DevHackDebug logo

Security Newsletters, Week#42, 2017

Posted on - by aDHDmin

Caution

This post is meta-newsletters that contains links and texts that have been collected approximately for a week from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mistranslation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1주일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.

 

Table of Contents

 

 

Newsletters

Cyber Espionage/Cyber Operation/Cyber Intelligence

Summaries

  • 해양 및 국방 영역의 민감 정보를 훔치기 위해 악성코드를 다운로드 하도록 속이는 사이버 스파이 작전 펼치고 있는 리바이어던(Leviathan) 사이버스파이그룹. 피해대상을 낚기 위해 피싱 이메일을 보내는데 가짜 이력서나 ‘어뢰 복구 실험’(Torpedo recovery experiment)과 같은 마이크로소프트 엑셀이나 워드 문서를 함께 보냈다.
  • 인도가 북한의 사이버전쟁 거점으로 활용되고 있다는 뉴욕타임즈 리포트가 나왔다.
  • 북한해커들이 SWIFT 국제 금융 네트워크(SWIFT global financial network)를 공격하여 대만의 FEIB(Far Eastern International Bank)로부터 6천만 달러를 훔친 것으로 보이며, 이 절도사건의 배후로 지목되고 있다.
  • ‘명확하고 임박한’ 사이버 공격 작전이 전세계 은행권을 노리고 있다. 아주 정교한 온라인과 오프라인 공격이 결합된 형태로, 여러 은행들이 수백만 달러를 도둑맞았다.
  • 영국의회 해킹의 배후로 이란이 지목되었다.
  • 2012년부터 활동해 온 것으로 추정되는 사이버스파이 그룹 Bronze Butler가 일본 기업을 대상으로 계속적인 활동을 펼치고 있으며, 그 공격방법도 진화하고 있다. Tick으로도 알려진 이 그룹은 배후에 중국이 있는 것으로 추정된다.
  • 우크라이나에서는 Defender of Ukraine Day인 10월 13~17일 사이에 공격 가능성이 있다고 판단. 지난번 NotPetya같은 새로운 거대규모의 사이버 공격에 주의하라 안내하고 있다.
  • 중동에 위치한 것으로 예상되는 해킹그룹이 개인에대한 표적공격 과정에서 스파이웨어 유포를 위해 플래시 제로데이를 사용하고 있다
  • 카스퍼스키가 필리핀을 포함한 아시아 태평양 국가를 대상으로하는 다국적 사이버스파이 그룹이 단순히 데이터만이 아닌, 금융 및 기타 다른영역으로의 확장을 진행중이라고 밝혔다.
  • 마이크로소프트의 브래드 스미스 사장, 북한이 워너크라이 랜섬웨어 배후에 있다고 비난했다.
  • 워너크라이 랜섬웨어, 중동 및 북아프리카 언더그라운드에서 판매됐다.

Detailed News list

 

Deep Web/DarkNet/Onion

Summaries

  • Cutlet Maker라는 이름의, ATM을 공격하기 위한 악성코드가 다크넷 마켓에서 약 $5,000에 판매되고 있다.
  • 다크웹에서의 랜섬웨어 판매량이 엄청난 증가세를 보인다. 2016년 $250,000 에서 2017년 $6,200,000 이상.
  • 인도의 국가 인터넷 등록기관(National Internet Registry)에 침투하여, 수천개의 계정정보를 다크웹에서 판매하고 있다. 이로인한 인도의 정부기관 및 사설기업, 보안/네트워크ISP 등의 침해가 있었으며, 관련된 6천여개의 웹사이트의 서버 및 데이터베이스 접근권한 모두 판매하고 있다.

Detailed News List

 

Security Breach/Info Leakage

Summaries

  • 마이크로소프트의 버그트래킹 데이터베이스가 2013년에 해킹되었지만, 계속 비밀에 부치고 있던 사실이 드러났다.
  • Equifax 침해로 인해 약 700,000명의 영국인 고객의 개인정보가 유출되었다.
  • 피자헛, 웹사이트 침해로 고객의 결제카드정보 및 연락처정보 유출되었다.
  • 사이버 공격에 신중하게 대응하지 않는 모습을 보이는 아일랜드, 머스그레이브 사이버공격이 아일랜드 비즈니스 보안의 큰 위협이 될 것.
  • 수천개의 인도기업 데이터가 다크웹 온라인상에서 판매되고 있다.

Detailed News List

 

Crypto Currency

Summaries

  • 러시아, 블록체인 기반의 자체 암호화폐 크립토루블 만든다.
  • 블록체인 기반의 기술 은행에서 사용한다.
  • 채굴 악성코드 제작자 소셜미디어에서 정보 노출?
  • 채굴 악성코드, 사이버범죄 변화의 신호

Detailed News List

 

Malware/Exploit/Vulnerability

Summaries

  • 감염 컴퓨터의 스크린샷 찍고 실행시 에러 리포트하는 NECURS 악성코드
  • 인텔 스카이레이크부터 제공되는 MPX(Memory Protection eXtension)기능 공격하는 Boundhook 공격, AV나 기타 보안 소프트웨어들에 탐지되지 않게 코드를 실행시킬 수 있다.
  • 새로운 로키(Locky) 랜섬웨어 변형이 드러나고 있다.
  • 레노보, 안드로이드 타블렛 및 ZUK, VIBE폰에 영향을 미치는 취약점 조용히 패치 진행.
  • 최근까지 악용된 .NET 취약점, 중국 사이버스파이와 연관.
  • 오라클, 2017년 10월 업데이트에서 252개의 취약점 무더기 수정
  • ‘해커도어’라는 백도어가 10년만에 RAT로 재등장하여 주목받고 있다. 중국의 WINNTI APT그룹에서 사용하는 것으로 추정된다.
  • KRACK으로 명명된 WPA2 취약점 공개, WIFI 표준의 취약점으로 인해 현재 사용하는 WIFI는 거의 다 영향 받는다.
  • Infineon Technology의 칩셋이 ‘Practical factorization attack’이라 부르는, 공개키(public key)를 사용해 RSA의 개인키(private key)를 계산할 수 있는 취약점을 만든다. 꽤 많은 장치에서 이 칩셋을 사용하는 것으로 보이며. Lenovo, Microsoft, Google 등 여러 회사에서는 독일의 Infineon Technology가 생산한 일부 TPM(Trusted Platform Module)칩의 취약성을 경고하며 업데이트하기를 권하고있다.
  • 안드로이드 장치를 암호화 할 뿐 아니라, 장치의 PIN번호 바꾸는 랜섬웨어 주의. 안드로이드의 접근성 서비스(Accessibility services)를 사용한다.
  • 어도비가 원격 코드 실행이 가능해서 표적공격에 사용되는 플래시 플레이어의 제로데이(CVE-2017-11292) 해결을 위한 패치를 릴리즈했다.
  • 영국 국세청(Her Majesty’s Revenue & Customs) 부가가치세 양식으로 위장한 악성코드 배포 주의
  • 모질라, 썬더버드 및 파이어폭스의 크리티컬 이슈 세가지 패치
  • 리눅스 커널 팀이 ALSA(Advanced Linux Sound Architecture)의 취약점(CVE-2017-15265) 수정을 위한 버그 패치를 릴리즈했다.
  • Hancitor(Chanitor, Tordal) 스팸 악성코드가 공격방법을 악성 매크로가 포함된 마이크로소프트 워드 문서파일을 보내는 것에서, 마이크로소프트의 DDE(Dynamic Data Exchange)의 잇점을 사용하는 워드문서를 사용하는 쪽으로 전략을 수정했다.
  • 어린이 게임에 침투한 포르노, 스와스티카(나치 만자무늬)
  • 블랙베리, 워크스페이스 서버 취약점 패치
  • 구글의 마인크래프트 앱, 안드로이드 장치 봇으로 만드는 악성코드

Detailed News List

KRACK

관련 뉴스가 많을것으로 예상되어서, KRACK만 별도 꼭지로 나눔. (관련 포스팅)

기타

 

Legislation/Politics/Policy/Regulation/Law Enforcement

Summaries

  • 미 연방수사국, 기업들에 DDoS 공격에 대한 정보 제공 요청
  • 구글이 자주 온라인 공격의 대상이 되는 “고위험군” 사용자들에게 더 강력한 온라인 보안정책을 제공할 것이라 밝혔다. 여기에는 2팩터 인증을 위한 물리적인 USB키를 사용한 로그인과 추가적인 계정 모니터링 등이 포함되었다.
  • 미 국토안전부(DHS, Department of Homeland Security)가 .gov 도메인과 이메일을 사용하는 모든 연방기관은 DMARC(Domain-based Message Authentication, Reporting & Conformance)보안 프로토콜, HTTPS, STARTTLS를 사용하도록 운영지침을 내렸다.
  • 1년 넘게 자신의 전 룸메이트를 사이버스토킹한 24세의 라이언 린(Ryan Lin) 체포
  • 텔레그램이 사용자의 메시지 데이터를 읽기위한 암호키를 제공하지 않아 약 1만 4천 달러(800,000 ruble)의 벌금을 내게 됐다.
  • 폴란드가 러시아의 3차 사이버공격을 무찔렀다고 밝혔다.

Detailed News List

 

Internet of Things

Summaries

  • 아이들이 많이 사용하는 웨어러블 디바이스인 스마트 워치가 해킹에 취약하다. 해커가 해킹하여 위치정보를 추적할 수 있다.
  • 구글 홈 미니가 사용자 몰래 대화를 녹음할 수 있는 취약점이 발견되었다.
  • 대학과 정보기관을 연결하는, 모건 주 IoT 보안 연구소 CREAM(The Center for Reverse Engineering and Assured Microelectronics)가 개소했다.
  • IoT의 취약성과 위험성이 날로 대두되는 가운데, 네트워크에 존재하는 프린터의 취약성이 다시금 주목받고 있다.

Detailed News List

 

Industrial/Infrastructure/Physical System

Summaries

  • 미국 인프라 및 관련회사에 대한 북한의 공격에 대한 감지 이후, 전력망(Power grid) 해킹에 관한 기사가 올라오는 중.
  • 보안 위협의 가능성이 존재하는 전자투표 대신에 종이를 사용할 것을 지속적으로 권고.
  • 보안 연구자들이 흔히 사용하는 기본적인 툴을 사용해, 현대적인 선박에 대한 해킹이 너무도 쉽게 가능하다. 전세계의 선박에 연결된 장치들이 제대로 설정되지 않은채 온라인에 노출되어 있다.

Detailed News List

 

Technology/Technical Document/Report

Summaries

  • 정보보호 위반을 일삼는 정보보호 전문가에 대한 조사 결과
  • 미국 도시 랜섬웨어로 인한 장애 복구 사례
  • NSS Labs이 진행한 악성코드 다운차단/피싱공격차단 테스트에서 엣지 브라우저가 크롬과 파이어폭스를 이겼다.
  • 3가지 피싱 유형을 조심하라. 스피어피싱, 앵글러피싱, 캣피싱.
  • 지리적 위치에 따라 감염시키는 악성코드도 달라진다.

Detailed News List

답글 남기기

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터가 어떻게 처리되는지 알아보세요.