포스팅 내용

국내외 보안동향

해커들, 미 군사 무인항공기 문서 훔쳐 다크웹에서 $200에 판매해

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200


Recorded Future는 금일 한 해커가 지난달 미 연방 정부 기관에서 사용한 MQ-9 리퍼 무인항공기와 관련 된 기밀 문서를 다크웹에서 약 $150 ~ $200에 판매하려고 시도한 것을 발견했다고 밝혔습니다.


2001년 처음 소개 된 MQ-9 리퍼 무인항공기는 현재 미 공군, 해군, 세관 및 국경 보안청, NASA, CIA 및 다른 국가들의 군대에서 사용 중입니다.


<이미지 출처 : https://thehackernews.com/2018/07/dark-web-military-drone_11.html>



디폴트 FTP 크리덴셜로 인해 해커가 민감 데이터 훔쳐


Insikt Group의 분석가들은 해커가 Creech 공군 기지에 있는 Netgear 라우터의 접근 권한을 얻어 중요 문서를 얻을 수 있었다고 밝혔습니다. 이 라우터는 파일 공유에 디폴트 FTP 로그인 설정을 사용하고 있었습니다.


연구원들은 중요 군사 데이터에 접근하기 위해 해커가 악용한 Netgear 라우터의 인증 취약점은 2년 전 처음 발견 되었으며, 4,000대 이상의 라우터가 아직까지 펌웨어를 업데이트 하지 않아 공격 받기 쉽다고 밝혔습니다.


“해커는 네트워크에 접근 권한을 얻은 후, Nevada의 Creech AFB에 배치 된 432d Aircraft Maintenance Squadron Reaper AMU OIC의 캡틴의 컴퓨터에 침투해 리퍼 유지보수 관련 책, 리퍼 AMU에 할당 된 항공병들 목록을 포함한 중요 문서들의 캐시를 훔쳤습니다.”


아이러니하게도, 데이터 아카이브에서 발견 된 인증서에서는 시스템을 해킹당한 해당 캡틴이 최근 Cyber Awareness Challenge를 완료했다고 나와있지만 그는 민감 파일을 호스팅하는 FTP 서버의 패스워드는 설정하지 않은 것으로 드러났습니다.


해킹 사고의 범위는 아직까지 정확히 밝혀지지 않았습니다.


연구원들은 “보통 정도의 기술을 가진 해커 단 한명이 취약한 군사 목표를 식별하고 일주일 내에 민감 정보를 추출할 수 있었음으로 미루어 볼 때, 더욱 체계적인 그룹은 훨씬 더 많은 것을 얻을 수 있을지 모릅니다.”고 밝혔습니다.




출처 :


티스토리 방명록 작성
name password homepage