Caution
This post is meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.
Newsletters
Cyber Espionage/Cyber Operation/Cyber Intelligence
Summaries
- 미 대선을 공격했던 러시아 해커가 워싱턴에서 열리는 사이버전 컨퍼런스(Cyber Warfare Conference)를 미끼로 사용했다고 보안연구자가 밝혔다. 더 많은 공격의 기회를 얻기 위해서 나토와 미 사이버 군의 정보를 얻기 위해 활용한다는 것이다. Sofacy, Fancy Bear 혹은 APT28이라는 이름으로 알려진 해커그룹이 10월 초 시작한 이 작전은, 다음달 미 육군(U.S. Army) 및 나토 사이버 방어기구(NATO cyber defense institute)가 개최하는 사이버 분쟁 국제 회의(International Conference on Cyber Conflict U.S, CyCon)에 대한 광고전단을 스팸메일로 보냈다. 광고전단은 마이크로소프트의 워드 문서로, 안에는 Seduploader라는 악성코드를 다운로드하고 설치하는 악성 매크로가 포함되어 있다.
- 영국 통신 본부(GCHQ, Government Communications Headquaters), 북 아일랜드의 사이버 공격을 막았다고 발표. 북아일랜드의 사회기반시설에 대한 적국으로 부터의 분명한 공격이 있었다고 영국의 사이버 보안 기관 NCSC(National Cyber Security Center) CEO인 Ciaran Martin이 밝혔다. NSCS는 작년 영국정부에 의해 세워진 기구다. NSCS의 첫 1년간의 운영기간 동안 590건의 영국 전역에 걸친 사이버 사고를 처리했으며, 능동적인 사이버 방어 조치로 수천만건의 사이버 공격을 방어했다고 밝혔다.
- 미 정부가 드물게 에너지 및 산업 기관을 대상으로하는 해커들의 정교한 공격에 대하여 경보를 내놓았다. 전력 산업이나 기타 공공 사회기반시설에 대한 사이버 위협이 증가하고 있다는 것이다. 국토안보부(DHS, The Department of Homeland Security)와 연방수사국(FBI, Federal Bureau of Investigation)는 지난 금요일 이메일로 배포한 리포트에서 원자력, 에너지, 항공, 수자원, 주요 제조 산업이 정부와 함께 주요 공격대상이 되고 있다고 밝혔다.
- 북한의 사이버 공격 활동에 인도 및 기타 국가들이 악용되고 있다고 밝혔다. 북한이 인도, 뉴질랜드, 말레이시아, 네팔, 케냐, 모잠비크, 필리핀, 인도네시아 등 외국의 인터넷 망을 사용하면서 인지하지 못하는 와중에 북한의 사이버 공격을 돕고 있다는 것이다.
- 사이버 범죄자들 배송 및 클라우드 스토리지 영역을 노린다. APWG(The Anti-Phishing Working Group)의 최근 리포트에 따르면, 최근 피싱공격이 물류배송(Logistics & Shipping) 및 클라우드 스토리지, 파일 호스팅(Cloud Storage & File Hosting) 영역의 회사들을 노리고 진행되고있다.
Detailed News list
- 러시아 해커그룹 Sofacy, 보안 연구가들을 노린다
LATEST SOFACY CAMPAIGN TARGETING SECURITY RESEARCHERS - 러시아의 해커, 워싱턴에서 열리는 사이버전 컨퍼런스를 미끼로 사용
Russia’s Election Hackers Use D.C. Cyber Warfare Conference as Bait - 사이버 분쟁 미끼문서가 실제 사이버 분쟁에 사용되다.
“Cyber Conflict” Decoy Document Used In Real Cyber Conflict - 영국 통신 본부 GCHQ, 북아일랜드에 대한 사이버 공격 막았다.
GCHQ foils Northern Ireland cyber attack - 미 국토안보부, Dragonfly APT에 일부 보안시스템 거짓긍정(False positive) 반응이 일어날 수 있음을 경고
DHS ALERT ON DRAGONFLY APT CONTAINS IOCS, RULES LIKELY TO TRIGGER FALSE POSITIVES - 미 정부, 에너지 및 산업 기관을 대상으로 하는 공격에 대하여 공개적인 경보
U.S. warns public about attacks on energy, industrial firms - 미 정부, Dragonfly APT그룹의 원자력을 포함한 CNI(군사,통신,항법 Communication, Navigation, Indentification) 기관에 대한 공격에 대하여 경보
US Government Warns CNI Firms of Dragonfly Attacks - 보안연구가, 북한의 사이버 활동에 있어서 인도가 예상치 못한 하나의 축임을 밝혀
Researchers have found an unexpected axis of North Korea’s cyber activity: India - 사이버 범죄자들, 배송 및 클라우드 스토리지 영역을 노린다.
Cybercriminals focus on the shipping and cloud storage sectors
Deep Web/DarkNet/Onion
Summaries
- TOR와 같은 익명네트워크 외, 익명성 확보를 통해 사용하는 공개 SOCKS 프록시에 대한 분석 내용에 대한 SANS 포럼에 올라온 짧은 포스트이다. 브라질의 통신사업자 중 하나인 Claro Brazil에 속한 IP 주소들에서 공개 SOCKS 프록시 서비스가 운영중이라고 한다. 그 규모가 47개의 서브넷의 약 5000개의 아이피에 달한다.
Detailed News List
- 브라질의 통신사업자, 공개 SOCKS 프록시 호스팅중?
Is a telco in Brazil hosting an epidemic of open SOCKS proxies?
Security Breach/Info Leakage
Summaries
- 페이스북이 어마어마한 규모의 개인정보를 쌓아가고 있지만, 그 네트워크는 대학 캠퍼스의 보안수준 정도 밖에 안된다는 보안담당자의 녹취가 공개되었다. 페이스북의 빨리 움직여라‘Move fast’ 문화 때문에 엔지니어들에게 데이터와 시스템에 대한 접근권한을 주는 결정을 내렸으며, 가지고 있는 데이터에 대한 책임에 비례하는 만큼의 보안 수준은 달성하지 못했다는 것.
- 루이지애나(Louisiana) 웨스트먼로(West Monroe)의 그리핀 장례업체(Griffin Funeral Home)의 회사 야후 계정이 해킹당해 고객들에게 사기 이메일이 발송되었으며, 돈을 요구했다.
Detailed News List
- 페이스북 보안책임자, 그들의 기업 네트워크가 대학 캠퍼스처럼 운영되고 있다고 밝혀
Leaked: Facebook security boss says its corporate network is run “like a college campus” - 장례업체의 이메일 계정을 장악해 온라인 사기를 벌여
Hackers Take Over Funeral Home’s Email Account and Run Online Scams
Crypto Currency
Summaries
- –
Detailed News List
- –
Malware/Exploit/Vulnerability
Summaries
- Veracode의 보고서에 따르면, 모바일 어플리케이션 점검결과 75%의 어플리케이션이 최소 한개의 취약점을 가지고 있는 것으로 드러났다. 하지만, 개발자가 비난받아야 한다기 보다는 제대로된 보안 관련 교육을 받지 못하는 점과 어플리케이션 안전에 큰 영향을 미칠 수 있는 운영환경에서의 취약점에 대해 찾아내지 못하고 있는 점에 주목해야 한다.
Detailed News List
- Veracode, 75%의 어플리케이션이 첫 스캔에서 최소 한개의 취약점 보여
Veracode: 75% Of Apps Have at Least One Vulnerability on Initial Scan
Legislation/Politics/Policy/Regulation/Law Enforcement
Summaries
- 카스퍼스키랩의 국제 투명성 계획(Global Transparency Initiative). 해킹문제로 주목을 받던 카스퍼스키랩이 독립적인 검토를 위해 소스코드를 제공하여, 제품에 대한 신뢰도를 재건하겠다고 국제 투명성 계획을 발표했다. 2018년 1분기 소스코드에 대한 독립적인 검토를 약속했고, 소프트웨어 업데이트와 위협 탐지 정책에 대한 검토도 뒤따를 것이라 약속했다. 또한 보안개발 생명주기(Secure development lifecycle processes)와 공급체인 위기관리전략(supply chain risk mitigation strategies)에 대한 검토도 계획했다.
Detailed News List
- 카스퍼스키랩, 국제 투명성 계획으로 돌아왔다
Kaspersky Lab Hits Back with Global Transparency Initiative
Internet of Things
Summaries
- 확산 속도가 미라이(Mirai)수준을 능가할 것으로 예상되는 IoT 봇넷인 IOTroop(혹은 IoT_reaper)이 빠른 속도로 세력을 키우고 있으며, 지난 9월 발견된 이후 벌써 1백만개 이상의 조직을 감염시켰다. IoT 장비들을 대상으로 하는 IOTroop은 무선 IP 카메라 제품들의 취약점을 노린다. 해당 제품으로는 GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology 등이 있다.
Detailed News List
- IOTroop 봇넷, 한 달 안에 1백만 이상의 조직을 감염시켰다.
IOTroop Botnet Hits Over a Million Organizations in Under 30 Days - 급격히 세력을 키우는 IoT 봇넷이 인터넷을 위협하고 있다.
New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet
Industrial/Infrastructure/Physical System/HVAC
Summaries
- 제 17회 ICS 사이버 보안 컨퍼런스(The 17th ICS Cyber Security Conference)가 10월 23일부터 26일까지 애틀란타에서 열린다.
Detailed News List
- 2017년 ICS 사이버 보안 컨퍼런스
2017 ICS Cyber Security Conference - 산업 제어 시스템 사이버 보안 컨퍼런스 공식 홈페이지
Industrial Control Systems(ICS) Cyber Security Conference
Technology/Technical Document/Report
Summaries
- 마이크로소프트, 윈도우즈10에 랜섬웨어로부터 보호를 위한 CFA(Controlled Folder Access) 기능을 Windows Defender Security Center에 추가한다. CFA를 활성화 하면 시스템의 변화를 실시간/계속적으로 모니터링 할 수 있고 승인되지 않은 접근을 시간별로 식별할 수 있다. CFA로 보호받는 폴더에 승인되지 않은 접근이 발생할 경우, 즉시 차단되어 사용자에게 알려진다.
- 구글이 안드로이드 운영체제에 “DNS over TLS” 보안기능을 추가한다. ISP에게 암호화 없이 평문으로 송수신되는 DNS 질의 및 응답의 노출을 막기위해, IETF(Internet Engineering Task Force)에서 작년 제안된 DNS over TLS를 안드로이드 운영체제에 추가한다.
Detailed News List
- 마이크로소프트 윈도우즈 10을 랜섬웨어로부터 보호하기 위한 새로운 기능
Microsoft’ New Feature to Protect Windows 10 from Ransomware - 구글, 안드로이드 운영체제에 DNS over TLS 보안기능 추가
Google to add “DNS over TLS” security feature to Android OS
Social Engineering
Summaries
- 고도의 보안 시설에 들어가기 위해 사용한 소셜 엔지니어링 기법들. 한 여성 Pentester(이면서 정보보호 컨설턴트, 저널리스트, 사진작가, 엄마인)가 고도의 보안시설에 침입하기 위해 사용했던 방법들에 대한 설명을 했다.
Detailed News List
- 나는 고도의 보안 시설에 어떻게 들어갈 수 있었는가
How I Socially Engineer Myself Into High Security Facilities