Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- ATM에 실제로 잭팟팅(Jackpotting) 공격을 하던 범죄자들이 체포되었다. 악성코드를 사용해 ATM 기기의 현금을 모두 인출하도록 만드는 잭팟팅(Jackpotting) 공격을 하던 용의자 두명이 코네티컷에서 체포되었다. 미 연방 당국은 두명을 체포해 기소했다. Citizen Bank에서는 자신들의 ATM에 공격이 진행중임을 탐지하여 경찰에 연락했고, 경찰은 근처에서 20달러 지폐로 90,000달러 이상을 지니고 있던 Fajin-Diaz와 Rodriguez를 찾아냈다. 이들의 차량에는 ATM jackpotting 공격에 사용되는 도구들과 전자장비들이 실려있었다. (6일에서 이어짐)
Detailed News list
- ATM Jackpotting attack
- [SecurityWeek]
Duo Charged Over ATM “Jackpotting” Attacks - [BankInfoSecurity]
Feds Charge Two ATM Jackpotting Malware Suspects - [TheRegister]
Cops find ATM spewing cash, car with dodgy plates, stack of $20 bills and hacking kit inside
- [SecurityWeek]
Malwares
Summaries
- 안드로이드 기기를 공격하는 새로운 암호화폐 채굴 봇넷이 탐지되었다. 새로 발견된 암호화폐 채굴 봇넷이 안드로이드 기기를 열린 ADB 포트를 통해 공격하고 있다. Qihoo 360의 NetLab 연구자들이 밝혀낸 바에 따르면, 지난주 포트 5555번을 대상으로 하는 이 공격이 시작되었다. 5555번 포트는 안드로이드 장치의 adb 디버그 인터페이스다. NetLab에서는 이 공격이 Mirai 봇넷에서 가져온 스캐닝 코드를 사용해, 웜(worm) 처럼 확산될 수 있다고 밝혔다. 감염된 봇들은 추가 확산을 위해 5555번 adb 포트를 스캔한다. (6일에서 이어짐)
Detailed News List
- ADB.Miner
- [EHackingNews]
A New Botnet Targeting to Infect Android Devices with Malware that Mines the Monero Cryptocurrency - [TheHackerNews]
Watch Out! New Cryptocurrency-Mining Android Malware is Spreading Rapidly - [ZDNet]
ADB.Miner worm is rapidly spreading across Android devices - [SecurityAffairs]
ADB.Miner, the Android mining botnet that targets devices with ADB interface open
- [EHackingNews]
Exploits/Vulnerabilities
Summaries
- TLS/SSL 인증서를 이용해 방화벽에 탐지되지 않고 은닉채널(Covert channel)을 만들 수 있는 취약점이 발견되었다. 인증서가 교환되는 방법을 하이재킹해 C&C 통신에 사용할 수 있는 방법이 발견되었다. 해당 내용을 발표한 연구가에 의하면, 아직까지 이 방법을 이용한 사례는 발견된 바 없다.
- 워드프레스(WordPress)에서 서비스거부(DoS) 취약점이 발견되었다. CVE-2018-6389인 이 취약점은 워드프레스 사이트에 대량의 트래픽을 동원하지 않고도 서비스거부 상태를 일으킬 수 있다. 이스라엘의 IT보안 연구가 Barak Tawily가 발견한 이 취약점은 워드프레스의 가장 최근 버젼인 4.9.2를 포함해, 지난 9년간 릴리즈된 워드프레스의 거의 모든 버젼에 존재한다. (6일에서 이어짐)
- NSA내의 해킹팀에 의해 개발되고 Shadow Brokers에 의해 유출되었던 NSA의 익스플로잇 중 세가지 EternalSynergy, EternalRomance, EternalChampion이 업데이트 되어 윈도우즈 2000부터 2016까지 시스템들에서 동작하도록 새로 작성된 것이 확인되었다. EternalSynergy, EternalRomance, EternalChampion은 NotPetya 공격에 일부로 사용된 바 있긴 하지만, EternalBlue처럼 공격자들에 의해 많이 사용되지는 않았다. 그 이유는 최근의 윈도우즈 버젼들에서 동작하지 않았기 때문인데, RiskSense의 보안 연구가인 Sean Dillon이 이 익스플로잇들을 지난 18년간 릴리즈된 윈도우즈 버젼에서 동작하도록 포팅을 하면서 이 문제들이(?) 해결되었다. 새롭게 업데이트된 버젼(?)은 메타스플로잇 프레임워크로 포팅되었다. (6일에서 이어짐)
- 대한민국 사용자들을 노린 공격에서 플래시(Flash)의 제로데이 익스플로잇이 확인되었다. KISA에 따르면, 최신의 플래시 플레이어 28.0.0.137과 그 이전버젼을 공격 대상으로 삼는 북한 해커들의 플래시 제로데이 취약점 공격이 확인되었다. 이 제로데이 취약점은 문서파일이나, 웹페이지, 플래시 파일을 포함한 이메일을 여는 것으로 공격당할 수 있다. 2017년 11월 중순부터 이러한 공격이 이어졌다. (2일에서 이어짐)
Detailed News List
- Flaw in TLS/SSL Certificates
- [InfoSecurityMagazine]
Flaw in TLS/SSL Certificates Allows Covert Data Transfer - [SecurityWeek]
TLS-Abusing Covert Data Channel Bypasses Network Defenses - [SecurityAffairs]
Abusing X.509 Digital Certificates to establish a covert data exchange channel - [TheRegister]
X.509 metadata can carry information through the firewall
- [InfoSecurityMagazine]
- WordPress
- [Imperva]
CVE-2018-6389 WordPress Parameter Resource Consumption Remote DoS - [SecurityWeek]
One Computer Can Knock Almost Any WordPress Site Offline - [InformationSecurityBuzz]
Serious DoS Flaw Spotted In WordPress Platform
- [Imperva]
- NSA Exploits
- [SecurityWeek]
NSA-Linked Hacking Tools Ported to Metasploit
- [SecurityWeek]
- Adobe flash
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 인기있는 RAT(Remote Access Trojan)인 Luminosity가 호주, 유럽, 북미 당국의 연합작전을 통해 셧다운 되었다. Luminosity RAT은 공격자가 비밀리에 안티바이러스나 안티말웨어 프로그램을 비활성화 시켜 공격 대상을 감염시키고, 피해자들의 온라인 활동을 모니터링 하거나 키입력을 기록하고, 웹캠을 동작시켜 상대방을 감시하거나 로그인 정보와 같은 데이터를 훔칠 수 있게 한다. 유로폴에 따르면, 이 악성코드는 전 세계 78개국에 걸쳐 8,600명의 사용자를 가지고 있으며, 피해자들도 수천에 달한다. (6일에서 이어짐)
- 33세의 영국인 활동가인 Lauri Love는 2013년에 미 육군 및 NASA, 그리고 기타 여러 연방 기관에 대한 사이버 범죄 혐의로 기소되었다. 그리고 Love는 영국에서 체포되었다가 보석금을 내고 풀려났으나, 미국에서의 재판을 위한 송환을 놓고 다퉈왔다. 그리고 결국 미국으로의 송환을 하지 않는다는 법원의 결정이 내려졌다. (6일에서 이어짐)
Detailed News List
- Luminosity RAT
- Lauri Love
- [TechDirt]
Hacker Lauri Love Wins Extradition Appeal; Won’t Be Shipped Off To The US - [ZDNet]
Hacking suspect Lauri Love wins landmark appeal against US extradition - [InfoSecurityMagazine]
Alleged US Government Hacker Love Wins Extradition Case - [BankInfoSecurity]
British Hacking Suspect Avoids Extradition - [SecurityAffairs]
Popular British hacktivist Lauri Love will not be extradited to US, UK Court Ruled
- [TechDirt]
Vulnerability Patches/Software Updates
Summaries
- Cisco가 ASA(Adaptive Security Appliance)에 대한 새로운 패치를 릴리즈했다. Common Vulnerability Scoring System base score 10점 만점을 받았던 CVE-2018-0101에 대한 패치다.
- Adobe가 Flash 패치를 릴리즈했다. 어도비가 플래시 플레이어의 취약점을 수정하는 업데이트를 릴리즈했다. 원격의 공격자가 이 취약점을 공격해 영향을 받는 시스템을 장악 할 수 있는 취약점이다.
Detailed News List
- Cisco
- [ThreatPost]
Cisco Issues New Patches for Critical Firewall Software Vulnerability - [ZDNet]
Cisco: You need to patch our security devices again for dangerous ASA VPN bug - [HelpNetSecurity]
Cisco issues new, complete fixes for critical flaw in enterprise security appliances - [SecurityWeek]
Cisco Reissues Patches for Critical Firewall Flaw
- [ThreatPost]
- Adobe Flash
Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS
Summaries
- 40년된 OpenVMS 시스템에서 취약점이 발견되어, 그에 대한 패치가 릴리즈 되었다. Digital Equipment Corporation의 VAX 및 Alpha 프로세서를 사용하는 40년된 OpenVMS 운영체에서 권한 상승(privilege-escalation)이 가능한 취약점에 대한 패치가 공개되었다. HP에 의해 서포트되고 있는 이 운영체제는 안정성으로 유명하며, 역사적으로 핵발전소 및 공정 관리 시스템과 같은 고가용성(high availability)을 요구하는 핵심 비즈니스 시스템에 사용되어 왔다. 권한상승 취약점인 CVE-2017-17842에 대한 패치가 공개되었다. 취약점에 대한 자세한 세부내용은, 관리자들이 영향을 받는 시스템을 패치할 시간을 제공한 뒤 3월에 공개될 예정이다.
Detailed News List