Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 미 국토안보부(DHS, Department of Homeland Security)와 FBI가 미국 내 에너지 기관들의 해킹에 대해 러시아를 비난했다. 지난 15일, DHS와 FBI는 협동 기술 경보(Technical Alert)를 US-CERT를 통해 발표했다. 이 문서를 통해 러시아 정부에서 미 정부 기관(government entities) 및 기타 핵심 인프라 부문(other critical infrastructure sectors)과 함께 미국의 에너지 기관(American energy organizations)들을 공격대상으로 삼고 있다고 밝혔다.
- 해커들이 사우디 아라비아의 석유화학시설(Petrochemical Plant)을 폭발시키려 했었다는 기사가 공개되었다. 해커들이 지난 8월에 사우디 아라비아에 위치한 석유화학시설(petrochemical plain)에서 치명적인 폭발을 일으키려 했지만 코드 오류로 인해 실패로 돌아갔다고 뉴욕타임즈가 보도했다. 수사관들은 의심되는 공격자를 밝히기를 거부했으나, 인터뷰에 응한 이들은 이 공격이 사상자를 내기위한 폭발을 의도적으로 일으키려 한 공격이었다고 말했다. 리포트에 따르면, 공격자들의 코드 내에 존재한 버그로 인해 시스템이 갑자기 중단되었다.
- 중국과 연관된 것으로 보이는 해킹그룹이 미 해양산업(Maritime Industry) 업체들을 노리고 있다는 기사가 나왔다. 파이어아이의 연구자들에 따르면 미 해양 기관 및 엔지니어링, 방위산업체 등에 대한 중국의 해킹 활동이 높아지고 있으며, 일부는 남중국해 영토분쟁과 관련이 있다.
Detailed News list
- DHS and FBI accuse Russia
- Saudi Petrochemical Plant
- [SecurityWeek]
Hackers Tried to Cause Saudi Petrochemical Plant Blast: NYT
- [SecurityWeek]
- Chinese Hacking Group
Exploits/Vulnerabilities
Summaries
- 유명 텍스트에디터의 플러그인을 통한 로컬 권한 상승(Privilege escalation)이 가능한 취약점이 발견되었다는 기사가 나왔다. 해커들이 공격과정에서 이 취약점을 권한 상승을 위해 이용할 수 있다는 것이다. 대부분의 텍스트 에디터에는 사용자들이 기능을 확장할 수 있게 해주는 서드파티 플러그인 기능을 제공한다. SafeBreach의 연구원인 Dor Azouri는 공개한 리포트에서 Sublime, Vim, Emacs, Gedit, Pico/Nano 에디터에서, 이러한 에디터들이 상승된 권한으로 실행될 때 플러그인을 통해 이 권한으로 다른 명령을 실행할 수 있다고 취약점을 설명했다.
- Pwn2Own 2018의 취약점 발견 소식이 이어지고있다. Pwn2Own 컨테스트의 두번째 날에 해커들이 제로데이 익스플로잇으로 10만5천 달러를 벌었다. Richard Zhu는 Firefox를 성공적으로 해킹해 50,000 달러를 벌었다.
Detailed News List
- Text Editor Plugin Privilege Escalation
- [SafeBreach]
ABUSING TEXT EDITORSVIA THIRD-PARTY PLUGINS - [SecurityAffairs]
Hackers can elevate privileges by hacking into popular text editors - [TheHackerNews]
Plugins for Popular Text Editors Could Help Hackers Gain Elevated Privilege
- [SafeBreach]
- Pwn2Own 2018
- [CyberScoop]
Hackers beat Firefox and Safari to earn $105K at Pwn2Own - [SecurityWeek]
Hackers Awarded $267,000 at Pwn2Own 2018
- [CyberScoop]
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 호주, 미국, 캐나다 당국의 국제 협동작전에 의해 국제범죄조직이 기소되었다. Phantom Secure의 운영과 연관된 5명이 미국에서 기소되었다. 호주 연방 경찰(Australian Federal Police, AFP)은 성명서를 통해, 지난주 캘리포니아 주에서 구속된 CEO를 포함한 개인들이 범죄행위에 고의적으로 가담한 혐의에 직면해 있다고 밝혔다. 이전에 미국 법원에 제기된 형사소송에 따르면, Phantom Secure의 기술자들은 블랙베리의 원 하드웨어 및 소프트웨어를 제거하고 새로운 암호화 소프트웨어와 전자메일 프로그램을 설치해 판매했다. FBI가 호주에서 판매되고 사용된 것으로 추정하는 기기의 숫자는 1만대가 넘는다. Phantom Secure는 그들의 고객들에게 “법 집행기관에 의한 도청 및 모니터링을 예방할 수 있는”서비스에 대한 사용료로 6개월에 2천에서 3천달러를 요구했다.
Detailed News List
Crypto Currencies/Crypto Mining
Summaries
- 오픈소스 DBMS인 PostgreSQL 데이터베이스 서버를 공격하는데 스칼렛 요한슨의 이미지가 사용되고 있어 주목을 받았다. Imperva는 자신들의 StickyDB 데이터베이스 관리 시스템 허니팟에서 PostgreSQL 서버에 모네로(Monero) 암호화폐를 채굴하는 악성코드를 심는 공격을 탐지했다고 밝혔다. 특이한 점은 이 공격에 사용된 이미지가 헐리우드 유명 여배우인 스칼렛 요한슨의 이미지였다는 점이다. Shodan 검색으로 확인된 인터넷에 노출되어 있는 PostgreSQL 데이터베이스 서버는 약 71만대로 추정된다. 이 공격에서는 스칼렛 요한슨의 사진 속에 악성코드 페이로드를 숨겨 사용했다. 데이터베이스에 어떻게 로그인 할 수 있었는지는 아직 밝혀지지 않았다. 일단 데이터베이스에 접속한 뒤에는, 일련의 INSERT 명령을 통해 바이너리 페이로드를 생성한다. 이 페이로드가 디스크에 파일로 생성되면, 쉘 명령을 실행할 수 있는 system과 같은 함수로 사용된다. 이렇게 생성된 함수로 wget 명령을 사용해 파일 호스팅 서비스로부터 스칼렛 요한슨의 이미지 파일을 다운로드 받고, dd 명령을 통해 이미지에 숨겨놓은 채굴기 파일을 분리해 실행한다.
Detailed News List
- PostgreSQL