Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Intelligence
Summaries
- 미 검찰이 2016년 대선 기간동안의 민주당 해킹사건과 관련하여 러시아 관리들에 대해 혐의를 제기했다는 월스트리트 저널의 기사가 나왔다. 소식통에 따르면, 사법부가 6명 이상의 러시아 정부 구성원이 이 사건에 연루되어 있음을 찾아냈다고 밝혔다. 아직 협의는 진행중이지만, 기소를 위한 증거는 모아져 있으며 2018년에 검찰이 기소 할 수 있을 것이다. 그리고 미 당국은 이미 민주당 및 힐러리 선대본부장인 존 포데스타(John Podesta)의 개인계정 이메일 그리고 민감 데이터에 대한 해킹에 러시아가 책임이 있음을 이미 지적해왔다. 아직까지 미 정보기관이 어떻게 러시아 공무원들이 관여되었다고 결론을 내렸는가에 대한 상세한 내용은 알려진바가 없지만, 만약 검사들이 이 소를 제기하면 알 수 있을 것이다.
- 전세계 금융기관으로부터 약 10억 달러를 훔친 것으로 생각되는 Carbanak을 따라하는 Silence가 활동하고 있다. 카스퍼스키랩(Kaspersky Lab)에 의해 Silence라는 이름이 붙은 이 그룹은 유사성을 보이긴 하지만 다른 그룹이라는게 카스퍼스키 랩의 주장이다. 몇몇 지점에서 같은 기술들을 사용하긴 하지만 그것 뿐이라는 것. 이 그룹이 얼마나 성공적이었는지, 얼마의 금액을 훔쳐냈는지는 아직 알려진 바 없지만, 공격은 계속 진행중이다.
Detailed News list
- Democratic National Committee
- [DarkReading] 미국이 러시아 정부 관리들에게 민주당 해킹사건에 대해 혐의 제기
US May Charge Russian Officials in DNC Hacking Case
- [DarkReading] 미국이 러시아 정부 관리들에게 민주당 해킹사건에 대해 혐의 제기
- Silence
- [ThreatPost] Carbanak과 Silence
SILENCE GANG BORROWS FROM CARBANAK TO STEAL FROM BANKS - [SecureList] Silence
Silence – a new Trojan attacking financial organizations - [InfosecurityMagazine] 새로운 Carbanak류 그룹이 은행을 공격한다
Silence Please: New Carbanak-Like Group Attacks Banks - [BleepingComputer] Silence 트로이 은행 공격을 위해 PC 화면 저장
“Silence” Trojan Records Pseudo-Videos of Bank PCs to Aid Bank Cyber-Heists
- [ThreatPost] Carbanak과 Silence
Malwares/Exploits/Vulnerabilities
Summaries
- 애플이 iOS 11.1 업데이트와 함께 KRACK 공격에 대한 패치도 함께 내놓았지만, 트렌드마이크로의 ZDI(Zero Day Initiative)가 주관한 Mobile Pwn2Own 대회에서 새로운 WIFI 버그로 공격당했다. (11월1일 기사중 Vulnerability 참조) 애플이 해당 취약점을 패치하기 까지 90일의 유예기간이 주어지며, 취약점에 대한 정보는 그 이후 발표된다.
- 구글의 reCAPTCHA를 음성인식을 통해 85%의 정확도로 자동화한 unCAPTCHA의 기사가 이어지고 있다. (역시 11월 1일 기사 참조)
Detailed News List
- Pwn2Own
- [NakedSecurity] KRACK 패치 발표와 같은날에 제로데이 취약점 생긴 아이폰
iPhones get a KRACK patch and a Wi-Fi 0-day on the same day - [SecurityWeek] 스마트폰 익스플로잇으로 $500,000 수익
Smartphone Exploits Earn Hackers Over $500,000
- [NakedSecurity] KRACK 패치 발표와 같은날에 제로데이 취약점 생긴 아이폰
- unCAPTCHA
- [SecurityWeek] 높은 정확도로 reCAPTCHA를 무너뜨린 자동화 시스템
Automated System Defeats reCAPTCHA With High Accuracy - [GitHub] unCAPTCHA 프로젝트
unCAPTCHA on GitHub
- [SecurityWeek] 높은 정확도로 reCAPTCHA를 무너뜨린 자동화 시스템
Crypto Currencies
Summaries
- 비트디펜더(bitdefender)의 위협분석가 Bogdan Botezatu의 분석 결과에 따르면, 해커가 GPU를 사용해 이더리움 및 Zcash, Monero 외 기타 암호화폐 채굴이 가능한 EthOS를 노리고 있다. 이 운영체제는 기본적으로 설치된 채굴 도구들과 계정이 존재하는데, 이번에 발견된 공격에서는 이 기본 계정을 대상으로 한다. 전체 IPv4 네트워크를 스캔한 후 EthOS의 기본 계정으로 접근하여 이더리움 채굴에 관한 설정을 변경해 수익이 공격자에게 돌아가게 바꾸는 식이다.
- 러시아 영토내에서의 암호화폐 거래에 대한 접근을 러시아 중앙은행(the Bank of Russia) 및 검찰총국(the Office of the Prosecutor General)이 금지하기 위해 노력중이다. 중앙은행 총재인 세르게이 슈베초브(Sergei Shvetsov)는 시민들이 디지털화폐를 구매할 수 있는 웹사이트를 차단하기 위해 이 두 기관이 노력중에 있다고 밝혔다.
Detailed News List
- SSH-based Hijacker
- [SecurityWeek] 이더리움 채굴업자를 노리는 SSH기반 하이재커
SSH-based Hijacker Targeting Ethereum Miners
- [SecurityWeek] 이더리움 채굴업자를 노리는 SSH기반 하이재커
- Cryptocyrrencies in Russia
- [DarkWebNews] 푸틴, 러시아의 암호화폐 미래 계획 내놓다
Vladimir Putin Releases Plans Regarding Cryptocurrencies’ Future in Russia
- [DarkWebNews] 푸틴, 러시아의 암호화폐 미래 계획 내놓다
Patches/Updates
Summaries
- OpenSSL이 구글 퍼저(Fuzzer)를 사용해 찾은 취약점을 패치했다. OpenSSL 1.1.0g와 1.0.2m이 릴리즈 되면서, 첫번째 취약점인 중간 위협등급의 CVE-2017-3736 취약점이 패치되었다. 두번째 취약점은 낮은 위협등급의 CVE-2017-3735다. 최신버젼의 OpenSSL에서 패치된 취약점들은 구글이 2016년 12월 런칭한 오픈소스 퍼징 서비스인 OSS-Fuzz에 의해 발견되었다. 이 퍼저는 처음 몇 달간 47개의 오픈소스 프로젝트에서 264개의 잠재적인 보안이슈를 발견하는 데 도움을 줬다.
- 시스코가 일부 제품의 DoS, Injection 취약점을 수정했다. Cisco Wireless LAN Controller의 두가지 DoS 취약점인 CVE-2017-12275와 CVE-2017-12278이 수정되었다. 그리고 일부 Aironet access points의 높은 등급의 취약점도 수정했다. 취약점은 CVE-2017-12273과 CVE-2017-12274로 인증되지 않은 공격자가 특수하게 조작된 요청을 전송함으로써 서비스 거부를 일으킬 수 있다. 그리고 Firepower 어플라이언스의 CVE-2017-12277 취약점도 수정되었다. 이 취약점은 인증된 공격자가 원격으로 명령을 주입하여 root 권한으로 명령을 실행할 수 있었다. 이 외에 Cisco Identity Services Engine의 CVE-2017-12261과 Cloud 제품의 CVE-2017-12276, Cisco Application Policy Infrastructure Controller의 CVE-2017-12262가 패치되었다.
- 워드프레스의 4.8.3 업데이트 기사도 이어지고 있다. wpdb의 prepare메서드의 구현 오류로 인한 SQL Injection 버그로, 4.8.2를 포함한 이전 버젼에 영향이 있다.
Detailed News List
- OpenSSL
- [SecurityWeek] OpenSSL, 구글 퍼저로 찾은 취약점 패치
OpenSSL Patches Flaws Found With Google Fuzzer
- [SecurityWeek] OpenSSL, 구글 퍼저로 찾은 취약점 패치
- Cisco
- [SecurityWeek] Cisco 다수 제품의 심각한 DoS, Injection 취약점 패치
Cisco Patches Serious DoS, Injection Flaws in Several Products
- [SecurityWeek] Cisco 다수 제품의 심각한 DoS, Injection 취약점 패치
- WordPress
- [ThreatPost] 워드프레스 SQL Injection 버그 수정을 위한 두번째 패치
WORDPRESS DELIVERS SECOND PATCH FOR SQL INJECTION BUG
- [ThreatPost] 워드프레스 SQL Injection 버그 수정을 위한 두번째 패치
Legislation/Politics/Policies/Regulations/Law Enforcement
Summaries
- 지난 7월 파이어아이(FireEye)를 해킹했다고 주장한 해커가 체포되었다. 아직 이름이 밝혀지지 않은 이 해커는, FireEye가 소유한 버지니아 기반의 사이버보안 업체인 맨디안트(Mandiant)의 수석 위협 정보 분석가의 개인 온라인 계정을 해킹해서 32메가바이트의 데이터를 유출한바 있다. 그 시기에 이 해커는 그가 #LeakTheAnalyst 운동을 시작했다고 주장했고, 이 운동은 해커를 추적하는 분석가들의 정보를 온라인에 문서화하여 공개하는(doxxing) 것 이었다. 그리고 이 해커는 2016년 이후부터 사내 네트워크에 대한 완벽한 접근 권한을 가졌다고도 주장해왔다. 그러나 지난 8월 파이어아이는 자사의 네트워크가 침해당했다는 어떤 증거도 발견하지 못했다고 밝혔으며, 고용인 중 한 명의 소셜미디어 계정을 해킹한 것일 뿐이라고 말했다.
- 미 대선 기간동안의 러시아에 의해 진행된 온라인 광고에 대한 정보가 공개되고 있다. 러시아에 의해 지불된 14건의 광고 이미지와 광고 메타데이터가 공개되는 한편, 2016년 텍사스에서는 러시아가 미국인들이 서로간에 시위를 하도록 만들었다는 기사도 나왔다. 러시아인들이 관리한 페이스북 페이지에서 시위자들과 그에대한 반대시위를 조직했다는 것이다.
Detailed News List
- #LeakTheAnalyst
- [theHackerNews] FireEye를 해킹했다고 주장한 ‘LeakTheAnalyst’ 해커 체포
‘LeakTheAnalyst’ Hacker Who Claimed to Have Hacked FireEye Arrested - [SecurityWeek] FireEye를 해킹했다 주장한 해커 체포
Hacker Falsely Claiming to Breach FireEye Arrested, CEO Says
- [theHackerNews] FireEye를 해킹했다고 주장한 ‘LeakTheAnalyst’ 해커 체포
- Russian ADs
- [MotherBoard] 러시아에서 지불한 미국 대선용 광고들
Here Are 14 Facebook and Instagram Ads that Russian Trolls Bought to Divide Americans - [MotherBoard] 러시아 페이스북 트롤이 텍사스 사람들을 편을 갈라 서로 싸우게 만들다
Russian Facebook Trolls Got Two Groups of People to Protest Each Other In Texas
- [MotherBoard] 러시아에서 지불한 미국 대선용 광고들
Privacy
Summaries
- 3,200개의 피싱 키트를 분석해 공격 툴과 기법에 대해 리포트가 발행되었다. Duo Security R&D 엔지니어인 Jordan Wright가 피싱 URL 피드인 OpenPhish와 OpenDNS에 의해 운영되는 PhishTank 피드를 사용해 약 66,000개의 URL들을 분석했다. 그리고 그 중 약 3,200개의 개별 피싱 키트를 모아 분석했다. 그리고 분석 결과를 리포트 Phish in a Barrel 리포트에 공개했다.
Detailed News List
- Phishing Kits
- [SecurityWeek] 3,200개의 피싱키트 분석
Analysis of 3,200 Phishing Kits Sheds Light on Attacker Tools and Techniques - [DuoSecurity] 분석 보고서 Phish in a Barrel (PDF)
- [Tom’sHardware] Duo Peers Inside The Phishing Economy
- [SecurityWeek] 3,200개의 피싱키트 분석
Security Breaches/Info Leakages
Summaries
- –
Detailed News List
- –
Technologies/Technical Documents/Reports
Summaries
- –
Detailed News List
- –
Deep Web/DarkNet/Onion
Summaries
- –
Detailed News List
- –
Industrial/Infrastructure/Physical System/HVAC
Summaries
- –
Detailed News List
- –
Internet of Things
Summaries
- –
Detailed News List
- –
Social Engineering
Summaries
- –
Detailed News List
- –