Skip to content

Dev, Hack & Debug

Data Leakage, Espionage, Security Breach and Exploit

  • Front page
  • Development
  • Hacking
  • Debugging

[태그:] Cyber Operation

Security Newsletters, Nov 11th, 2017

Posted on 2017-11-11 by aDHDmin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Intelligence

Summaries

  • 카스퍼스키랩(Kaspersky Lab)이 아제르바이잔(Azerbaijan)의 다수의 기업 사용자들이 사이버 공격의 대상이 되고 있다고 밝혔다. 2017년의 10개월에 걸쳐 아제르바이잔의 5,500명의 기업 사용자들이 사이버 공격의 목표물이 되었다고 아제르바이잔 카스퍼스키랩의 대변인 Mushvig Mammadov가 Trend와의 인터뷰에서 말했다. 그는 평균 사용자들이 50번의 사이버 공격에 노출된다고 말했다. 대부분의 사이버 공격은 악성코드에 일어나며, 기업 직원들의 사이버 보안에 대한 낮은 이해 때문이기도 하다고 말했다.
  • 윈도우즈 무비 메이커(Windows Movie Maker) 사기(Scam)가 검색최적화(SEO, Search Engine Optimization)을 통해 전세계로 퍼져나가고 있다. 윈도우즈 무비메이커 사기를 진행하는 범죄자의 웹 사이트가 검색엔진 최적화를 통해 구글에서 높은 순위를 차지하고 있어 전세계로 퍼져나가고 있다는 것이다. 윈도우즈 무비 메이커에 대한 사용자요구가 계속되는 와중에, 마이크로소프트는 무료 비디오 편집 소프트웨어인 윈도우즈 무비 메이커를 2017년 1월에 중단했다. 보안기업 ESET은 스캐머(Scammer)가 순진한 사용자로부터 돈을 긁어모으기 위한 용도로 수정된 버젼의 소프트웨어를 사용하고 있는 것을 발견했다. 흥미롭게도 이 사기사건은 범죄자의 웹사이트가 검색엔진 최적화에 의해 촉진되고 있다. 사용자가 이 소프트웨어를 설치하면 윈도우즈 무비 메이커 처럼 기능하는 것으로 보인다. 그러나 사용자에게 계속적으로 모든 기능을 사용할 수 있는 정식 버전(full version)으로 업그레이드 하라는 알림이 뜨고, 사용자아게 29.95 달러를 요구한다.

Detailed News list

  • Cyber attacks in Azerbaijan
    • [Trend] Kaspersky Lab reveals number of corporate users subjected to cyber attacks in Azerbaijan
  • Windows Movie Maker Scam
    • [InfoSecurityMagazine] Windows Movie Maker Scam Uses SEO to Go Global

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 마이크로소프트가 DDE(Dynamic Data Exchange)공격 위협 경감을 위한 방안을 제시했다. 이 안내에서는 오피스의 새로운 레지스트리 설정을 추가해서 해당 기능을 안전하게 비활성화 하는지를 다루고 있다. 기존의 DDE 공격은 응용프로그램 간 데이터가 자동으로 교환되는 기능을 이용한 공격이었다. 이 설정을 추가하면 더이상 각 응용프로그램 간에 자동으로 데이터가 갱신되지 않는다. 이는 엑셀 사용자들 중 자동으로 업데이트 되어야 하는 스프레드시트 등을 사용해야 하는 사용자들에게는 영향을 미칠 수 있는 방법이다.
  • 독일 사용자를 노리는 랜섬웨어로 위장한 Ordinypt(Ordinypt wiper)가 활동중이다. 새로운 악성코드인 Ordinypt는 랜섬웨어로 위장하고 독일 사용자만을 노리고 있다. 랜섬웨어로 위장했다고 말하는 이유는, 이 악성코드는 사용자의 파일을 암호화 하는 대신 의도적으로 파일을 손상시킨다. 이 악성코드는 독일어로 쓰여진 이메일을 통해 유포되며, 구인 광고에 대한 답장 이력서로 가장한다.
  • 인텔의 매니지먼트엔진(ME, Management Engine)에 대한 조금 더 상세한 기사가 나왔다. 최근 인텔 칩셋에 Minix에 기반해서 파일 시스템 및 네트워킹 스택 그리고 웹서버까지 동작하는 숨겨진 기능이 숨어있다는 것. 엔드유저는 일반적으로 알 수 없고, 잘 알려지지도 않았지만 인텔이 컴퓨터 속에 다양한 기능을 수행할 수 있는 작은 컴퓨터가 하나 더 숨겨 놓았다는 것이다. 구글은 보안상의 문제로 이 기능들을 제거하고 있으며, 몇몇 전문가들에 의한 이 기능을 비활성화 하는 방법에 대해 설명은 있었지만 인텔로 부터의 직접적인 언급이나 가이드는 없었다. 이 숨겨진 컴퓨터에는 전체 네트워킹 스택(full networking stack)과 파일시스템, 드라이버들(USB, networking, etc), 웹서버가 포함된다.

Detailed News List

  • DDE Attack
    • [ThreatPost] MICROSOFT PROVIDES GUIDANCE ON MITIGATING DDE ATTACKS
  • Ordinypt wiper
    • [SecurityAffairs] Ordinypt is a wiper disguised as ransomware that targets German users
    • [BleepingComputer] Ordinypt Ransomware Intentionally Destroys Files, Currently Targeting Germany
  • Intel Management Engine
    • [TechDirt] Recent Intel Chipsets Have A Built-In Hidden Computer, Running Minix With A Networking Stack And A Web Server
    • [HackRead] Intel’ Management Engine Tech Just Got Exposed Through USB Ports

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 스코틀랜드 정부가 국가공공영역의 사이버보안 향상을 위한 사이버 탄력성 행동 계획(Cyber Resilience Action Plan)을 발표했다. 이번에 발표된 Safe, Secure and Prosperous: A Cyber Resilience Strategy for Scotland에서는 2017-18년의 행동 계획을 설명하고 있다. the government north of the border and the National Cyber Resilience Leaders’ Board에서 작성한 이 보고서는 공공영역(the public sector)에서의 사이버 탄력성의 문화(a culture of cyber resilience)를 만드는 것을 목표로 두고 있다.

Detailed News List

  • Cyber Resilience Action Plan
    • [InfoSecurityMagazine] Scottish Government Launches Cyber Resilience Action Plan

 

Privacy

Summaries

  • Appthority가 발표한 Eavesdropper 취약점에 대한 기사가 이어지고 있다. Twilio의 Rest API와 SDK를 사용하는 모바일 어플리케이션에서 인증정보를 부주의하게 하드코딩해서 민감한 정보들이 노출되는 상황에 처한 것이다. 보안연구자들은 거의 700개의 어플리케이션이 실제로 위협으로 작용할 수 있으며, 170개 이상의 어플리케이션은 현재 공식 앱스토어에 그대로 있는 것으로 확인했다. 영향을 받는 안드로이드 앱들은 1억 8천만 회 다운로드 되었다. 이렇게 영향을 받는 앱의 예를 들자면, 정부 사법기관의 보안 통신을 위한 앱이나, 기업의 세일즈 팀이 오디오를 녹음하고 토론에서 실시간으로 주석을 달 수있게 해주는 앱 등이다.
  • 구글이 진행한 다크웹 마켓에 대한 연구에서 직접적인 공격으로 훔친 수백만명의 사용자명과 비밀번호가 발견되었다. 그리고 서드파티(third-party)의 데이터 침해로 간접적으로 유출된 수십억명의 사용자명과 비밀번호는 수십억건이 발견되었다. 연구는 2016년 3월부터 2017년 3월까지 버클리의 캘리포니아 대학(the University of California)와 진행되었고, 공개 웹사이트와 범죄 포럼에서 훔친 인증정보에 대한 스캔을 자동화하는 시스템을 제작했다. 연구자들은 788,000개의 계정정보가 키로거(Keylogger)를 통해 도둑맞았고, 1200만개의 인증정보가 피싱(Phishing)을 통해, 33억개의 계정정보는 제3자(third-party) 데이터 침해를 통해 도둑맞았음을 발견했다. 제3자 데이터 침해의 경우에 12%의 노출된 레코드들은 Gmail 주소가 포함되어 있었다. 구글은 이 연구를 통해 6700만개의 구글 계정이 악용당하는 것을 막는 보호조치를 취할 수 있었다고 밝혔다.
  • 미국 법무부장관(US Deputy Attorney General) 로드 로젠스타인(Rod Rosenstein)이 법 집행기관을 돕기위한 암호 백도어(encryption backdoors)에 대한 요청을 반복했다. 서덜랜드 스프링스(Sutherland Springs)의 교회(the First Baptist Church)에서 일어난 이 사건은 최소 26명이 사망했다. 사망한 용의자 데빈 켈리(Devin Kelley)의 휴대폰은 현재 수사관들이 확보하고 있으나 접근할 수 없는 상태다. 비슷한 상황의 샌 버나디노의 대량 사살 사건으로, 결국 애플과 FBI가 법정에 서게되는 일도 있었다. 애플이나 페이스북, 또는 기타 다른 기술업체가 백도어를 만들어 정상적으로 법을 준수하는 일반 고객을 위험에 처하게 하지 않으면서도 이러한 사건에서 경찰에게 내용물에 접근할 수 있도록 해줄 수 있는 방법은 없다는 것은 이제 잘 알려져 있다. 그러나 그러한 이유가 로젠스타인(Rosenstein)이 기술 업체들에게 백도어를 만들라고 촉구하는 것을 막지는 못했다.

Detailed News List

  • Eavesdropper
    • [HelpNetSecurity] Eavesdropper vulnerability exposes sensitive corporate communications data
    • [ThreatPost] EAVESDROPPER VULNERABILITY EXPOSES MOBILE CALL, TEXT DATA
    • [InfoSecurityMagazine] Millions of Android Apps at Risk from Eavesdropper Vulnerability
    • [HackRead] “Eavesdropper” Flaw Exposes Millions of Call, Texts and Recordings
    • [DarkReading] ‘Eavesdropper’ Exposes Millions of Mobile Conversations
  • Stolen Credentials For Sale
    • [InfoSecurityMagazine] Google Research Finds Stolen Credentials For Sale
  • Encryption
    • [InfoSecurityMagazine] Texas Church Shooting: More Calls for Encryption Backdoors

 

Deep Web/DarkNet/Onion

Summaries

  • 레코디드퓨쳐(Recorded Future)의 지하 경제의 사이버 범죄자들에게 투자하는 경우의 수익률에 대하여 설명하는 흥미로운 리포트가 나왔다. 결론적으로는 사이버범죄는 수익률이 좋은 비즈니스이며, 투자의 수익률은 꽤 높을 수 있다. 봇넷을 만들고, 뱅킹 트로이를 전문 악성코드 제작자을 통해 만드는 것은 꽤 쉽고 값싸게 할 수 있다. 3,000 달러에서 5,000 달러 정도면 된다. 은행 계좌 인증정보를 가로채기 위한 web-injects는 100달러에서 1,000달러 까지다. 그리고 방탄(bulletproof) 호스팅이 필요한데, 이건 달마다 150달러에서 200달러 정도가 든다. 탐지 회피를 위한 페이로드 난독화 도구는 50달러 정도다.
  • 다크웹에서 차량 폭탄을 구입하려한 십대가 유죄 판결을 받았다. 영국인 십대가 다크웹에서 차량 폭탄을 구매하려한 혐의로 유죄 판결을 받았다. 영국의 국가범죄기구(NCA, National Crime Agency)에 따르면, 경찰이 5월에 웨스트 미들랜드(West Midlands)의 와이트윅(Wightwick)에서 19세의 Gurtej Randhawa를 체포했다. 국가 범죄기구의 무장작전본부(AOU, Armed Operation Unit)가 주도한 이 수사에서 Randhawa는 차량탑재급조폭발물인 VBIED(Vehicle Borne Improvised Explosive Device)를 구매하려고 했다. NCA는 수화물을 Randhawa가 특정한 주소지로 배달하기 전 가짜 장치로 바꿔치기 하고 전달했다. 그리고 장치를 테스트할 때 까지 기다린 후 Randhawa와 18세, 45세의 두명의 여성을 체포했다. 두명의 여성은 기소되지 않고 풀려났다.

Detailed News List

  • Return on investments in the cybercriminal underground
    • [SecurityAffairs] Experts explain the Return on Investments in the cybercriminal underground
  • Car bomb
    • [NakedSecurity] The teen who bought a car bomb on the Dark Web

 

Security Breaches/Info Leakages

Summaries

  • 이스트 앵글리아 대학교가 두번째 심각한 정보유출에 시달리고 있다. 이 사고는 한 직원의 신상정보가 300명의 대학원생들에게 전송되면서 일어났다. 관리자가 우연히 이메일 배포 목록을 사용해서 사회과학 교수진의 연구결과를 보내려다가 발생한 것으로 보인다. 두번째 메일은 해당 메일 수신인들에게 건강 세부사항이 노출된 직원의 개인의 정보를 기밀로 취급해 보호해 줄 것을 요청하는 내용이 보내졌다.
  • 위키리크스(WikiLeaks)의 Vault 8에 대한 기사도 이어지고 있다. 최근 위키리크스가 폭로한 Vault 8에 따르면 지난 Vault 7에서 폭로한 미 중앙정보국(CIA, Central Intelligence Agency)의 각종 익스플로잇과 악성코드들을 사용해 CIA가 그것들을 다수의 작전에서 원격으로 제어하고 조종하기 위한 하이브(Hive)라는 인프라를 운영했던 것으로 드러났다. 프로젝트 하이브(Project Hive)는 CIA의 여러 운영자가 다수의 작전에서 악성코드를 원격으로 제어해서 대상 시스템에서 특정 명령을 수행하고, 시스템에서 추출한 정보를 수신할 수 있도록 만든 서버 컴포넌트다.

Detailed News List

  • University of East Anglia
    • [InfoSecurityMagazine] University of East Anglia Suffers Second Leak
  • Vault 8
    • [HackRead] WikiLeaks’ Vault 8 Leaks Show CIA Impersonated Kaspersky Lab

 

Technologies/Technical Documents/Reports

Summaries

  • 최근 Bad Rabbit 랜섬웨어 등의 악성코드에 사용된 Mimikatz 윈도우즈 계정 해킹툴을 만든 Benjamin Delpy의 일화를 읽어볼 수 있는 기사가 나왔다.
  • 개발자들이 보안에 무심하다는 설문 결과가 나왔다. Node.js에 대한 설문이지만, 언어만의 특성은 아닐 것이란 생각이 든다. 300여명의 CTO 및 CIO, 개발자를 대상으로한 설문 결과에 따르면, 개발자들이 인터넷에서의 운영의 위험성과 보안코드 작성의 복잡성에 대해 완전히 이해하고 있다고 해도 위협을 인지하고 완화시키기 위한 도구들의 이점을 취하지 않는다는 것이다.
  • 2018년에 POS(Point-of-Sale) 랜섬웨어로 인한 마비(Outage) 사태를 예상하는 보고서가 나왔다. 포레스터(Forrester)의 보고서에 의하면 2018년에는 사이버 범죄자들이 수익 창출을 위해 IoT 시스템을 대상으로 하는 공격과 POS 시스템에 랜섬웨어 설치를 할 것이란 예상이 나왔다. 이 리포트는 또한 금전적인 동기를 가진(financially motivated)의 해커들이 IoT 시스템에서 랜섬웨어 공격과 데이터를 훔치는 공격을 시작 할 것은 물론, DDoS 공격을 수행하기 위해 IoT 장비들을 침해하려 할 것이라 경고했다.
  • 카스퍼스키랩(Kaspersky Lab)의 조사에 따르면, 유럽, 영국, 이스라엘의 16세 이하 여성들은 사이버보안 관련 직업을 원하지 않는다. 4,000명의 영국, 미국, 프랑스, 독일, 이탈리아, 스페인, 이스라엘, 네덜란드의 여성에게 조사를 한 이 리포트는 남여 각각 1/3과 1/4이 IT 보안 전문가를 괴짜라고 생각한다 했으며, 조사에 응한 여성들 중 78%는 사이버보안 분야에서의 경력을 생각해본적 없다고 답했다.
  • 유로폴에서 하루 4,000건의 랜섬웨어 공격이 일어나고 있다고 경고했다. 랜섬웨어 공격이 하루 4천건이 발생하고 있으며, 사이버범죄 작전이 거대해지고 교묘해지면서 주요 사화기반시설을 위협살 정도라고 경고했다.

Detailed News List

  • Benjamin Delpy and Mimikatz
    • [Wired] HE PERFECTED A PASSWORD-HACKING TOOL—THEN THE RUSSIANS CAME CALLING
  • Node.js Security
    • [HelpNetSecurity] Node.js security: Are developers confident in the quality of their code?
  • POS ransomware outage
    • [InfoSecurityMagazine] Forrester: Expect POS Ransomware Outages in 2018
  • Women do not want cybersecurity career
    • [InfoSecurityMagazine] Women Decide Against Cybersecurity Career Aged 16
  • Europol
    • [InfoSecurityMagazine] Europol Boss Warns of 4000 Ransomware Attacks Per Day

 

Social Engineering

Summaries

  • 온라인에서 4Chan이나 Reddit같은 곳을 통해서 어떻게 가짜뉴스가 생성되고, 선동되며 주류 소셜미디어로 퍼져나가는지 연구한 결과가 ACM에서 발표되었다. 지난 6월, 29세의 남성이 유명 워싱턴 피자가게에서 군사용 돌격 소총을 발사한 일이 있었다. 그는 아동 성노예로 갇혀있는 어린아이들을 구하고 있다고 믿고있었고, 재판에서 징역 4년을 판결 받았다. 다행히 Edgar Maddison Welch가 아무도 다치게 하거나 죽인 사람은 없었지만, 그의 머리속에는 피자게이트(PizzaGate)라는 음모론이 자리잡았다. 이는 위키리크스(WikiLeaks)의 해킹된 이메일에서 시작되었는데, 4chan의 극우 게시판에서 c.p라는 이니셜을 사용하는 사람이 치즈피자(Cheese pizza)를 아동성애자(Pedophiles)와 연결시키면서 일어났다.

Detailed News List

  • News ecosystem & fake news
    • [NakedSecurity] How Twitter outrage hatches in tiny fringe groups on 4chan and Reddit

 

Capture the flag/Cybersecurity Game

Summaries

  • 14번째 뉴욕 대학교의 사이버보안 인식 주간(CSAW, CyberSecurity Awareness Week) 게임이 시작되었다. 전 세계의 사이버 보안관련 학생들의 참여가 예상된다. 이 대회에서 뉴욕 대학교의 Tendon school of Engineering의 the Downtown Brooklyn campus에서는 화이트햇 학생들과 보안연구가들을 위해 폭넓은 범위의 컴퓨터 보안 기술을 다루는 24시간동안 진행되는(round-the-clock) 대회를 호스팅한다. 작년에는 이 이벤트는 NYU 아부 다비(Abu Dhabi)와 인도 공과 대학교(Indian Institute of Technology, ITT Kanpur)의 행사까지 포함한 이벤트로 확대되었었다. 올해는 훨씬 더 커져서 다섯개의 전세계 사이트와 함께한다. 그르노블 공과대학교(Grenoble Institute of Technology)의 6개 엔지니어링 대학 중 하나인 프랑스 발랑스(Valence, France)의 그르노블 INP(Institut Polytechnique de Grenoble)-Esisar(첨단 시스템과 네트워크 및 전자공학, 컴퓨터, 임베디드 기술을 총체
    적으로 포괄하는 다영역 프로그램)와 이스라엘 니게브(Negev, Israel)의 벤 구리온 대학(Ben-Gurion University)이 포함된다.

Detailed News List

  • NYU CSAW
    • [InfoSecurityMagazine] World’s Largest Student Cybersecurity Games Kicks Off at NYU

 

Posted in Security, Security NewsTagged Backdoor, CSAW, Cyber Espionage, Cyber Operation, Cyber Resilience Action Plan, DarkNet, Data Breach, DDE, Deep web, Eavesdropper, Exploit, Fake news, IME, Intel Management Engine, Keylogger, Malware, Mimikatz, Ordinypt, Phishing, POS, Privacy, Ransomware, Vault 7, Vault 8, VBIED, Vulnerability, Windows Movie Maker ScamLeave a comment

글 내비게이션

이전 글

Search

Recent Posts

  • 8월 보안 업데이트 : Microsoft의 최신 취약점 패치와 중요 내용
  • Cisco Smart Software Manager CVE-2024-20419 취약점
  • Windows 업데이트 취약점: CVE-2024-38202, CVE-2024-21302
  • Apache OFBiz 취약점: CVE-2024-38856긴급 패치 필요
  • Rockwell Automation ControlLogix 1756 취약점: CIP 명령어 무단 실행 가능
  • VMware ESXi 취약점: 20,000개 인터넷 노출 인스턴스에 영향
  • Telit Cinterion 모뎀, 산업 IoT 기기 취약점 CVE 7건 발견!

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (23)
  • Hacking (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (202)
  • Security News (178)

Archives

  • 2024년 8월 (6)
  • 2024년 7월 (8)
  • 2024년 4월 (1)
  • 2024년 3월 (2)
  • 2024년 2월 (6)
  • 2024년 1월 (8)
  • 2023년 12월 (15)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.
Go to mobile version