보안이슈

[데일리시큐][단독] 해커조직 “보안기업 쿼드마이너 내부 개발자 맥북 해킹해 최신 소스코드 탈취” 주장…파장 클 듯…데일리시큐와 해커간 이메일 인터뷰 내용 공개

레부긔 2025. 6. 13. 16:02
728x90
반응형

내용 요약

랜섬웨어 조직 NightSpire가 한국 보안 기업 QuadMiners의 네트워크 블랙박스 제품 'NetworkBlackBox'의 최신 소스코드를 유출했다고 주장하며 금전 협상을 시도 중입니다. 쿼드마이너 측은 협상에 응하지 않고 있으며, NightSpire는 소스코드 전체 공개를 예고했습니다. 이 사건은 파일 암호화 대신 개발자 기기를 통해 직접 소스코드를 탈취한 방식으로 이루어졌습니다.

핵심 포인트

  • NightSpire, QuadMiners의 NetworkBlackBox 최신 소스코드 유출 주장
  • 파일 암호화 없이 개발자 기기 해킹으로 소스코드 탈취
  • NightSpire, 금전 협상 시도, 쿼드마이너 측 협상 거부
  • 소스코드 전체 공개 예고
  • 국내외 NetworkBlackBox 사용 기업 보안 위협 우려

기술 세부 내용

1️⃣ Ransomware (랜섬웨어)

  • 랜섬웨어(Ransomware)는 시스템 접근을 제한하고 데이터를 암호화하여 사용자가 데이터에 접근할 수 없도록 만드는 악성 소프트웨어입니다.
  • 공격자는 데이터를 복호화하고 시스템 접근 권한을 되찾는 대가로 금전(ransom)을 요구합니다.
  • NightSpire와 같이 랜섬웨어 공격 그룹은 데이터 유출을 무기로 협박하여 기업으로부터 금전을 갈취하는 경우가 많습니다.

2️⃣ Source Code Leak (소스 코드 유출)

  • 소스 코드(Source Code)는 소프트웨어를 구성하는 기본적인 명령어들의 집합입니다.
  • 소스 코드 유출은 해커들에게 소프트웨어의 작동 방식, 취약점 등 중요 정보를 노출시키는 심각한 보안 사고입니다.
  • 이 경우, 해커들은 유출된 소스 코드를 분석하여 해당 소프트웨어의 취약점을 악용하고, 악성코드를 제작하거나 시스템 공격을 감행할 수 있습니다. ⚔️
  • NetworkBlackBox와 같은 보안 제품의 소스 코드 유출은 특히 위험합니다. 해커들이 이를 악용하여 다른 시스템을 공격하는 데 사용할 수 있기 때문입니다.

3️⃣ NetworkBlackBox (네트워크 블랙박스)

  • QuadMiners에서 개발한 네트워크 보안 솔루션으로, 네트워크 트래픽을 모니터링하고 분석하여 보안 위협을 탐지하고 대응하는 기능을 제공합니다. ️
  • 소스 코드 유출 시, 공격자는 NetworkBlackBox의 탐지 메커니즘을 우회하거나 시스템 자체를 공격하는 방법을 찾을 수 있습니다.
  • 이는 NetworkBlackBox를 사용하는 모든 기업들에게 심각한 보안 위협을 초래할 수 있습니다. ⚠️

4️⃣ Device Hacking (기기 해킹)

  • 이번 공격에서 NightSpire는 파일 암호화 대신 개발자의 기기를 직접 해킹하여 소스 코드를 탈취했습니다. ‍
  • 이는 일반적인 랜섬웨어 공격과 다른 방식으로, 내부 시스템에 대한 접근 권한을 획득하여 중요 정보를 탈취하는 고도화된 공격 기법입니다.
  • 개발자 기기는 기업의 중요 정보에 대한 접근 권한을 가지고 있는 경우가 많기 때문에, 이러한 기기를 노리는 공격은 매우 위험합니다. ☠️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166946

728x90
반응형
댓글수1