Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Security News
  • Contact

[태그:] Carbanak

Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外

Posted on 2018-03-31 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 미국 비자 신청자에게 지난 5년간 사용했던 소셜미디어 계정 정보를 요청하려는 국무부의 계획이 뉴스로 알려졌다. 지난 금요일 국무부는 연방관보(Federal Register)에 공개 의견 요청서(request for public comment)를 발표했다. 의견 수렴은 2018년 5월 29일까지다. 공지문에서는 국무부가 이민 비자(Immigrant Visa) 및 외국인 등록(Alien Registration)을 위한 전자 신청서(Electronic Application)에 질문을 추가해 수집하는 정보를 확대하고자 한다고 설명했다. 변경되는 온라인 양식에는 주요 소셜미디어 플랫폼들의 목록이 제시될 것이며, 신청자가 신청일로부터 과거 5년전 까지 이 소셜미디어 플랫폼들에서 사용한 식별자(아이디)를 제공할 것을 요구한다.
  • 링크드인, 드롭박스, 폼스프링으로부터의 데이터 절도 혐의를 받고 있으며, 체코에서 미국으로 추방된 러시아 해커가 샌프란시스코 미 법원에서 무죄를 주장했다. 29세의 Yevgeniy Nikulin에 대해서 미국과 러시아는 체코 공화국에 오랜 기간에 걸쳐 로비와 함께 자국으로의 송환을 요청하며 긴 싸움을 이어왔다. Nikulin은 2016년 체포되어 기소되었다.
  • 10억달러 가량의 ATM 해킹 범죄의 배후가 스페인에서 체포되었다. 벨라루스, 루마니아, 대만, 스페인 경찰, FBI, 유로폴의 합동작전으로 전 세계 수백개의 금융기관 및 은행을 상대로한 ATM 해킹의 배후가 체포되었다. 아직 실명이 확인되지 않은 이 ATM 해커는 은행 인프라를 Carbanak, Cobalt, Anunak 악성코드로 감염시켜 수십억 유로를 훔친 매우 치밀한 사이버 범죄그룹의 우두머리다. 이 그룹은 Carbanak이 40여개 국가의 금융 기관들을 목표로 하는 APT 스타일의 캠페인임을 지적한 카스퍼스키랩에 의해 2013년에 확인되었다. 이 그룹은 직원들을 대상으로 한 피싱공격으로 은행들을 공격했다. 일단 컴퓨터가 악성코드에 감염되면, 원격으로 시스템을 장악해 현금을 인출헀다. 유로폴 보도자료에 따르면, 이 그룹은 세가지 다른 방식으로 표적 은행으로부터 돈을 훔쳤다. 첫번째로는 미리 지정해둔 시간에 ATM에서 대기하다 물리적으로 돈을 인출했고, 전자지불 네트워크를 를 이용해 자신들 소유의 은행계좌로 훔친 돈을 이체했다. 또한 계좌정보가 담긴 데이터베이스를 장악해 잔고 조작을 통해 돈을 훔치기도 했다. (27일에서 이어짐)

Detailed News List

  • Any Social Media Accounts to declare?
    • [TheRegister]
      Any social media accounts to declare? US wants to travelers to tell
  • Extradited Russian
    • [CyberScoop]
      Extradited Russian pleads not guilty to massive LinkedIn breach
    • [SecurityWeek]
      Prague Extradites Russian Hacker to US for Alleged Cyberattacks
    • [NYTimes]
      Russian Accused of Hacking U.S. Technology Firms Is Extradited
  • 20 Arrested in Italy and Romania
    • [BankInfoSecurity]
      Police Bust 20 Phishing Suspects in Italy, Romania
    • [SecurityAffairs]
      European police agencies coordinated by Europol arrested 20 people for Spear Phishing scam
    • [SecurityWeek]
      20 Arrested in Italy and Romania for Spear Phishing Scam

 

Vulnerability Patches/Software Updates

Summaries

  • 마이크로소프트에서 이전에 릴리즈한 Meltdown 패치에 대한 패치를 릴리즈했다. 앞서 공개했던 패치에 의해 오히려 취약점이 발생한다는 뉴스가 있었고, 마이크로소프트는 이에따라 긴급 패치를 발표했다.

Detailed News List

  • Microsoft
    • [DarkReading]
      Microsoft Rushes Out Fix for Major Hole Caused by Previous Meltdown Patch
    • [ThreatPost]
      Microsoft Fixes Bad Patch That Left Windows 7, Server 2008 Open to Attack
    • [HackRead]
      Flawed Meltdown patch by Microsoft makes Windows more vulnerable
    • [SecurityWeek]
      Microsoft Fixes Windows Flaw Introduced by Meltdown Patches
    • [US-CERT]
      Microsoft Release Patch for Windows 7 and Windows Server 2008 R2 Systems
    • [TheRegister]
      Microsoft patches patch for Meltdown bug patch: Windows 7, Server 2008 rushed an emergency fix

 

Data Breaches/Info Leakages

Summaries

  • 언더아머사에서 MyFitnessPal 사용자 1억 5천만명의 계정이 해킹당했다고 발표했다. 언더아머에서 목요일 MyFitnessPal 앱이 해킹당했다고 발표했다. 언더아머에 따르면, 웹사이트 및 앱 사용자 1억 5천만명의 계정이 이번주 초 침해당했다. 언더아머는 신용카드 정보는 영향을 받지 않았다고 밝혔다. (30일에서 이어짐)

Detailed News List

  • Under Armour, MyFitnessPal
    • [McAfee]
      Over 150 Million MyFitnessPal Accounts Impacted by Massive Data Breach
    • [InfoSecurityMagazine]
      Under Armour’s MyFitnessPal Sees 150 Million Accounts Compromised
    • [BankInfoSecurity]
      Under Armour Reports Massive Breach of MyFitnessPal App
    • [Forbes]
      Security Experts Weigh In On Massive Data Breach Of 150 Million MyFitnessPal Accounts
    • [DarkReading]
      Under Armour App Breach Exposes 150 Million Records
    • [TheSecurityLedger]
      Fitness Hacker: Under Armour breach affects 150m
    • [ThreatPost]
      Under Armour Reports Massive Breach of 150 Million MyFitnessPal Accounts
    • [CyberScoop]
      Under Armour suffers breach affecting 150 million fitness app users
    • [HackRead]
      Under Armour says hackers stole 150 million MyFitnessPal user accounts
    • [NakedSecurity]
      150 million MyFitnessPal accounts compromised – here’s what to do
    • [TripWire]
      Under Armour Notifies 150M MyFitnessPal Users of Data Breach
    • [InformationSecurityBuzz]
      150 Million Affected By Under Armour Data Breach
    • [SecurityAffairs]
      Under Armour data breach affected about 150 million MyFitnessPal users
    • [SecurityWeek]
      Under Armour Says 150 Million Affected in Data Breach

 

Posted in Security, Security NewsTagged Carbanak, Data Breach, PatchesLeave a comment

Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外

Posted on 2018-03-28 - 2018-03-28 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Malwares

Summaries

  • GoScanSSH라는 새로운 악성코드가 탐지되었다. 이 악성코드는 온라인에 노출되어있는 SSH 서버를 노린다. 그러나 정부기관 및 군사기관 IP는 피하는 것으로 보인다. 이 악성코드는 지난 2017년 6월 부터 활동해 왔으며, 다양한 고유의 특성을 보인다. 일반적인 악성코드와는 다르게, GoScanSSH는 Go(Golang) 프로그래밍언어로 작성되었다. 그리고 군사시설의 IP는 공격 대상에서 제외한다. 그리고 감염된 시스템에 맞는 악성코드 바이너리를 생성한다. 연구자들에 따르면, GoScanSSH 악성코드의 초기 감염 벡터는 브루트포스 공격이다. 7천개 이상의 사용자이름, 비밀번호가 포함된 워드리스트를 사용한다. 연구자들은 또한 GoScanSSH는 C&C(Command and control) 인프라구조로 Tor2Web 프록시 서비스를 이용해 C&C 인프라에 대한 추적(Tracking)과 차단(Takedown)을 어렵게 하고 있다.

Detailed News List

  • GoScanSSH
    • [ThreatPost]
      GoScanSSH Malware Targets SSH Servers, But Avoids Military and .GOV Systems
    • [CSOOnline]
      GoScanSSH malware targets Linux systems but avoids government servers
    • [CSOOnline]
      GoScanSSH malware targets Linux-based systems, avoids government and military servers
    • [ITSecurityGuru]
      GoScanSSH Malware Avoids Government and Military Servers
    • [SecurityAffairs]
      GoScanSSH Malware spread avoiding Government and Military networks

 

Exploits/Vulnerabilities

Summaries

  • BranchScope라는 새로운 사이드채널 공격방법이 공개되었다. College of William & Mary, University of California Riverside, Carnegie Melon University in Qatar, Binghamton University의 연구진들이 인텔 칩들을 대상으로 사용할 수 있는 BranchScope라 명명된 새로운 사이드채널 공격을 찾아냈다. 공격자는 해당 시스템에 접근할 수 있어야 하며, 임의의 코드 실행중에 있어야 한다고 설명했다. 그리고 전문가들의 설명에 따르면, 최근 공개된 스펙터 및 멜트다운 공격에 대한 패치는 BranchScope 공격에 대응할 수 없다.

Detailed News List

  • BranchScope
    • [SecurityAffairs]
      BranchScope is a new side-channel attack method against Intel chip
    • [SecurityWeek]
      Intel CPUs Vulnerable to New ‘BranchScope’ Attack

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 10억달러 가량의 ATM 해킹 범죄의 배후가 스페인에서 체포되었다. 벨라루스, 루마니아, 대만, 스페인 경찰, FBI, 유로폴의 합동작전으로 전 세계 수백개의 금융기관 및 은행을 상대로한 ATM 해킹의 배후가 체포되었다. 아직 실명이 확인되지 않은 이 ATM 해커는 은행 인프라를 Carbanak, Cobalt, Anunak 악성코드로 감염시켜 수십억 유로를 훔친 매우 치밀한 사이버 범죄그룹의 우두머리다. 이 그룹은 Carbanak이 40여개 국가의 금융 기관들을 목표로 하는 APT 스타일의 캠페인임을 지적한 카스퍼스키랩에 의해 2013년에 확인되었다. 이 그룹은 직원들을 대상으로 한 피싱공격으로 은행들을 공격했다. 일단 컴퓨터가 악성코드에 감염되면, 원격으로 시스템을 장악해 현금을 인출헀다. 유로폴 보도자료에 따르면, 이 그룹은 세가지 다른 방식으로 표적 은행으로부터 돈을 훔쳤다. 첫번째로는 미리 지정해둔 시간에 ATM에서 대기하다 물리적으로 돈을 인출했고, 전자지불 네트워크를 를 이용해 자신들 소유의 은행계좌로 훔친 돈을 이체했다. 또한 계좌정보가 담긴 데이터베이스를 장악해 잔고 조작을 통해 돈을 훔치기도 했다. (27일에서 이어짐)

Detailed News List

  • Carbanak
    • [ThreatPost]
      Alleged Mastermind Behind Carbanak Crime Gang Arrested
    • [InformationSecurityBuzz]
      Leader Of $1 Billion By Hacking Gang Arrested
    • [BankInfoSecurity]
      Spain Busts Alleged Kingpin Behind Prolific Malware
    • [Anomali]
      WTB: Mastermind Behind EUR 1 Billion Cyber Bank Robbery Arrested In Spain
    • [NakedSecurity]
      Cobalt/Carbanak bank malware gang’s alleged leader arrested
    • [ITSecurityGuru]
      Cash-machine-draining €1bn cybercrime kingpin suspect cuffed by plod
    • [GrahamCluley]
      Police arrest members of billion-dollar banking cybercrime gang
    • [WeLiveSecurity]
      Police arrest members of cybercrime gang
    • [TheRegister]
      Cash-machine-draining €1bn cybercrime kingpin suspect cuffed by plod

 

Vulnerability Patches/Software Updates

Summaries

  • OpenSSL이 1.1.0 및 1.0.2의 취약점을 수정하는 보안 업데이트를 릴리즈했다. 이 취약점은 서비스거부(DoS, Denial-of-Service)를 유발시킬 수 있다. 업데이트 대상 취약점은 CVE-2018-0739, CVE-2018-0733, CVE-2017-3738이다.

Detailed News List

  • OpenSSL
    • [US-CERT]
      OpenSSL Releases Security Updates
    • [SecurityWeek]
      First OpenSSL Updates in 2018 Patch Three Flaws

 

Posted in Security, Security NewsTagged Anunak, BranchScope, Carbanak, Cobalt, CVE-2017-3738, CVE-2018-0733, CVE-2018-0739, GoScanSSH, Malware, Patches, VulnerabilityLeave a comment

Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Posted on 2018-03-27 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

  • 악명높은 해커인 Guccifer2.0의 배후가 러시아였음이 드러났다. 민주당 전국위원회(DNC, Democratic National Committee)의 컴퓨터 시스템을 해킹하고, 도널드 트럼프에 대한 자료를 훔친바 있는 Guccifer2.0가 사소한 실수로 러시아 첩보기관을 위해 일하고 있다는 사실을 노출시킨 것이다. 2016년에 Guccifer2.0은 온라인 인터뷰를 통해 러시아인이라거나 러시아를 위해 일하고 있음을 부인한 바 있다. DailyBeast가 보도한바에 따르면, 그는 러시아 군 첩보기관 (GRU)의 장교인 것으로 보인다. 루마니아 출신이라고 주장했던 것과는 다르게, 어느시점에선가 VPN을 사용하지 않아서 미 소셜미디어 기업의 서버 로그에 실제 모스크바 기반의 IP주소를 남긴것이다. 이 아이피가 모스크바에 위치한 GRU 본부의 아이피라는 것이다. (24일에서 이어짐)

Detailed News list

  • Guccifer2.0
    • [TheRegister]
      Guccifer 2.0 outed, Kaspersky slammed, Oz radio hacker in the slammer, and more
    • [SecurityAffairs]
      Lone DNC Hacker Guccifer 2.0 is linked to the GRU, the Russian military intelligence agency

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 10억달러 가량의 ATM 해킹 범죄의 배후가 스페인에서 체포되었다. 벨라루스, 루마니아, 대만, 스페인 경찰, FBI, 유로폴의 합동작전으로 전 세계 수백개의 금융기관 및 은행을 상대로한 ATM 해킹의 배후가 체포되었다. 아직 실명이 확인되지 않은 이 ATM 해커는 은행 인프라를 Carbanak, Cobalt, Anunak 악성코드로 감염시켜 수십억 유로를 훔친 매우 치밀한 사이버 범죄그룹의 우두머리다. 이 그룹은 Carbanak이 40여개 국가의 금융 기관들을 목표로 하는 APT 스타일의 캠페인임을 지적한 카스퍼스키랩에 의해 2013년에 확인되었다. 이 그룹은 직원들을 대상으로 한 피싱공격으로 은행들을 공격했다. 일단 컴퓨터가 악성코드에 감염되면, 원격으로 시스템을 장악해 현금을 인출헀다. 유로폴 보도자료에 따르면, 이 그룹은 세가지 다른 방식으로 표적 은행으로부터 돈을 훔쳤다. 첫번째로는 미리 지정해둔 시간에 ATM에서 대기하다 물리적으로 돈을 인출했고, 전자지불 네트워크를 를 이용해 자신들 소유의 은행계좌로 훔친 돈을 이체했다. 또한 계좌정보가 담긴 데이터베이스를 장악해 잔고 조작을 통해 돈을 훔치기도 했다.
  • 30테라바이트 이상의 지식재산권 등에 대한 사이버 절도 혐의로 이란인 9명이 기소되었다. 전세계 22개국의 320개의 대학교, 47개의 기업으로부터 30테라바이트 이상의 정보를 훔친 혐의를 받고있다. 지난 금요일 미 사법부(DOJ, Department of Justice) 및 재무부(DOT, Department of Treasury)가 미국 및 해외의 300개 대학, 47개 기업 등에 대한 일련의 인터넷 공격 혐의로 9명의 이란인들을 기소했다. 기소당한 9명은 이란에 위치한 Mabna Institute 소속으로, 사법부에 따르면 이란 정부의 지시에 의해 학술 자료 및 자격 증명 정보(credential)를 훔치기 위한 사이버 공격을 수행한 혐의를 받고있다. (24일에서 이어짐)

Detailed News List

  • ATM Hacker
    • [DarkReading]
      Leader of Cybercrime APT Behind $1.2 Billion in Bank Heists Arrested
    • [TheHackerNews]
      Leader of Hacking Group Who Stole $1 Billion From Banks Arrested In Spain
    • [HackRead]
      ATM Hacker behind $1 billion malware heist arrested in Spain
    • [SecurityWeek]
      Ukrainian Suspected of Leading Carbanak Gang Arrested in Spain
    • [CyberScoop]
      Cybercrime gang leader who caused ATMs to spit cash is arrested
    • [InfoSecurityMagazine]
      Joint Law Enforcement Operation Collars Carbanak Kingpin
    • [ZDNet]
      Europol tracks down suspected leader of Carbanak malware campaigns
    • [TripWire]
      Cobalt/Carbanak Malware Group Leader Arrested in Spain
    • [HelpNetSecurity]
      Gang leader behind malware attacks targeting 100 financial institutions arrested in Spain
    • [SecurityAffairs]
      Law enforcement arrested the head of the Carbanak gang that stole 1 billion from banks
  • 9 Iranians
    • [ThreatPost]
      FBI: Iranian Firm Stole Data In Massive Spear Phishing Campaign
    • [InformationSecurityBuzz]
      Iranian Hackers
    • [BankInfoSecurity]
      Britain Backs US Hacking Allegations Against Iranians
    • [BankInfoSecurity]
      US Charges Iranians With Hacking, and Britain Concurs
    • [TheHackerNews]
      U.S. Charges 9 Iranians With Hacking Universities to Steal Research Data
    • [HackRead]
      9 Iranian hackers charged with hacking universities & stealing secrets
    • [SecurityAffairs]
      US imposes sanctions on nine Iranian hackers involved in a massive state-sponsored hacking scheme
    • [EHackingNews]
      U.S. charges nine Iranians for global cyber attacks

 

Privacy

Summaries

  • 대량의 고객정보 유출 기사에 이어, 이번에는 페이스북에서 안드로이드 사용자의 통화기록과 SMS 데이터를 사용자 동의없이 무단으로 수집했다는 기사가 공개됐다. 최근에는 마크 저커버그가 Cambridge Anaytica에 5천만 미 페이스북 사용자의 개인정보 데이터에 접근할 수 있었던 사건에 대해 결국 사과를 한바 있다. 이번에는 페이스북이 안드로이드 사용자들의 전화통화 기록과 문자메시지를 수년간 수집헀다는 기사가 연이어 공개되었다.

Detailed News List

  • Facebook Collected Call History and SMS Data
    • [ThreatPost]
      Facebook Woes Continue as FTC Opens Data Privacy Probe
    • [Forbes]
      FTC Confirms It Is Investigating Facebook’s Privacy Practices In Wake Of Cambridge Analytica Crisis
    • [ZDNet]
      FTC to investigate if Facebook violated privacy settlement
    • [HackRead]
      Facebook collected users’ call and SMS logs with “their permission”
    • [InfoSecurityMagazine]
      Facebook Keeps Tabs on Android SMS and calls
    • [SecurityAffairs]
      Facebook collected call and SMS data from Android users if not explicitly forbidden
    • [BankInfoSecurity]
      Facebook Faces New Uproar: Call and SMS Metadata
    • [ZDNet]
      Facebook was tracking your text message and phone call data. Now what?
    • [TheHackerNews]
      Facebook Collected Your Android Call History and SMS Data For Years

 

Technologies/Technical Documents/Statistics/Reports

Summaries

  • 4년걸친 28번의 수정(draft)끝에 IETF(Internet Engineering Task Force)에서 개선된 TLS 1.3 프로토콜이 통과되었다. (24일에서 이어짐)

Detailed News List

  • TLS approved
    • [CyberScoop]
      The internet’s most important security protocol is finally moving forward
    • [ZDNet]
      Snooping on HTTPS is about to get harder: TLS 1.3 internet encryption wins approval
    • [SecurityAffairs]
      The Internet Engineering Task Force has finally announced the approval of TLS 1.3
    • [InfoSecurityMagazine]
      TLS Protocol 1.3 Approved
    • [SecurityWeek]
      IETF Approves TLS 1.3

 

Posted in Security, Security NewsTagged Anunak, Carbanak, Cobalt, Cyber Espionage, Guccifer2.0, Malware, PrivacyLeave a comment

Security Newsletters, Nov 3rd, 2017

Posted on 2017-11-03 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Intelligence

Summaries

  • 미 검찰이 2016년 대선 기간동안의 민주당 해킹사건과 관련하여 러시아 관리들에 대해 혐의를 제기했다는 월스트리트 저널의 기사가 나왔다. 소식통에 따르면, 사법부가 6명 이상의 러시아 정부 구성원이 이 사건에 연루되어 있음을 찾아냈다고 밝혔다. 아직 협의는 진행중이지만, 기소를 위한 증거는 모아져 있으며 2018년에 검찰이 기소 할 수 있을 것이다. 그리고 미 당국은 이미 민주당 및 힐러리 선대본부장인 존 포데스타(John Podesta)의 개인계정 이메일 그리고 민감 데이터에 대한 해킹에 러시아가 책임이 있음을 이미 지적해왔다.  아직까지 미 정보기관이 어떻게 러시아 공무원들이 관여되었다고 결론을 내렸는가에 대한 상세한 내용은 알려진바가 없지만, 만약 검사들이 이 소를 제기하면 알 수 있을 것이다.
  • 전세계 금융기관으로부터 약 10억 달러를 훔친 것으로 생각되는 Carbanak을 따라하는 Silence가 활동하고 있다. 카스퍼스키랩(Kaspersky Lab)에 의해 Silence라는 이름이 붙은 이 그룹은 유사성을 보이긴 하지만 다른 그룹이라는게 카스퍼스키 랩의 주장이다. 몇몇 지점에서 같은 기술들을 사용하긴 하지만 그것 뿐이라는 것. 이 그룹이 얼마나 성공적이었는지, 얼마의 금액을 훔쳐냈는지는 아직 알려진 바 없지만, 공격은 계속 진행중이다.

Detailed News list

  • Democratic National Committee
    • [DarkReading] 미국이 러시아 정부 관리들에게 민주당 해킹사건에 대해 혐의 제기
      US May Charge Russian Officials in DNC Hacking Case
  • Silence
    • [ThreatPost] Carbanak과 Silence
      SILENCE GANG BORROWS FROM CARBANAK TO STEAL FROM BANKS
    • [SecureList] Silence
      Silence – a new Trojan attacking financial organizations
    • [InfosecurityMagazine] 새로운 Carbanak류 그룹이 은행을 공격한다
      Silence Please: New Carbanak-Like Group Attacks Banks
    • [BleepingComputer] Silence 트로이 은행 공격을 위해 PC 화면 저장
      “Silence” Trojan Records Pseudo-Videos of Bank PCs to Aid Bank Cyber-Heists

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 애플이 iOS 11.1 업데이트와 함께 KRACK 공격에 대한 패치도 함께 내놓았지만, 트렌드마이크로의 ZDI(Zero Day Initiative)가 주관한 Mobile Pwn2Own 대회에서 새로운 WIFI 버그로 공격당했다. (11월1일 기사중 Vulnerability 참조) 애플이 해당 취약점을 패치하기 까지 90일의 유예기간이 주어지며, 취약점에 대한 정보는 그 이후 발표된다.
  • 구글의 reCAPTCHA를 음성인식을 통해 85%의 정확도로 자동화한 unCAPTCHA의 기사가 이어지고 있다. (역시 11월 1일 기사 참조)

Detailed News List

  • Pwn2Own
    • [NakedSecurity] KRACK 패치 발표와 같은날에 제로데이 취약점 생긴 아이폰
      iPhones get a KRACK patch and a Wi-Fi 0-day on the same day
    • [SecurityWeek] 스마트폰 익스플로잇으로 $500,000 수익
      Smartphone Exploits Earn Hackers Over $500,000
  • unCAPTCHA
    • [SecurityWeek] 높은 정확도로 reCAPTCHA를 무너뜨린 자동화 시스템
      Automated System Defeats reCAPTCHA With High Accuracy
    • [GitHub] unCAPTCHA 프로젝트
      unCAPTCHA on GitHub

 

Crypto Currencies

Summaries

  • 비트디펜더(bitdefender)의 위협분석가 Bogdan Botezatu의 분석 결과에 따르면, 해커가 GPU를 사용해 이더리움 및 Zcash, Monero 외 기타 암호화폐 채굴이 가능한 EthOS를 노리고 있다. 이 운영체제는 기본적으로 설치된 채굴 도구들과 계정이 존재하는데, 이번에 발견된 공격에서는 이 기본 계정을 대상으로 한다. 전체 IPv4 네트워크를 스캔한 후 EthOS의 기본 계정으로 접근하여 이더리움 채굴에 관한 설정을 변경해 수익이 공격자에게 돌아가게 바꾸는 식이다.
  • 러시아 영토내에서의 암호화폐 거래에 대한 접근을 러시아 중앙은행(the Bank of Russia) 및 검찰총국(the Office of the Prosecutor General)이 금지하기 위해 노력중이다. 중앙은행 총재인 세르게이 슈베초브(Sergei Shvetsov)는 시민들이 디지털화폐를 구매할 수 있는 웹사이트를 차단하기 위해 이 두 기관이 노력중에 있다고 밝혔다.

Detailed News List

  • SSH-based Hijacker
    • [SecurityWeek] 이더리움 채굴업자를 노리는 SSH기반 하이재커
      SSH-based Hijacker Targeting Ethereum Miners
  • Cryptocyrrencies in Russia
    • [DarkWebNews] 푸틴, 러시아의 암호화폐 미래 계획 내놓다
      Vladimir Putin Releases Plans Regarding Cryptocurrencies’ Future in Russia

 

Patches/Updates

Summaries

  • OpenSSL이 구글 퍼저(Fuzzer)를 사용해 찾은 취약점을 패치했다. OpenSSL 1.1.0g와 1.0.2m이 릴리즈 되면서, 첫번째 취약점인 중간 위협등급의 CVE-2017-3736 취약점이 패치되었다. 두번째 취약점은 낮은 위협등급의 CVE-2017-3735다. 최신버젼의 OpenSSL에서 패치된 취약점들은 구글이 2016년 12월 런칭한 오픈소스 퍼징 서비스인 OSS-Fuzz에 의해 발견되었다. 이 퍼저는 처음 몇 달간 47개의 오픈소스 프로젝트에서 264개의 잠재적인 보안이슈를 발견하는 데 도움을 줬다.
  • 시스코가 일부 제품의 DoS, Injection 취약점을 수정했다. Cisco Wireless LAN Controller의 두가지 DoS 취약점인 CVE-2017-12275와 CVE-2017-12278이 수정되었다. 그리고 일부 Aironet access points의 높은 등급의 취약점도 수정했다. 취약점은 CVE-2017-12273과 CVE-2017-12274로 인증되지 않은 공격자가 특수하게 조작된 요청을 전송함으로써 서비스 거부를 일으킬 수 있다. 그리고 Firepower 어플라이언스의 CVE-2017-12277 취약점도 수정되었다. 이 취약점은 인증된 공격자가 원격으로 명령을 주입하여 root 권한으로 명령을 실행할 수 있었다. 이 외에 Cisco Identity Services Engine의 CVE-2017-12261과 Cloud 제품의 CVE-2017-12276, Cisco Application Policy Infrastructure Controller의 CVE-2017-12262가 패치되었다.
  • 워드프레스의 4.8.3 업데이트 기사도 이어지고 있다. wpdb의 prepare메서드의 구현 오류로 인한 SQL Injection 버그로, 4.8.2를 포함한 이전 버젼에 영향이 있다.

Detailed News List

  • OpenSSL
    • [SecurityWeek] OpenSSL, 구글 퍼저로 찾은 취약점 패치
      OpenSSL Patches Flaws Found With Google Fuzzer
  • Cisco
    • [SecurityWeek] Cisco 다수 제품의 심각한 DoS, Injection 취약점 패치
      Cisco Patches Serious DoS, Injection Flaws in Several Products
  • WordPress
    • [ThreatPost] 워드프레스 SQL Injection 버그 수정을 위한 두번째 패치
      WORDPRESS DELIVERS SECOND PATCH FOR SQL INJECTION BUG

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 지난 7월 파이어아이(FireEye)를 해킹했다고 주장한 해커가 체포되었다. 아직 이름이 밝혀지지 않은 이 해커는, FireEye가 소유한 버지니아 기반의 사이버보안 업체인 맨디안트(Mandiant)의 수석 위협 정보 분석가의 개인 온라인 계정을 해킹해서 32메가바이트의 데이터를 유출한바 있다. 그 시기에 이 해커는 그가 #LeakTheAnalyst 운동을 시작했다고 주장했고, 이 운동은 해커를 추적하는 분석가들의 정보를 온라인에 문서화하여 공개하는(doxxing) 것 이었다. 그리고 이 해커는 2016년 이후부터 사내 네트워크에 대한 완벽한 접근 권한을 가졌다고도 주장해왔다. 그러나 지난 8월 파이어아이는 자사의 네트워크가 침해당했다는 어떤 증거도 발견하지 못했다고 밝혔으며, 고용인 중 한 명의 소셜미디어 계정을 해킹한 것일 뿐이라고 말했다.
  • 미 대선 기간동안의 러시아에 의해 진행된 온라인 광고에 대한 정보가 공개되고 있다. 러시아에 의해 지불된 14건의 광고 이미지와 광고 메타데이터가 공개되는 한편, 2016년 텍사스에서는 러시아가 미국인들이 서로간에 시위를 하도록 만들었다는 기사도 나왔다. 러시아인들이 관리한 페이스북 페이지에서 시위자들과 그에대한 반대시위를 조직했다는 것이다.

Detailed News List

  • #LeakTheAnalyst
    • [theHackerNews] FireEye를 해킹했다고 주장한 ‘LeakTheAnalyst’ 해커 체포
      ‘LeakTheAnalyst’ Hacker Who Claimed to Have Hacked FireEye Arrested
    • [SecurityWeek] FireEye를 해킹했다 주장한 해커 체포
      Hacker Falsely Claiming to Breach FireEye Arrested, CEO Says
  • Russian ADs
    • [MotherBoard] 러시아에서 지불한 미국 대선용 광고들
      Here Are 14 Facebook and Instagram Ads that Russian Trolls Bought to Divide Americans
    • [MotherBoard] 러시아 페이스북 트롤이 텍사스 사람들을 편을 갈라 서로 싸우게 만들다
      Russian Facebook Trolls Got Two Groups of People to Protest Each Other In Texas

 

 

Privacy

Summaries

  • 3,200개의 피싱 키트를 분석해 공격 툴과 기법에 대해 리포트가 발행되었다. Duo Security R&D 엔지니어인 Jordan Wright가 피싱 URL 피드인 OpenPhish와 OpenDNS에 의해 운영되는 PhishTank 피드를 사용해 약 66,000개의 URL들을 분석했다. 그리고 그 중 약 3,200개의 개별 피싱 키트를 모아 분석했다. 그리고 분석 결과를 리포트 Phish in a Barrel 리포트에 공개했다.

Detailed News List

  • Phishing Kits
    • [SecurityWeek] 3,200개의 피싱키트 분석
      Analysis of 3,200 Phishing Kits Sheds Light on Attacker Tools and Techniques
    • [DuoSecurity] 분석 보고서 Phish in a Barrel (PDF)
    • [Tom’sHardware] Duo Peers Inside The Phishing Economy

 

Security Breaches/Info Leakages

Summaries

  • –

Detailed News List

  • –

 

Technologies/Technical Documents/Reports

Summaries

  • –

Detailed News List

  • –

 

Deep Web/DarkNet/Onion

Summaries

  • –

Detailed News List

  • –

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • –

Detailed News List

  • –

 

Internet of Things

Summaries

  • –

Detailed News List

  • –

 

Social Engineering

Summaries

  • –

Detailed News List

  • –
Posted in Security, Security NewsTagged #LeakTheAnalyst, 2016 US presidential elections, Carbanak, Crypto Currency, CVE-2017-12261, CVE-2017-12262, CVE-2017-12273, CVE-2017-12274, CVE-2017-12275, CVE-2017-12276, CVE-2017-12277, CVE-2017-12278, CVE-2017-3735, CVE-2017-3736, Cyber Espionage, DNC Hacking, doxxing, EthOS, KRACK, OSS-Fuzz, Patches, Phishing, Silence Trojan, unCAPTCHA, VulnerabilityLeave a comment

Search

Recent Posts

  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外
  • Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Categories

  • Diet (7)
  • Flaw (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org

Biohacking

  • Nootropics Reddit
  • A Beginner's Guide to Nootropics
  • Psychonaut WIKI
  • Supplements Reddit
  • StackAdvice Reddit
Proudly powered by WordPress | Theme: micro, developed by DevriX.