Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 피싱 범죄자인 피셔(Phisher)를 노린 백도어가 확인되었다. 사이버범죄자들이 피싱 이메일 및 웹사이트를 만들도록 해주는, 1000개 이상의 피싱킷(phishing kit)을 분석한 결과다. 상당수의 경우들에서, 도난당한 데이터가 피싱킷 제작자들에게 몰래 전송되고 있었다. Imperva의 연구자들이 1,019개의 피싱킷을 분석한 결과다. 언더그라운드 마켓에는 다양한 수준과 가격의 피싱 킷으로 가득한데, 개중에는 무료로 배포되는 것들도 존재한다. 그리고 이렇게 무료로 제공되는 것들 중 다수에는 공개되지 않은 백도어들이 포함된 경우가 많았다.
- RIG Exploit kit이 암호화폐 열풍에 동참하고 있다. Malwarebytes가 공개한 정보에 따르면, 코인 채굴 악성코드를 유포하는 Ngay라는 캠페인이 진행되고 있다. 최초 드롭퍼(dropper)는 암호화폐 채굴기인 추가 바이너리를 하나 혹은 그 이상을 포함하고 있다. 유명한 모네로 채굴기 같은 것들이다. Ngay 캠페인은 malvertising chains들 중 하나로, REG exploit kit을 자신들의 페이로드를 배포하는데 사용하고 있다.
- Turla 사이버 스파이 그룹이 어도비 플래쉬 인스톨러로 위장한 악성코드를 유포하는 캠페인을 벌이고 있다. 외교관들을 노리는 국가 지원을 받는(state-sponsored) 해킹 작전이 벌어지고 있다. ESET의 연구자들이 찾아낸 바에 따르면, Turla라는 이름으로 잘 알려진 사이버 스파이 그룹에 의한 동유럽의 구소련 국가(post-Soviet states)들의 대사관(embassies)이나 영사관(consulates)들을 노린 공격이 진행중이다. 워터링 홀(Watering-hole) 공격과 스피어 피싱(Spear-phishing) 캠페인은 계속적으로 이러한 공격에 사용된 방법이다. 그러나 연구자들은 아직 피해자들이 어떻게 정상적인(authentic) 플래쉬 인스톨러를 다운로드하고 있다고 믿게 만들었는지를 확실하게 밝혀내지 못했다. 네트워크 게이트웨이를 장악해 중간자(MitM, Man-in-the-Middle) 공격을 했을 가능성이 있다.
- 평창 동계올림픽을 목표로 한 악성 문서파일을 유포하는 캠페인이 벌어지고 있다. 맥아피(McAfee)의 보안 연구가들에 따르면, 올림픽과 관계된 여러 기관들이 악성 이메일을 받고 있다. 이런 기관들은 기반시설을 제공하거나 지원하는 역할과 같이 올림픽과 관계가 있는 기관들이 대다수다. 이러한 메일들은 대한민국 정부기관에서 발송된 것 처럼 위장했다. (6일에서 이어짐)
Detailed News list
- Phishing the phishers
- RIG Exploit Kit
- [MalwarebytesLabs]
RIG exploit kit campaign gets deep into crypto craze
- [MalwarebytesLabs]
- Turla Cyberespionage Gang
- 평창 동계 올림픽
- [InformationSecurityBuzz]
Winter Olympics Attempted Hacks - [Anomali]
WTB: Malicious Document Targets Pyeonchang Olympics
- [InformationSecurityBuzz]
Malwares
Summaries
- 처음으로 코틀린(Kotlin)으로 만들어진 악성 앱이 발견되었다. 트렌드마이크로(TrendMicro)에 따르면, 오픈소스 프로그래밍 언어인 코틀린(Kotlin)으로 만들어진 악성 앱이 처음 발견되었다. 이 악성앱은 구글 플레이에 안드로이드 장치를 청리 및 최적화 해주는 유틸리티 툴인 Swift Cleaner라는 이름으로 등록되어 있었다. 1000~5000번 다운로드 된 이 앱은, 원격 명령 실행이나 정보 탈취, SMS 발송, URL 포워딩, 광고 클릭 사기 등의 기능이 포함되어 있었다.
Detailed News List
- Malicious Kotlin App
Exploits/Vulnerabilities
Summaries
- 웨스턴 디지털(Western Digital)의 마이클라우드(My Cloud)스토리지 제품에서 하드코딩된 백도어가 발견되었다. 웨스턴 디지털이 마이클라우드 제품군에 대한 보안 취약점을 해결하는 패치를 릴리즈했다. 이 패치에는 하드코딩된 관리자(admin) 백도어 계정이 존재하는 문제점을 수정하는 패치도 포함되었다는 소식이다. 취약점은 2.30.165 이전 버젼의 WDMyClound 펌웨어에서 발견되었으며, MyClound, MyCloudMirror, MyCloud Gen 2, MyCloud PR2100, MyCloud PR4100, MyCloud EX2 Ultra, MyCloud EX2, MyCloud EX4, MyCloud EX2100, MYCloud EX4100, MyCloud DL2100, MyCloud DL4100과 같은 장치에 영향을 미친다. (9일에서 이어짐)
- 인텔 칩에서 발견된 취약점인 멜트다운/스펙터(Meltdown/Spectre)에 대한 기사가 이어지는 중이다. 이번에는 마이크로소프트가 내놓은 Windows 보안 패치(KB40566892)가 일부 AMD CPU를 사용하는 PC를 사용불가 상태로 만들어 버리는 오류가 있다는 내용이다. AMD의 애슬론(Athlon)을 사용하는 PC들이 패치 전에는 정상 동작하다가 이후에 동작하지 않는다는 사용자들의 리포트가 반복되고 있다는 것이다. 패치가 복구지점(recovery point)을 생성하지 않는것도 문제가 되고있다. (9일에서 이어짐)
Detailed News List
- Western Digital
- Meltdown and Spectre
- [TheRegister]
CPU bug patch saga: Antivirus tools caught with their hands in the Windows cookie jar - [TheRegister]
Don’t just grab your CPU bug updates – there’s a nasty hole in Office, too - [ZDNet]
Kicking off the new year with a Meltdown - [SecurityAffairs]
Microsoft: Meltdown and Spectre patches could cause noticeable performance slowdowns - [ZDNet]
Meltdown-Spectre: Four things every Windows admin needs to do now - [CSOOnline]
Microsoft hits the brakes, stops rolling out Meltdown/Spectre patches for AMD devices - [ThreatPost]
Anti-Virus Updates Required Ahead of Microsoft’s Meltdown, Spectre Patches - [BankInfoSecurity]
Meltdown and Spectre Forecast: Patch Now and Keep Patching - [DarkReading]
Microsoft Confirms Windows Performance Hits with Meltdown, Spectre Patches - [ZDNet]
Microsoft says older Windows versions will face greatest performance hits after Meltdown, Spectre patches - [CSOOnline]
Meltdown and Spectre patches: Where to start and what to expect - [CyberScoop]
Intel CEO Krzanich addresses Meltdown and Spectre at CES - [HelpNetSecurity]
Troubles with Meltdown and Spectre security patches - [NakedSecurity]
Apple issues Spectre fix with iOS 11.2.2 update - [SecurityWeek]
Microsoft Suspends CPU Flaw Patches for AMD Devices - [TheRegister]
How are the shares, Bry? Intel chief cops to CPU fix slowdowns - [BankInfoSecurity]
Microsoft Pauses Windows Security Updates to AMD Devices - [SecurityAffairs]
Apple released patches to fix Spectre flaws in Safari, macOS, and iOS - [ZDNet]
Spectre and Meltdown: Insecurity at the heart of modern CPU design - [GrahamCluley]
Ouch! Microsoft’s Meltdown and Spectre security update bricks some AMD-powered PCs - [TechDirt]
NSA Denies Prior Knowledge Of Meltdown, Spectre Exploits; Claims It Would ‘Never’ Harm Companies By Withholding Vulns - [ZDNet]
Windows Meltdown and Spectre patches: Now Microsoft blocks security updates for some AMD based PCs - [TheRegister]
IBM melts down fixing Meltdown as processes and patches stutter - [SecurityWeek]
Apple Adds Spectre Protections to Safari, WebKit - [GrahamCluley]
Apple fixes the Meltdown and Spectre flaws in Macs, iPhones, and iPads - [TheRegister]
Meltdown, Spectre bug patch slowdown gets real – and what you can do about it - [DarkReading]
Meltdown, Spectre Likely Just Scratch the Surface of Microprocessor Vulnerabilities
- [TheRegister]
Vulnerability Patches/Software Updates
Summaries
- 어도비가 플래시 플레이어(Flash Player)에 대한 보안 업데이트를 릴리즈했다. 이번 패치에서는 정보노출 취약점 CVE-2018-4871이 수정되었다. 이 취약점은 윈도우즈, 맥, 리눅스, 크롬OS의 플래시 플레이어 28.0.0.126 및 그 이전버전에 영향을 미친다.
- 마이크로소프트가 1월 패치튜스데이(Patch Tuesday) 보안 업데이트에서 16개의 Critical 취약점을 수정했다. 이번 정규 보안 업데이트에서는 마이크로소프트 엣지(Edge), 윈도우즈, 오피스, ASP.NET, macOS 버젼의 오피스에 대한 패치가 포함되었다.
Detailed News List
- Adobe
- Microsoft
- [DarkReading]
Microsoft Patches Exploited Office Bug - [ThreatPost]
Microsoft January Patch Tuesday Update Fixes 16 Critical Bugs - [SecurityWeek]
Microsoft Patches Zero-Day Vulnerability in Office
- [DarkReading]
Data Breaches/Info Leakages
Summaries
- 인도의 신체측정 정보 데이터베이스가 침해당해 10억명의 사용자 정보가 유출되었다는 기사를 전한 바 있다. 이 사건에 대한 좀더 자세한 기사가 나왔다.
- 인도의 신체측정 정보 데이터베이스가 침해당해 10억명의 사용자 정보가 위험에 처했다. 더 트리뷴(the tribune)에 따르면, 해커들이 인도의 고유 식별 기관(Unique Identification Authority)인 Aadhaar biometric system에 침입해 10억명 이상의 인도 거주자의 개인 식별 가능정보(PII, Personally Identifiable Information)에 접근했다. 기자는 왓츠앱에서 데이터 판매자를 통해 데이터를 확인할 수 있었는데, 판매자가 제공한 포털 서비스에서 Aadhaar 사용자 아이디 번호를 통해 그 사람의 이름, 주소, 우편번호, 사진, 전화번호, 이메일 주소를 조회할 수 있었다. (6일에서 이어짐)
Detailed News List
- Aadhaar
- [NakedSecurity]
Aadhaar breaches fuelled by rogue admin accounts - [InfoSecurityMagazine]
India Exposes Personal Info for 1 Billion Citizens
- [NakedSecurity]
Crypto Currencies/Crypto Mining
Summaries
- 코닥(Kodak)이 코닥코인(KodakCoin)이라는 블럭체인기반 암호화폐를 발표했다. 사진가(photographer)의 이미지 권리 관리(image rights management)를 블럭체인 보안 기술을 바탕으로 제공한다는 것이다.
- 일렉트럼(Electrum) 비트코인 지갑에 존재했던 심각한 취약점이 마침내 수정되었다. 일렉트럼은 비트코인 클라이언트로, 2.6-3.0.3 버젼에서 JSON-RPC 프로토콜 인터페이스에 존재했던 버그에 대한 패치를 릴리즈했다. 이 취약점은 2017년 11월 24일에 Github의 jsmad다른 사용자에 의해 알려졌다.
- 암호화폐 채굴 악성코드가 북한 대학으로 돈을 보내는 것이 확인되었다. 암호화폐 채굴 악성코드에서 북한이 연관된 부분이 발견되었다. 에일리언볼트(AlienVault)가 월요일에 발표한 자료에 따르면, 최근에 발견된 Monero 암호화폐 채굴기를 몰래 설치하도록 제작된 악성코드가 채굴된 코인을 평양의 김일성 대학(KSU, Kim Il Sung University)으로 보내고 있다. 이 악성 인스톨러는 2017년 크리스마스 직전에 제작된 것으로 보이며, 모네로 암호화폐 오픈소스 채굴기인 xmrig를 설치하도록 설계되었다. (9일에서 이어짐)
- WIFI 네트워크를 해킹해 채굴 스크립트를 심는 커피마이너(CoffeeMiner)라는 개념증명(PoC, Proof-of-Concept)프로젝트가 공개되었다. Arnau라는 이름의 개발자가 공개한 이 PoC 프로젝트는 커피마이너(CoffeeMiner)로, 공개 WiFi Network을 해킹해 암호화폐 채굴 코드를 접속하는 브라우저 세션에 주입한다. 개발자는 이 프로젝트가 얼마전 스타벅스 건에서 영감을 받았다고 설명했다. 커피마이너는 로컬 네트워크의 ARP(Address Resolution Protocol) 메시지를 스푸핑하여 동작한다. (7일에서 이어짐)
Detailed News List
- KodakCoin
- Bitcoin Wallets
- [HackRead]
Critical Vulnerability in Electrum Bitcoin Wallets Finally Addressed - [InformationSecurityBuzz]
Electrum Wallet Bug That Let Sites Steal Your Bitcoin
- [HackRead]
- A Miner linked to North Korean University
- [InformationSecurityBuzz]
A North Korean Monero Cryptocurrency Miner - [SecurityAffairs]
Experts spotted Monero cryptominer sending currency to North Korean University
- [InformationSecurityBuzz]
- CoffeeMiner
Technologies/Technical Documents/Statistics/Reports
Summaries
- 와이파이 얼라이언스(WiFi Alliance)가 월요일에 다음세대 무선 네트워크 보안 표준(standard)인 WPA3를 발표했다. 거의 20년이 되어가는 WPA2를 대체할 표준이다. WPA3에서의 주요 개선안 중 하나는 공개 와이파이 네트워크에서의 보안 문제를 해결하는데 초점을 두고있다. 공개 와이파이 네트워크에서 동일 네트워크에 존재하는 다른 장치들이 보내는 데이터를 가로챌(intercept)수 있는 문제점에 대해서, WPA3에서는 개별 데이터 암호화(individualized data encryption)를 제공한다. 또다른 주요 개선점은 무작위(brute-force)사전(dictionary) 공격에 대한 보호기능이다. 공격자가 WiFi 네트워크의 비밀번호를 유추하기 어렵게 만들었다. 새로운 WPA3 보안 프로토콜에서는 공격자가 비밀번호 유추를 여러번 반복해서 실패하면 차단(block) 한다. 2004년이후로 사용되는 WPA2는 four-Way Handshake 사용해 새로운 장치가 사전 공유(pre-shared)된 비밀번호로 네트워크에 참여할 수 있게 한다. WPA3에서는 새로운 종류의 handshake를 사용한다. Mathy Vanhoef에 따르면, 새로운 방식은 사전(dictionary) 공격에 취약하지 않을 것이라 한다.
Detailed News List
- WPA3
- [CyberScoop]
Alliance aims to thwart nosy Wi-Fi spies with new security standards - [HackerClubOnline]
Wi-Fi Allowance Announces WPA3 Protocol For More Security Protections - [TheHackerNews]
Wi-Fi Alliance launches WPA3 protocol with new security features - [SecurityWeek]
WPA3 to Bring Improved Wireless Security in 2018 - [SecurityAffairs]
Wi-Fi Alliance launches WPA2 enhancements and announced WPA3 - [HelpNetSecurity]
WPA3 to feature much needed security enhancements - [InfoSecurityMagazine]
WPA3 Set to Secure Public Wi-Fi Networks in 2018 - [TheRegister]
With WPA3, Wi-Fi will be secure this time, really, wireless bods promise
- [CyberScoop]