스(UI)를 구성하는 코드이며, 백엔드(Back-end) 소스코드는 서버 측 로직 및 데이터베이스와의 상호작용을 담당하는 코드입니다.
• API(Application Programming Interface) 서버는 다른 응용 프로그램과 통신하기 위한 인터페이스를 제공하는 서버로, 이 서버의 소스코드 유출은 다른 시스템 감염으로 이어질 수 있습니다.

3️⃣ Data Breach (데이터 유출)

• 데이터 유출(Data Breach)은 허가받지 않은 개인 또는 단체가 시스템에 침투하여 데이터를 탈취하거나 유출하는 사고입니다.
• 데이터 유출은 기업의 재정적 손실 , 평판 손상 , 법적 책임 ⚖️ 등 심각한 결과를 초래할 수 있습니다.
• 이번 사건처럼 랜섬웨어 공격의 일환으로 발생하는 경우가 많으며, 기업들은 강력한 보안 시스템 구축 및 정기적인 보안 교육을 통해 데이터 유출을 예방해야 합니다. ️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166995