Caution
This post is meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.
Newsletters
Cyber Espionage/Cyber Operation/Cyber Intelligence
Summaries
- SSH 개인키를 담고있는 웹 디렉토리가 있는지 스캔하는 새로운 공격이 계속되고 있다.
- 러시아 주도로 생각되는 APT28그룹(Sofacy)이 플래시 취약점 패치가 배포되기 전에 공격하기 위해서 속도전을 벌이고 있다. 유럽이나 미국을 대상으로 하며, 민간 항공 산업이나 국가기관을 대상으로 메일을 보내고 있다.
- 연방 정부 발송 이메일의 4분의 1은 인증되지 않은 악성 이메일이며. 400개의 연방정부 도메인중 90%가 DMARC(Domain-based Message Authentication) 모니터링 정책을 따르지 않기 때문에 이러한 위협에 위험한 상황이라고 밝혔다. DMARC는 이메일 인증 시스템으로, 의도된 수신자에게 이메일이 도착하기 전에 인증되지 않은 이메일을 찾아내고 잠재적으로는 거부하는 시스템이다.
Detailed News list
- 해커들, SSH 개인키를 노리는 공격
HACKERS TAKE AIM AT SSH KEYS IN NEW ATTACKS - SSH 개인키를 노린 웹사이트 스캐닝
New Attacker Scanning for SSH Private Keys on Websites - 플래시 CVE-2017-11292 취약점이 패치되기 전에 공격하려는 속도전
APT28 racing to exploit CVE-2017-11292 Flash vulnerability before patches are deployed - 연방 정부 발송 이메일의 4분의 1은 인증되지 않은 악성 이메일
Quarter of emails claiming to be from feds are malicious, unauthenticated, says cyber firm
Deep Web/DarkNet/Onion
Summaries
- 번성하고 있는 랜섬웨어 마켓. 랜섬웨어 마켓도 합법적인 기술 시장처럼 맞춤제작 솔루션이나 턴키 시스템이 장악해 나가고 있는중이다. 수많은 제품과 판매자들이 시장에 존재하고 있다. 2016년에서 2017년 사이, 랜섬웨어 마켓은 2,500% 성장을 보였다.
Detailed News List
- 번성하고 있는 랜섬웨어 마켓
Inside the thriving ransomware market
Security Breach/Info Leakage
Summaries
- No articles
Detailed News List
- No articles
Crypto Currency
Summaries
- 계속되는 인브라우저 채굴 스크립트 등으로 인해, 구글이 구글 크롬의 새 기능으로 브라우저 내장 채굴등 몰래하는 Cryptojacking에 대해 인브라우저 권한을 만들어 차단할 가능성이 있다.
- 게이머들의 GTA 5 게임에 대한 높은 인기 만큼이나, 해커들의 GTA 5에 대한 관심도 높았다. 한 러시아 해커는 PC용 GTA 5 Mod를 사용해, 사람들이 암호화폐 채굴기를 설치하도록 계속적으로 채굴기를 함께 배포했다.
Detailed News List
- 구글, 크롬의 신 기능으로 내장 암호화폐 채굴 차단 가능성
Google might block embedded cryptocurrency mining with new Chrome feature - 러시아 해커, PC용 GTA 5 Mod를 암호화폐 채굴기 설치에 악용
Russian Hacker Exploits GTA 5 PC Mod to Install Cryptocurrency Miner
Malware/Exploit/Vulnerability
Summaries
- BoundHook 기법, 침해당한 윈도우즈 시스템에서 공격자가 어떻게 더 깊이 침입할 수 있는지 보여준다. CyberArk의 보안연구자가 공개한 이 공격법(BoundHook)은, 인텔 스카이레이크부터 제공되는 MPX(Memory Protection eXtension)기능을 악용한다. MPX 기능이 있는 인텔 칩 윈도우즈10 시스템에서 데이터를 훔치고도 AntiVirus등의 소프트웨어에 탐지되지 않을 수 있다.
- 아직 패치되지 않은 마이크로소프트 워드의 내장 기능인 DDE(Dynamic Data Exchange) 익스플로잇이 다양한 악성코드 공격에 널리 사용되고 있다. DDE Protocol은 마이크로소프트가 두개의 어플리케이션이 실행되는 과정에서 같은 데이터를 공유할 수 있도록 해주는 여러 기술중 하나인데, MS Excel/MS Word/Visual Basic 등의 어플리케이션에서 지속적인 갱신 내용을 다른 어플리케이션으로 보내는데 사용된다.
- 트로이목마가 된 미디어플레이어 앱을 통해 맥OS 백도어 배포, 맥용 Elmedia Player 소프트웨어가 개발자의 공식 사이트에서 배포되고 있었다. 이 오염된 패키지는 새로운 버젼의 Proton 백도어를 유포하는데 사용되었으며, 백도어가 감염되면 OS 및 브라우저 정보, SSH, GnuPG, 1Password, 맥OS 키체인 정보, VPN 설정, 암호화폐 지갑 등의 정보를 빼돌린다.
- 시스코, 최신 WPA2 취약점 공격법인 KRACK(Key Reinstallation AttaCK)에 대하여 자사 무선제품 다수가 취약하다고 발표했다. 시스코는 69개의 영향을 받는 제품 목록을 공개했으며, 25개의 제품은 영향 여부를 확인중이라고 발표했다. 그리고 클라우드 서비스 플랫폼 2100 취약점 패치도 함께 내놓았다.
Detailed News List
- BoundHook 기술이 공격자가 영원히 윈도우즈에 있을 수 있게한다
‘BoundHook’ Technique Enables Attacker Persistence on Windows Systems - BoundHook – 예외기반, 커널제어의 유저모드 후킹
BOUNDHOOK: EXCEPTION BASED, KERNEL-CONTROLLED USERMODE HOOKING - NECURS기반의 DDE 공격이 로키 랜섬웨어 배포중
NECURS-BASED DDE ATTACKS NOW SPREADING LOCKY RANSOMWARE - 패치안된 마이크로소프트 워드의 DDE 익스플로잇이 악성코드 공격에 사용되고 있다.
Unpatched Microsoft Word DDE Exploit Being Used In Widespread Malware Attacks - 트로이목마가 된 미디어플레이어 앱을 통해 맥OS 백도어 배포
MacOS Proton backdoor delivered via Trojanized media player app - 시스코가 WPA2 취약점(KRACK), 클라우드 서비스 플랫폼 취약점을 패치했다.
Cisco plugs WPA2 holes, critical Cloud Services Platform flaw - 시스코, 69개의 제품이 KRACK 공격에 취약하다고 발표
CISCO WARNS 69 PRODUCTS IMPACTED BY KRACK
Legislation/Politics/Policy/Regulation/Law Enforcement
Summaries
- 구글 플레이 스토어가 유명 안드로이드 어플리케이션 보호를 위해 버그 현상금 제도를 시작했다. “Google Play Security Reward”라는 이름의 이 제도는, 안드로이드 앱의 취약점을 찾고 고치는데 연구자들이 참여하면 구글이 $1,000까지 보상하는 제도다.
- 캐나다 첩보기관(CSE, The Communications Security Establishment)이 AssemblyLine이라 부르는 악성코드 스캐닝 및 분석 도구를 오픈소스로 대중에 공개했다. AssemblyLine은 대량의 파일을 분석하고 작업량을 자동으로 분배하는 기능을 가지고 있다.
- 조지 W.부시 대통령 시절 Juan Zarate에 의해 제안된, 미 기업의 역 해킹공격을 위한 사이버 무장론(2015)이 있었다. 그러나 공격의 탐지와 별개로, 근원을 탐지하고 추적하는 것은 미묘한 단서에 좌지우지되며 잘못될 수 있기 때문에 쉽게 결정할 수 없는 부분이다. 게다가 IoT 디바이스가 공격에 동원되는 것 처럼 무고한 일반인들이 역공격에 당할 수 있을것이란 우려도 있다.
- 구글의 새로운 고급보호 프로그램(APP, Advanced Protection Program)이 주목받고 있다. 일부 주요인물(?)에게 서비스를 제공하겠다고 하는데, 그 대상이 선거를 앞둔 인물이나, 저널리스트, 인권운동가, 환경운동가, 시민사회 운동가 등 이다. 그간 주요 인물들에 대한 Gmail 계정 공격이 많이 있었던 것 역시 서비스의 원인일듯.
- 19살의 해커(Meetkumar Hiteshbhai Desai)가 Arizona, Maricopa County 전체 911 서비스에 장애를 일으킨 건으로 3년간의 보호관찰 선고를 받았다.
Detailed News List
- 구글 플레이 스토어, 유명 안드로이드 어플리케이션 보호를 위한 버그바운티 프로그램 시작.
Google Play Store Launches Bug Bounty Program to Protect Popular Android Apps - 구글 플레이 바운티, 유명 앱에 존재하는 취약점에 대해 $1,000 현상금
GOOGLE PLAY BOUNTY PROMISES $1,000 REWARDS FOR FLAWS IN POPULAR APPS - 캐나다 첩보기관, 자체 개발한 사이버 방어도구 일반에 공개
Canada’s Spy Agency Releases its Cyber-Defense Tool for Public - 역 해킹 공격(Hack-back) 법안, 기업이 해커를 해킹하는 것을 합법화 한다
Hack-back bill would legalize companies hacking their attackers - 구글의 고급보호 프로그램
Google’s Advanced Protection Program: extra security at a cost - 구글의 고급보호 프로그램
GOOGLE ADVANCED PROTECTION TRADES EASE-OF-USE FOR SECURITY - 십대 해커, 911 시스템의 심각한 장애를 일으킨 건에 대하여 보호관찰 판결
Teen hacker sentenced for serious disruption of Phoenix 911 system
Internet of Things
Summaries
- 전세계로 급격히 퍼지는 새로운 봇넷이 자라나고 있다. 이 봇넷은 IoT 장치들을 감염시켜 봇으로 만들고 있다. 전세계 백만개의 기업이 새로운 봇 네트워크에 감염된 것으로 보이며, 인터넷을 무너뜨릴 수 있을 정도라고 연구자는 경고한다. IoT 장치들을 봇으로 만들어가고 있으며 아주 급격한 증가세를 보여, 조만간 작년의 미라이와 같이 무기화된 사이버 공격이 있을지 모른다는 예측을 내놓았다.
Detailed News List
- 인터넷을 집어삼킬 봇넷이 전세계적으로 빠르게 확산중
This new botnet could take down the internet – and it’s rapidly spreading across the world - 새로운 IoT 봇넷 폭풍이 다가온다
A New IoT Botnet Storm is Coming - 미라이 크기와 파괴력의 봇넷 군단
‘IOTROOP’ BOTNET COULD DWARF MIRAI IN SIZE AND DEVASTATION, SAYS RESEARCHER
Industrial/Infrastructure/Physical System
Summaries
- 전력망이 똑똑해질수록 공격받기 쉬워진다.
Detailed News List
- 전력망이 똑똑해질수록 공격받기 쉬워진다.
As our power grids get smarter, they’re more vulnerable to attack - 전력망 해킹이 그렇게 어려운 일은 아닌것처럼 보인다.
Hacking the grid may not be as difficult as the October 13, 2017 Wired article suggests
Technology/Technical Document/Report
Summaries
- 온라인 광고가 개인 맞춤을 넘어, 개인 추적까지 가능해지고 있다. 연구자들은 광고 네트워크를 통해 위치정보를 포함하여 사람을 추적하고, 개인정보를 추출하는 실험을 진행했다. 약 $1,000의 비용으로 성공할 수 있었다.
Detailed News List
- 개인이 온라인 광고를 사용해서 당신을 염탐하는 방법
How individuals can use online ad buying to spy on you