Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 이란과 관련된 인피(Infy) 그룹에 의한 시위자 및 해외 관계자들을 표적으로 한 공격 시도 가능성에 대한 기사가 나왔다. 최근 이란(Iran) 당국의 단속 과정에서 시위자와 관계되거나 그들이 접촉한 모든 사람들이 포함 될 수 있다는 기사가 나왔다. 보안 기업들 및 연구자들에 따르면, 인피(Infy)라 불리는 국가 규모의 사이버 위협 행위자(actor)들이 시위자들과 접촉하는 모든 사람들에 대한 공격을 강화하고 있다. 이 국가 후원 해커들은 정교하게 개선된 스피어피싱 메시지들로 피해자들을 노리고 있다. 팔로알토 네트웍스의 전문가들에 따르면, 인피 그룹은 최소 2007년 이래로 활동해왔고, 그들의 악성코드는 국내 및 국외 공격에 관련되어있다. 인피 악성코드는 바이러스토탈에 2007년 8월에 최초로 제출되었고, 가장 오래된 샘플에서 사용하는 C&C도메인은 과거 2004년 12월의 악성 캠페인과 관련되어 있음이 확인되었다.
- 평창 동계올림픽을 목표로 한 악성 문서파일을 유포하는 캠페인이 벌어지고 있다. 맥아피(McAfee)의 보안 연구가들에 따르면, 올림픽과 관계된 여러 기관들이 악성 이메일을 받고 있다. 이런 기관들은 기반시설을 제공하거나 지원하는 역할과 같이 올림픽과 관계가 있는 기관들이 대다수다. 이러한 메일들은 대한민국 정부기관에서 발송된 것 처럼 위장했다. (6일에서 이어짐)
Detailed News list
- Infy Group
- 평창 동계 올림픽
Malwares
Summaries
- 제우스(ZeuS) 악성코드 변종이 개발자 사이트를 악용하고 있다. 우크라이나에 기반한 금융 소프트웨어 개발 사이트인 Crystal Finance Millennium(CFM)의 공식 웹사이트가 제우스 뱅킹 트로이(ZeuS banking Trojan)의 유포에 악용되었다. 공격 벡터는 2017년 여름의 NetPetya 공격에 사용된, 악성 위협 행위자(actor)가 세무 소프트웨어 회사인 M.E.Doc의 업데이트 서버를 악용해 악성 소프트웨어를 유포했던 방식과 유사하다. 그러나 이번에는 NotPetya와는 다르게, ZeuS 변종의 유포는 침해당한 서버를 이용해 이루어지지 않았다. 대신에 이번의 공격은 악성코드 유포를 위해 회계 소프트웨어 제작사인 CFM의 웹사이트를 이용했다. 이메일 스팸 캠페인에서 첨부파일로 전달된 다운로더가 CFM의 웹사이트로 부터 악성코드를 가져갈 수 있도록 한 것이다.
- 코인하이브(CoinHive)의 채굴 스크립트를 드랍하는 가짜 안드로이드 응용프로그램들이 발견되었다. 작년에도 모네로를 채굴하는 악성 스크립트가 포함된 안드로이드 앱들이 플레이 스토어에서 제거된 일이 있었다. 이번에도 이런 코인하이브 스크립트를 포함하고 있는 가짜 앱들이 발견되었다. 이번에 코인하이브 스크립트가 포함된 것이 발견된 앱들은 무료 APK 파일을 배포하는 서드파티 웹사이트에 등록되어 있었다.
Detailed News List
- Zeus Variant
- [SecurityWeek]
ZeuS Variant Abuses Legitimate Developer’s Website
- [SecurityWeek]
- Fake Android Apps
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- NSA의 엘리트 해킹 팀에서 일했던 해커인 해롤드 마틴(Harold Martin)이 기밀문서 취급에 대한 유죄를 인정한 기사가 또 이어졌다.
Detailed News List
- NSA Contractor Pleads Guilty
- [SecurityWeek]
NSA Contractor Pleads Guilty in Embarrassing Leak Case
- [SecurityWeek]
Data Breaches/Info Leakages
Summaries
- 2fast4u의 계정 정보가 침해당해 1만 7천여명의 정보가 유출되었다. HIBP(HaveIBeenPwned) 사이트에 따르면, 2017년 12월에 벨기에의 모터사이클 포럼인 2fast4u가 데이터 침해를 당한 사실이 확인되었다. 사이트는 vBulletin을 사용하고 있었으며, 1만 7천여명의 사용자 이메일 주소, 이름, 비밀번호의 salted MD5 해시가 유출되었다.
Detailed News List
- 2fast4u
- [HaveIBeenPwned]
2fast4u – 17,706 breached accounts
- [HaveIBeenPwned]