Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

• 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
• 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
• 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
• 번역된 한글 제목에 오역이 있을 수 있습니다.
• 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
• 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
• 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

• 테슬라^(Tesla)의 클라우드 서버가 장악당해 암호화폐 채굴에 사용되었다. RedLock이라는 보안기업에 따르면, 해커들이 테슬라의 아마존 클라우드 계정을 장악해 암호화폐 채굴에 사용했다. 게다가 공격자들이 테슬라의 민감한 데이터에 접근했을 수 있다. 이는 공개되어있는 아마존 웹 서비스^{(Amazon Web Services,AWS)} 버킷들을 조사하던 과정에서 테슬라 버킷이 아무런 비밀번호도 설정되지 않은채 공개되어 있는 것이 발견되었다.

Detailed News list

• Tesla
  • _[HackRead]
    Hackers Compromise Tesla Cloud Server to Mine Cryptocurrency
  • _{[InfoSecurityMagazine]}
    Tesla Falls to Crypto-Jackers
  • _[CyberScoop]
    Tesla falls victim to cryptomining scheme, minor breach
  • _[ZDNet]
    Tesla cloud systems exploited by hackers to mine cryptocurrency

Malwares

Summaries

• macOS 시스템을 공격하는 Coldroot라 명명된 RAT 악성코드가 확인되었다. 안좋은 소식은 안티바이러스 소프트웨어가 이 악성코드를 탐지하지 못한다는 것이다. 이 악성코드는 macOS 시스템에서 키로거 처럼 동작한다. Patrick Wardle은 이 악성코드에 대한 상세 분석 보고서를 공개했는데, 이 악성코드는 2017년 1월 1일부터 언더그라운드 마켓에서 판매되어왔다. 그리고 Coldroot RAT의 일부 버젼은 GitHub에 2년넘게 존재하고 있다. 이 악성코드는 애플의 오디오 드라이버인 것처럼 위장한다.

Detailed News List

• Coldroot RAT
  • _{[SecurityAffairs]}
    Coldroot RAT cross-platform malware targets MacOS without being detected
  • _[ThreatPost]
    Year-Old Coldroot RAT Targets MacOS, Still Evades Detection
  • _[ZDNet]
    Meet Coldroot, a nasty Mac trojan that went undetected for years

Exploits/Vulnerabilities

Summaries

• 해커들이 젠킨스^(Jenkins) 서버들을 이용한 모네로 채굴로 300만 달러의 수익을 올린 것으로 나타났다. 젠킨스는 유명한 오픈소스 자동화^(automation) 서버로, CloudBees와 젠킨스 커뮤니티에 의해 유지되고 있다. 이 자동화 서버는 개발자들이 응용프로그램을 빌드, 테스트, 배포할 수 있는 기능을 제공하며, 전 세계 적으로 133,000회 이상 설치되있고 100만 이상의 사용자가 존재한다. 연구자들에 따르면 이번 대규모공격의 배후의 공격자는 CVE-2017-1000353 원격코드실행^{(RCE, Remote Code Execution)} 취약점을 공격한다. (19일에서 이어짐)

Detailed News List

• Jenkins
  • _{[InfoSecIsland]}
    Large Crypto-Mining Operation Targeting Jenkins CI Servers
  • _[CSOOnline]
    Hackers exploit Jenkins servers, make $3 million by mining Monero
  • _{[TheRegister]}
    Year-old vuln turns Jenkins servers into Monero mining slaves

Vulnerability Patches/Software Updates

Summaries

• 얼마전 공개되었던 문자 하나로 mac 및 iPhone을 공격할 수 있는 문자폭탄 취약점이 수정되었다. 이 취약점은 CVE-2018-4124로, 애플에 의해 월요일에 릴리즈된 업데이트에서 수정되었다.

Detailed News List

• Apple
  • _{[NakedSecurity]}
    Apple fixes that “1 character to crash your Mac and iPhone” bug
  • _{[GrahamCluley]}
    Apple fixes ‘killer text bomb’ vulnerability with new update for iOS, macOS, watchOS, and tvOS
  • _{[SecurityWeek]}
    Apple Fixes Indian Character Crash Bug in iOS, macOS