?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

세계적인 Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가 MarcusHutchins는 그가 금융 정보를 훔치기 위해 온라인에서 그것을 만들고 조장한 악성 코드와 관련된 네가지 새로운 혐의..

 

 

 

1.jpg

 

 

세계적인 Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가 MarcusHutchins는 그가 금융 정보를 훔치기 위해 온라인에서 그것을 만들고 조장한 악성 코드와 관련된 네가지 새로운 혐의에 직면했다.

24살의 MawaareTech로 더 잘 알려진 Hutchins는 지난 해 라스 베가스에서 열린 De.on 컨퍼런스에서 2014년 크로오스 사이에 그의 역할을 맡아 영국으로 돌아가면서 체포되었다.

크로노스는 러시아 온라인 포럼에서 7000달러에 팔린 피해자 컴퓨터의 은행 증명 정보와 개인 정보를 빼내기 위해 고안된 은행 트로이 목마로, 허친스는 유튜브를 통해 이를 작성했다.

 

 

허친스는 2017년 8월 밀워키에서 열린 법정 심리에서 무죄를 주장했고 3만달러의 보석금을 내고 풀려났다.

하지만, 이번 주 초에, 개정된 대체 기소장[PDF]이 위스콘신 동부 지방 법원에 제출되었는데, 허친스는 한달 전에 FBI에 의해 제기된 6건의 기소와 함께 4건의 새로운 혐의를 받고 있다.


다른 멀웨어 생성 및 판매에 대해 책임 진 마커스

새로운 기소에 따르면, 허친스는 "UPAS키트"로 알려진 두번째 악성 코드를 만들었고 작년에 라스 베가스에서 체포되어 심문을 받았을 때 연방 수사국에 거짓말을 했다.

검찰이 설명한 대로 UPASKit는 "보호된 컴퓨터에서 무단으로 정보를 추출할 수 있는 "스피봇 바이러스이며"신용 카드 정보를 가로채고 수집하기 위해 사용된다."

UPASKit는 2012년에 1,000달러가 넘는 가격으로 "바이러스 백신 엔진을 자동으로 설치하고 경고하지 않음"이라는 광고를 내보냈습니다.

기소된 바에 따르면, 허친스는 2012년 18세에 UPAS키트를 만들어"Vinna"로 알려진 다른 익명의 공동 피고에게 판매했다.

 

 

그 후 Vinn.는 2012년 위스콘신 주의 다른 사람에게 UPASKit를 판매했으며, 그는 미국의 컴퓨터를 공격하기 위해 이 악성 코드를 사용한 것으로 알려졌다.

또 다른 두가지 혐의는 "10대 이상의 컴퓨터"를 손상시키기 위한 시도로 침입 코드 배포를 "방조" 하는 것과 다른 이들이 금전적 이익을 위해 컴퓨터를 해킹한다.


법적 비용을 충당하기 위해 기부금을 모은 마커스

이번에 기소된 기소 소식이 보도되자, 계속해서 불법 행위를 부인하는 허친스는 혐의를 "말도 안 되는 소리"라고 말하며 자신의 트위터 추종자들에게 소송 비용을 지원했다.

Hutchins는 트위터에 "FBI에 거짓말을 하는 것"과 같은 터무니 없는 요금을 더 추가함으로써 몇달을 보내고 이 사건을 해결합니다.
허친스의 변호사 브라이언 클라인은 이 혐의들을 '비열한 '것이라고 불렀고 자신의 의뢰인이 모든 혐의에서 벗어날 것으로 기대한다고 말했다.

클라인 교수는 트위터에 "우리는 정부가 이 부당한 기소를 제기했다는 것에 실망했다"고 썼다. "그것은 검찰의 심각한 결함만을 부각시키는 역할을 할 뿐입니다. 우리는[허친스]의 혐의가 입증될 것으로 예상하고 있으며 그는 우리 모두를 악성 소프트웨어로부터 보호합니다."
보석으로 로스 앤젤레스에 살고 있는 허친스는 지난해부터 형사 고발로 미국을 떠나지 못하고 있다.

허치스는 작년 초 전 세계의 컴퓨터를 마비시킨 세계적인 와니커리의 ransomware공격의 전염병을 뜻하는 것을 실수로 막았을 때 유명세를 얻었고 영웅으로 환영했다.

 

 

출처 : thehackernews.com

 


  1. HP PC 펌웨어 보안 업데이트 권고

    HP PC 펌웨어 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP PC 제품...
    Date2022.05.13 Byezclean Reply0 Views76 file
    Read More
  2. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗...
    Date2022.05.13 Byezclean Reply0 Views224 file
    Read More
  3. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.05.13 Byezclean Reply0 Views82 file
    Read More
  4. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 11종, 중요(Important) 5종 o 발표일 : 2022.5.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.05.13 Byezclean Reply0 Views294 file
    Read More
  5. Aruba 제품 보안 업데이트 권고

    Aruba 제품 보안 업데이트 권고 □ 개요 o Aruba는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o ArubaOS-Switch 펌웨어에서 발생하는 힙 오버플로 취약점 (CVE-2022-23676...
    Date2022.05.13 Byezclean Reply0 Views36 file
    Read More
  6. Avaya 제품 보안 업데이트 권고

    Avaya 제품 보안 업데이트 권고 □ 개요 o Avaya는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks를 통해 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Avaya의 스위치 제품에서 부적절한 오류 처리...
    Date2022.05.13 Byezclean Reply0 Views40 file
    Read More
  7. 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고

    리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 ...
    Date2022.04.29 Byezclean Reply0 Views298 file
    Read More
  8. Apache HTTP Server 보안 업데이트 권고

    Apache HTTP Server 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2022.04.26 Byezclean Reply0 Views102 file
    Read More
  9. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 소프트웨어 업그레이드 프로세스...
    Date2022.04.26 Byezclean Reply0 Views345 file
    Read More
  10. AWS Log4j 핫픽스 수정 보안 업데이트 권고

    AWS Log4j 핫픽스 수정 보안 업데이트 권고 □ 개요 o Palo Alto Network 보안 연구원은 기존에 배포한 AWS(Amazon Web Services) Log4j 핫픽스 등에서 취약점을 발견, 추가적으로 Amazon社에서는 이를 해결한 새로운 버전의 Log4j 핫픽스 최종 보안 업데이트 ...
    Date2022.04.26 Byezclean Reply0 Views88 file
    Read More
  11. Adobe 보안 취약점 업데이트 권고

    Adobe 보안 취약점 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Sourc...
    Date2022.04.26 Byezclean Reply0 Views395 file
    Read More
  12. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 520개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...
    Date2022.04.26 Byezclean Reply0 Views80 file
    Read More
  13. Juniper 제품군 보안 업데이트 권고

    Juniper 제품군 보안 업데이트 권고 □ 개요 o Juniper Networks는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하...
    Date2022.04.19 Byezclean Reply0 Views181 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효...
    Date2022.04.19 Byezclean Reply0 Views47 file
    Read More
  15. HP Teradici PCoIP 보안 업데이트 권고

    HP Teradici PCoIP 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP Te...
    Date2022.04.19 Byezclean Reply0 Views38 file
    Read More
  16. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발...
    Date2022.04.19 Byezclean Reply0 Views249 file
    Read More
  17. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.04.19 Byezclean Reply0 Views46 file
    Read More
  18. AWS VPN Client 보안 업데이트 권고

    AWS VPN Client 보안 업데이트 권고 □ 개요 o AWS(Amazon Web Services)는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views149 file
    Read More
  19. Apache Struts 2 취약점 보안 업데이트 권고

    Apache Struts 2 취약점 보안 업데이트 권고 □ 개요 o Apache Struts에서 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views19 file
    Read More
  20. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 20종) o 등급 : 긴급(Critical) 11종, 중요(Important) 9종 o 발표일 : 2022.4.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.04.19 Byezclean Reply0 Views503 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login