Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 퓨니코드(punycode) 공격을 주의하라는 기사가 올라온 적 있었다. 알파벳과 거의 동일한 모양의 키릴문자를 사용한 도메인으로 공격하는 방법이었다. 이에 대한 기사가 다시 올라왔다. 12월 6일에 정리했던 내용은 RIG Exploit Kit으로 유도하는 Seamless 캠페인이 벌어지고 있다는 것이었으며, RIG Exploit 외에도 Ramnit Trojan을 유포한다. 그리고 그 과정에서 키릴문자 기반의 도메인을 사용한다.
- 네트워크 프린터/스캐너 장치에서 보낸 것으로 위장한 악성코드 유포가 이루어지고 있다. “Scanned from HP”, “Scanned from Epson”, “Scanned from Canon”과 같이 스캐너 기능이 포함된 온라인 프린터에서 발송 된 것으로 위장하여, 악성 첨부파일을 포함한 이메일이 유포중이다. 이 이메일을 보내는 공격자들은 네트워크 프린터를 통해 스캔한 PDF문서를 동료에게 전달하는 경우가 종종 있는 것을 이용해, 악성 페이로드를 전달하는 용도로 PDF 파일을 사용하고 있다. (23일에서 이어짐)
Detailed News list
- Punycode Attack
- [SecurityIntelligence]
Beware of the Latest Punycode Attacks
- [SecurityIntelligence]
- Spoofed Eamils
Malwares
Summaries
- 뱅킹 앱으로 위장한 2,200여개의 Catelites 안드로이드 악성코드가 확인되었다. SfyLabs와 Avast Threat Labs의 합동 연구 결과에 따르면, 2,200개의 은행 앱으로 위장해 비밀번호를 훔치고 사기를 저지를 수 있는 새로운 안드로이드 악성코드 종이 존재한다. Catelites Bot이라 명명된 이 악성코드가 위장하는 은행에는 Santander 및 Barclays 은행도 포함된다.
Detailed News List
- Catelites
Exploits/Vulnerabilities
Summaries
- 러시아 은행이 운영하는 ATM들이 Shift 키를 다섯번만 누르면 해킹당할 수 있다는 사실이 밝혀졌다. Sberbank가 운영하는 ATM들이 윈도우즈 XP를 사용하고 있으며, 쉽게 공격이 가능한 보안 취약점에 영향을 받는 것으로 드러났다. ATM 운영체제의 다른 컴포넌트들에 대한 접근을 제한하기 위한 풀스크린 락(full-screen lock)이 걸려있지만, Control, Alt, Shift, Windows키 같은 특수키를 다섯번만 누르면 시작메뉴와 작업표시줄이 표시되면서 이 제한을 우회할 수 있음이 확인되었다.
Detailed News List
- ATM
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 작년에 State Bank of Mysore(SBM)의 고객 계좌 2,020개 이상을 해킹하고 ₹79 lakh 이상의 사기에 책임이 있는 사이버 범죄자가 금요일에 체포되었다. 이 범인은 19세의 학교 중퇴자인 Suraj Mohali다. 그는 Bengaluru, Sringeri, Mangaluru, Tirthahalli에 있는 SBM의 마스터카드 소지자 및 은행 계좌를 해킹하고 ₹49 lakh를 인출한 다른 세명과 함께 체포되었다. 이 사건의 배후는 아직 확인되지 않았다.
Detailed News List
- Online gang busted
Vulnerability Patches/Software Updates
Summaries
- 모질라(Mozilla)에서 썬더버드(Thunderbird) 메일 클라이언트의 보안 업데이트를 공개했다. 패치는 12월 릴리즈의 일부로, 두개의 높음(high) 등급의 버그와, 중간(moderate) 단계 버그 하나, 그리고 낮음(low) 등급의 버그 두개를 수정해 총 다섯개의 버그를 수정했다. 가장 심각한 취약점은 버퍼오버플로우 버그로 CVE-2017-7845다. 이 버그는 윈도우즈 운영체제에서 실행되는 썬더버드에 영향을 미친다.
Detailed News List
- Thunderbird
- [ThreatPost]
Mozilla Patches Critical Bug in Thunderbird - [US-CERT]
Mozilla Releases Security Update for Thunderbird
- [ThreatPost]
Data Breaches/Info Leakages
Summaries
- Ancestry의 Rootsweb.com 이 해킹당해 사용자 정보가 유출되었음이 HaveIBeenPawned에 의해 공개되었었다. 그에 대한 자세한 기사가 공개되었다. 기사에 따르면, RootsWeb.com으로부터 유출된 파일에는 300,000명 사용자의 이메일, 로그인 정보, 비밀번호가 포함되어 있었다.
Detailed News List
- Ancestry
Mobile/Cloud
Summaries
- 가짜 비트코인 지갑 앱이 구글 플레이 스토어에서 제거되었다. Lookout의 보안연구자들이 세가지 가짜 비트코인 지갑 앱을 구글 플레이 스토어에서 찾아냈고, 구글은 이를 바로 공식 스토어에서 제거했다. PickBitPocket이라는 이름으로 추적한 세가지 가짜 앱은 공격자의 비트코인 지갑 주소를 대신 사용하며, 이 세가지 앱은 구글이 플레이 스토어에서 앱을 제거하기 전 까지 20,000번의 다운로드가 있었다. 세가지 앱은 다음과 같다. Bitcoin mining / Blockchain Bitcoin Wallet / Fast Bitcoin Wallet
Detailed News List
- Fake Bitcoin Wallet Apps
Crypto Currencies/Crypto Mining
Summaries
- 유명 암호화폐 거래소인 이더델타(EtherDelta)가 DNS 공격에 대한 가능성을 공개하며 운영을 잠시 중단했다. 지난주 EtherDelta는 서비스를 잠시 중단했는데, 회사의 DNS 서버에 누군가 일시적인 접근 권한을 얻은 것으로 추정하면서다. 12월 20일에 EtherDelta는 서버가 공격자들에 의해 침해당했음을 공지했다.
- 요동치는 비트코인 가격과 거래비용(fees per transaction)으로 인해 지하 사이버범죄 시장에서 지불수단으로의 효용이 점차 떨어지고 있다는 기사가 나왔다. 비트코인은 빠르고, 값싸며, 편리한 지불 수단이라는 것이 강점이었다. 이는 이번해 초 까지만해도 비트코인의 거래 비용이 0.1달러 이하로 맞는 말이었으나, 비트코인 가격의 급등과 그에따른 거래 비용의 상승이 그 강점을 퇴색시키고 있다는 것이다.
Detailed News List
- EtherDelta
- [DarkReading]
EtherDelta Hack Begins Rocky Weekend for Crypto
- [DarkReading]
- Bitcoin price and fees
Technologies/Technical Documents/Statistics/Reports
Summaries
- 위키리크스(WikiLeaks)의 설립자인 줄리언 어산지(Julian Assange)의 공식 트위터 계정(@JulianAssange)이 갑자기 사라졌다가 몇시간만에 복구된 일이 있었다. 그리고 그 이후, 미 해군의 트워터 계정(@USNavy)에 “Julian Assange”라는 미스터리한 트윗이 올라왔다가 삭제되었다. 미 해군에 따르면, 이 트윗은 줄리언 어산지의 이름이 가장 인기있는 주제들(top trending topics) 상위에 등장하며 벌어진 일인 것으로 밝혀졌다. 미 해군에서, 오전에 추세에 대한 모니터링 중에 부주의하게 의도하지 않은 트윗 메시지가 게시되었다는 것이다.
Detailed News List
- Julian Assange