[데일리시큐][단독3]쿼드마이너 “영향 없다” vs 나이트스파이어 해커조직 “내일도 공개”…양측 입장 첨예하게 대립

내용 요약

랜섬웨어 조직 나이트스파이어(NightSpire)가 네트워크 보안 솔루션 업체 쿼드마이너(Quad Miners)의 네트워크블랙박스(NetworkBlackBox) 소스코드를 탈취하고 2024년 매출의 7%를 요구하는 사건이 발생했습니다. 나이트스파이어는 쿼드마이너의 GitHub 저장소에 루트 권한으로 접근하여 소스코드를 탈취했다고 주장하며, 이를 증명하기 위해 일부 소스코드와 디렉터리 구조를 공개했습니다.

핵심 포인트

• 나이트스파이어, 쿼드마이너의 NetworkBlackBox 소스코드 탈취
• 2024년 매출의 7% 금액 요구
• GitHub 저장소 루트 권한 탈취 주장
• 소스코드 및 디렉터리 구조 일부 공개

기술 세부 내용

1️⃣ NetworkBlackBox

• 네트워크 상의 모든 트래픽을 수집하고 분석하여 보안 위협을 탐지하고 대응하는 네트워크 보안 솔루션입니다. ️
• NetworkBlackBox는 침입 탐지, 침입 방지, 악성코드 탐지, 취약점 분석 등 다양한 보안 기능을 제공합니다.
• 기업 및 기관의 네트워크 보안 강화를 위해 사용됩니다.

2️⃣ GitHub

• 소프트웨어 개발을 위한 분산 버전 관리 시스템인 Git을 사용하는 웹 기반 호스팅 서비스입니다.
• 개발자들이 코드를 저장하고, 버전 관리를 하고, 협업하여 프로젝트를 진행할 수 있는 플랫폼을 제공합니다. ‍‍
• 오픈소스 프로젝트부터 개인 프로젝트, 기업 프로젝트까지 다양한 규모의 프로젝트에서 활용됩니다.

3️⃣ 루트 권한 (Root Privilege)

• 시스템에 대한 모든 권한을 가진 최고 관리자 계정의 권한입니다.
• 루트 권한을 가진 사용자는 시스템 파일 수정, 프로그램 설치 및 삭제, 사용자 계정 관리 등 모든 작업을 수행할 수 있습니다.
• 루트 권한 탈취는 시스템 전체에 대한 제어권을 넘겨주는 심각한 보안 위협입니다.

4️⃣ 랜섬웨어 (Ransomware)

• 시스템을 잠그거나 데이터를 암호화하여 사용자가 접근할 수 없도록 만든 후, 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어입니다.
• 랜섬웨어 공격은 기업과 개인에게 심각한 재정적 손실과 데이터 손실을 초래할 수 있습니다.
• 나이트스파이어와 같은 랜섬웨어 조직은 지속적으로 새로운 공격 기법을 개발하고 있으며, 보안 위협으로 간주됩니다.

5️⃣ 소스코드 (Source Code)

• 소프트웨어를 구성하는 프로그래밍 언어로 작성된 명령어들의 집합입니다.
• 소스코드는 소프트웨어의 동작 방식을 정의하고, 개발자가 소프트웨어를 수정하고 개선하는 데 사용됩니다.
• 소스코드 유출은 소프트웨어의 취약점을 악용한 공격에 악용될 수 있으므로 심각한 보안 위협입니다. ⚠️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167066