가상 범죄, 워드라이빙, SEO 중독, QR 코드 사기, & 메타 - SWN 162
표지
- 보안 주간 뉴스 - 에피소드 162
- 2021년 10월 24일 기준
- 가상 범죄 전쟁, 이란 SEO QR 코드 공격, Avast, CESA, Windows 11 및 'Zuck Strikes Back'
기사
🔒 가상 범죄: 이란의 SEO QR 코드 공격에 대응하자
이란은 연료 스테이션 전체가 닫힌 사이버 공격에 힘들고 있습니다. 이 공격으로 인해 이란 국민이 연료 할인 카드를 사용할 수 없게 되었습니다. 전국적으로 3,500개 이상의 연료 스테이션이 있는 국립 이란 유류 제품 유통 회사가 공격당했습니다. 이건이 있어서 또 약속된 수량의 연료나 비상탈출 로봇을 사용할 수가 없습니다. 2021년 7월에는 이란 철도 운송 시스템이 동일한 방식으로 마비되어 "6-4-4-1-1" 숫자가 기차 정보판에 표시되었습니다. 이번 주의 공격에서도 보도 자료에는 "6-4-4-1-1"라는 숫자가 가스 펌프에 표시되었습니다. 이 숫자는 이란 국가지도자 알리 호메이니의 사무실 전화번호입니다. 이 공격은 정치적인 동기를 갖고 있으며 공급망을 공격하는 것입니다. 이 함축된 행동은 어떠한 나라라도 비추어볼만한 가치가 있으며 위협이 될 수 있으며 이 행동이 전 세계적으로 증가하는 "러시아가 끝판왕" 공격에 대해서 우리는 항상 주의해야 합니다.
🔓 SEO: SEO QR 코드를 통한 악성 사이트 공격
최근 리블, 리블 이외에도 다른 해커들이 검색 엔진 최적화 위주의 공격으로 사이버 공격에 더욱 많은 트래픽을 유도하는 것을 확인했습니다. 악성 웹사이트가 검색 결과 상위로 올라가는 것을 이용하는 이 공격은 정말로 큰 위협이 됩니다. 사람들은 정식 사이트를 악성 사이트로 오진하지 않도록 사전에 경각심을 가지고 방지해야 합니다. 특히 "고양이 털을 가죠내는 법"이나 "소파에서 고양이 소변을 제거하는 방법"과 같은 검색어로 얻은 결과들을 신중히 확인해야 합니다. 이러한 사이트에서는 스크립트나 악성 소프트웨어가 다운로드되며 사용자의 시스템에 침입할 수 있습니다. 비즈니스에 종속되어 있으며 사용자에게 확고한 인증과 메일을 통한 경고가 필요합니다.
🛡️ 랜섬웨어: 악성 파일을 복구하는 방법은?
Avast에서는 Adam Silo, Babuk 및 Lock File 랜섬웨어로 암호화된 파일을 복구할 수 있는 도구를 출시했습니다. Avast에 따르면 알 수 없는 소유권 또는 형식을 갖거나 소유하지 않은 파일들에는 해당 키가 작동하지 않을 수 있다고 설명했습니다. Bleeping Computer가 Atom File 도구를 테스트한 결과, 암호화된 파일에서 잘 작동했습니다. Atom Silo 및 Lock File은 소금쟁이 사롱과 같이 정교한 랜섬웨어이지만 어느 정도 대응할 수 있습니다. 이러한 도구가 존재하므로 더욱 대응할 수 있는 방안이 가능합니다.
🚀 Windows 11: 새로운 시스템으로의 업그레이드
마이크로소프트는 Windows 11을 이제 더 많은 장치에서 제공하고 있으며 보안 위협으로부터의 고급 보호 및 최신 기능을 경험하기 위해 사용자들은 기기의 Windows 11 업그레이드를 권장하고 있습니다. Windows 11로 업그레이드하려면 기기가 Windows 10 2004 버전 이상이어야 하며 2021년 9월까지 출시된 모든 업데이트 패치가 설치되어 있어야 합니다. Windows 10을 사용 중인 분들께서는 이미 PC 상에 설치된 PC 체크 도구를 접하셨을 것입니다. 해당 도구를 제거할 수 있지만 Bleeping Computer에 따르면 제거하는 것이 항상 제대로 이뤄지지는 않으며 다시 설치될 수 있다는 점 유의해야 합니다.
🌐 신세계: 페이스북의 새로운 이름 'Meta'
페이스북은 이름을 바꾸기로 결정했습니다. 이번 이름 변경은 페이스북이 소셜 미디어 업계에서의 일부분으로서의 이미지에서 벗어나 더 확장된 가상 세계에 초점을 맞추기 위한 변화입니다. 페이스북의 새로운 이름은 'Meta'이며, 이는 우리가 기존의 소셜 미디어를 넘어선 가상 현실 세계로 진화하려는 의지를 나타냅니다. 마크 주커버그는 'Meta'로의 전환은 페이스북의 가상현실 안경 및 VR 헤드셋 판매에 초점을 맞춘다고 밝혔습니다. 특히 Ray-Ban과 함께하는 스마트 안경과 VR 헤드셋을 개발한다고 발표했습니다. 그는 이 기술이 "좋은 행동"에만 사용될 것이라고 강조했으며, 이는 마치 악마의 VR 헤드셋이 아닌 좋은 VR 헤드셋이라는 의미입니다. 페이스북의 메타버스 서비스로 2022년 여름에도 지속적인 전환을 할 예정이며, 2022년 중반까지 우리 모두가 새로운 명칭 'Meta'로 페이스북에 익숙해질 것입니다.
이상 보안 주간 뉴스였습니다. 다음주에 다시 뵙겠습니다!
하이라이트
- 이란의 가상 범죄에 대비합시다. 🔒
- SEO QR 코드 공격을 경계하세요. 🔓
- Avast의 복호화 도구를 사용해 파일을 회복하세요. 🛡️
- Windows 11으로의 업그레이드는 어떨까요? 🚀
- 페이스북이 '메타'로의 변신을 한다는 소식입니다. 🌐
자주 묻는 질문 (FAQ)
1. 이란의 가상 범죄 공격은 무엇인가요?
이란에서 발생한 가상 범죄 공격은 연료 스테이션의 전체 마비로 인해 국민들이 할인 카드를 사용할 수 없게 되었습니다.
2. SEO QR 코드 공격이란 무엇인가요?
SEO QR 코드 공격은 악성 웹사이트를 상위에 노출시켜 다른 사이트로 유도하여 트래픽을 증가시키는 공격입니다.
3. Avast의 복호화 도구는 어떻게 사용하나요?
Avast의 복호화 도구를 사용하면 Adam Silo, Babuk, Lock File 랜섬웨어로 암호화된 파일을 일부 회복할 수 있습니다.
4. Windows 11로 업그레이드해야 하는 이유는 무엇인가요?
Windows 11은 최신 기능과 고급 보호 기능을 제공하여 보다 안전한 환경에서 사용할 수 있습니다.
5. 페이스북의 이름 변경은 어떤 의미인가요?
페이스북은 향후 메타버스로의 진화를 위해 이름을 'Meta'로 변경하였습니다. 가상현실 기술에 초점을 맞추고, 가상 안경 및 VR 헤드셋에 대한 개발을 진행할 예정입니다.
자료 출처: Security Weekly News