목차
사이버 보안 이슈
주요 보안 이슈 및 요약
해치(HAECHI-IV) 작전으로 3,500여명 범죄자 체포
앞서 이미 많은 사이버 범죄자들을 잡아들인 해치(HAECHI) 작전이 다시 한번 놀라운 성과를 거뒀다. 6개월에 걸쳐 진행된 네 번째 해치-4(HAECHI-IV) 국제 공조 수사 결과 약 3,500여명의 범죄자를 체포하였고, 34개 국가에 걸쳐 3억 달러($300 million)규모의 자산을 압수했다.
2023년 7월에서 12월까지 진행된 이번 작전에선 보이스 피싱, 로맨스 스캠, 온라인 성착취, 투자 사기, 불법 도박 및 돈 세탁, 비즈니스 이메일 사기, 온라인 쇼핑 사기 등의 일곱 가지 금융 범죄들을 대상으로 수사가 진행되었다. 특히, 이번 작전에서는 한국 경찰에서 2년간 추적해온 온라인 도박장 운영 범죄자를 마닐라에서 체포하는 큰 성과를 거둘 수 있었다. 한국 경찰과 필리핀 수사 기관의 협조를 통해 가능한 일이었다.
이번 수사에서는 투자사기, 비즈니스 이메일 사기, 온라인 쇼핑 사기가 75%를 차지하며 대부분을 이뤘으나, 한국에서는 대체불가토큰(NFTs, Non Fungible Tokens)에서 높은 수익을 얻을 수 있다며 가상 자산 개발에 대해 투자를 유치한 뒤, 프로젝트를 중단하고 투자금만 횡령하는 러그 풀(rug pull) 사기도 확인되었다.
지속적으로 괄목할 만한 성과를 내고 있는 해치(HAECHI) 작전들은 대한민국에서 재정을 지원하는 작전이다. 이번 해치4에는 대한민국 외 다음 국가들이 참여하였다. Argentina, Australia, Brunei, Cambodia, Cayman Islands, Ghana, Hong Kong (China), India, Indonesia, Ireland, Japan, Kyrgyzstan, Laos, Liechtenstein, Malaysia, Maldives, Mauritius, Nigeria, Pakistan, Philippines, Poland, Romania, Seychelles, Singapore, Slovenia, South Africa, Spain, Sweden, Thailand, United Arab Emirates, United Kingdom, United States, Viet Nam.
- USD 300 million seized and 3,500 suspects arrested in international financial crime operation
(Interpol.int) - 3,500 Arrested in Global Operation HAECHI-IV Targeting Financial Criminals
info@thehackernews.com (The Hacker News)
윈도우즈 맥OS 모두 공격하는 JaskaGo 악성코드
Go언어 기반으로 만들어진 악성코드 활동이 확인되었다. JaskaGO라는 새로운 Go기반 악성코드가 윈도우즈(Windows)와 맥OS(macOS) 운영체제 모두를 공격하고 있다.
- New Go-Based JaskaGO Malware Targeting Windows and macOS Systems
info@thehackernews.com (The Hacker News)
TL;DR
이슈 요약
지속적으로 괄목할만한 성과를 거두고 있는 해치(HAECHI-IV) 사이버 범죄 국제 공조 작전에서 약 6개월에 걸쳐 온라인 금융 범죄를 대상으로 수사한 결과, 3500여명의 범죄자를 체포하고, 34개국에 걸쳐 $3억 달러 규모의 자산을 압수했다. 수사 과정에서 한국 경찰이 2년의 추적 끝에 온라인 도박장을 운영한 범죄자를 필리핀 수사 기관과의 공조를 통해 마닐라에서 체포했다. Go언어 기반의 JaskaGo 라는 새로운 악성코드가 Windows와 macOS 시스템모두를 대상으로 공격을 진행중이다.