Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 새로운 글로브임포스터(GlobeImposter) 랜섬웨어 변종을 유포하는 악성 스팸(malspam) 캠페인이 탐지되었다. 새로운 악성 메시지는 제목을 “Emailing: IMG_20171221_”과 같이 지으며, 사진을 첨부한 메일인 것 처럼 위장한다. 메시지는 7zip 아카이브 파일을 포함하고 있고, 이 아카이브에는 난독화된 js 파일을 포함한다. 이 파일을 더블클릭시 GlobeImposter 랜섬웨어가 원격 서버로부터 다운로드되고 실행된다.
- 작년 미 대선기간 동안의 민주당(Democratic National Committee) 침입으로 유명한 러시아의 사이버 위협 단체인 Fancy Bear가 더 위험해 졌다는 기사가 나왔다. Sedint나 APT28, Sofacy라고도 불리는 이 그룹이 최근들어, 그들이 주로 사용하는 악성코드 툴인 Xagent를 개선해 새로운 기능등을 추가했다. 이 추가된 기능들은 탐지하거 차단하는 것을 더 어렵게 만드는 기능들이다. (22일에서 이어짐)
Detailed News list
- GlobeImposter Ransomware malspam campaign
- [SecurityAffairs]
Experts uncovered a new GlobeImposter Ransomware malspam campaign
- [SecurityAffairs]
- Fancy Bear
- [SecurityAffairs]
Russian Fancy Bear APT Group improves its weapons in ongoing campaigns
- [SecurityAffairs]
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 리자드스쿼드(Lizard Squad)와 푸들코프(PoodleCorp)를 만든 남성이 분산서비스거부(DDoS, Distributed Denial of Service) 공격에 대해 유죄를 인정했다. 2016년, 20세의 Zachary Buchta, 19세의 Bradley Jan Willem van Rooy가 LizardStresser라는 DDoS 툴을 이용한 DDoS 서비스 운영 및 신용카드 절도, 컴퓨터 침입 등으로 고소당한 바 있다. Buchta가 유죄를 인정한 후 2년 6개월 징역을 선고받았다. 그리고 Lizard Squad의 공격에 영향을 받은 온라인 도박 회사 두곳에 총 350,000달러를 지불하는데도 동의했다.
- 중국인이 허가받지 않은(Unauthorized) VPN 서비스를 운영한 죄로 징역 5년에 처해졌다. 중국 당국이 한 남성에게 정부로부터 적법한 면허(license)를 취득하지 않은 채 VPN 서비스를 팔았다는 이유로 5년의 징역형을 선고했다. 이번년도 초, 중국 정부는 ‘허가받지 않은’ VPN 서비스를 금지한다고 발표한 바 있다. 국내에서 이러한 서비스를 운영하기 위해서는 회사가 의무적으로 면허를 발급 받아야 한다. (23일에서 이어짐)
Detailed News List
- Lizard Squad & PoodleCorp Funder Pleads Guilty
- A Chinese man
Privacy
Summaries
- 12월 22일 NSA의 내부고발자인 에드워드 스노든과 팀의 합작품인 새로운 안드로이드 앱인 헤븐(Haven)이 발표되었다. 이 앱은 언론인 등 온라인 감시 및 해킹에 특히 민감한 사람들을 위한 앱이다. Haven은 노트북과 스마트폰을 작은 보안 시스템으로 만들어준다. 헤븐은 스마트폰 내장 센서를 사용해 환경(environment)의 갑작스런 변화를 추적하는 용도로 만들어졌다. 노트북을 호텔 금고에 놓고 스마트폰을 그 위에 놓으면, 누군가 허락없이 노트북을 열려 했을때 Haven 앱이 불빛의 변화를 탐지하고, 노트북이 움직였을 때는 내장된 카메라로 공격자의 스크린샷을 촬영하는 식이다.
Detailed News List
- Snowden App
Data Breaches/Info Leakages
Summaries
- 2015년 11월, RootsWeb이라는 이름으로도 알려진 Ancestry가 데이터 침해 사고를 당했다. 이 데이터 침해 사고는 2017년까지 탐지되지 않았다가, 30만개의 이메일 주소 및 평문 비밀번호(plain text passwords)가 담긴 파일이 발견되면서 알려졌다. 침해당한 정보는 이메일 주소와 비밀번호다.
- 닛산 캐나다 파이낸스(Nissan Canada Finance)가 목요일에 113만명의 데이터 침해에 대해 고지했다. 이 침해사고는 2017년 12월 11일에 발생했으며, 신원이 확인되지 않은 제3자가 사용자들의 이름, 주소, 차량 모델, 차량번호, 신용점수, 대출량, 월 지불금액 정보에 접근했다. 고객들은 목요일에 이 침해사고에 대하여 이메일을 받았으며, 닛산 캐나다 파이낸스는 침해사고에 대한 추가정보를 공개했다. (23일에서 이어짐)
Detailed News List
- Ancestry
- [HaveIBeenPwned]
Ancestry – 297,806 breached accounts
- [HaveIBeenPwned]
- Nissan Canada Finance
Internet of Things
Summaries
- 미라이(Mirai) 봇넷 변종인 사토리(Satori)가 화웨이 라우터를 공격 대상으로 삼아 퍼지는 중이다. 사토리는 악명높은 미라이 봇넷의 업데이트 된 변종으로, 화웨이 HG532 장치의 포트 37215를 노린다. 이러한 공격이 미국, 이탈리아, 독일, 이집트 등 전세계에서 관찰되었다. 공격은 화웨이 라우터의 제로데이 취약점인 CVE-2017-17215를 공격한다. (23일에서 이어짐)
Detailed News List
- Satori IoT botnet