Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 지난 일요일, 평창 동계 올림픽과 관련된 컴퓨터에 대한 해킹이 러시아 스파이에 의한 것이었으며, 북한의 소행으로 보이도록 꾸미려 했다는 워싱턴 포스트의 리포트가 공개되었다. 이 기사에서 러시아의 GRU 군사 첩보기관이 2월 초, 올림픽 조직위와 관련된 약 300여대의 컴퓨터를 장악했다고 보도했다. 그리고 러시아에서 대한민국의 컴퓨터 라우터들을 해킹했고, 네트워크를 마비시키고 데이터를 수집하기 위한 악성코드를 삽입했다고 밝혔다. (27일에서 이어짐)
Detailed News list
- Winter Olympic
- [InfoSecurityMagazine]
US Spies: Russia Hacked Pyeongchang 2018 - [EHackingNews]
Russia hacks Winter Olympics, shifts blame on North Korea - [CyberScoop]
Winter Olympics hack shows how advanced groups can fake attribution - [Talos]
Who Wasn’t Responsible for Olympic Destroyer? - [Cisco]
Who Wasn’t Responsible for Olympic Destroyer? - [CSOOnline]
Russia hacked Olympic computers and tried to frame North Korea - [SecurityAffairs]
Pyeongchang – Russia’s GRU military intelligence agency hacked Olympics Computers
- [InfoSecurityMagazine]
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- NanoCore라는 RAT(Remote Access Trojan, 원격제어트로이) 악성코드 제작자가 33개월의 징역형을 선고받았다. 지난 금요일, 27세의 Taylor Huddleston이 악성코드 제작 및 판매를 통해 컴퓨터 침해를 도움 혐의로 유죄를 선고받았다. 그가 작성한 프로그램은 피해자로부터 민감 데이터를 훔치고, 피해자를 감시하거나, 기타 다른 불법 침입햄위를 수행하는데 사용되었다.
Detailed News List
- NanoCore RAT
- [TheRegister]
RAT king thrown in the slammer for peddling NanoCore PC nasty - [HackRead]
Developer of NanoCore RAT that targeted Canada, US & Steam jailed - [GrahamCluley]
NanoCore’s author didn’t hack anyone, but he was imprisoned anyway - [BankInfoSecurity]
‘NanoCore RAT’ Developer Gets 33-Month Prison Sentence - [SecurityWeek]
NanoCore RAT Creator Sentenced to Prison
- [TheRegister]
Data Breaches/Info Leakages
Summaries
- 사이버 공격으로 유출된 정보를 다루는 Have I Been Pwned에 대량의 정보가 업데이트 되었다. 업데이트된 정보는 2,844개 사이트, 8000만개의 레코드다. 대단히 많은 양(8천만개)의 레코드 이지만, Have I Been Pwned에서 규모로 따지면 15번째다. 각 레코드는 이메일 주소, 평문 비밀번호를 포함하고 있다고 밝혔다.
Detailed News List
- Have I Been Pwned