Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 중국이 배후인 것으로 추정되는 APT 그룹이 새로운 백도어를 사용해 다양한 영국 정부 기관 및 군사 기관들의 계약업체를 노린 공격으로 추정된다. 지난 주 카스퍼스키의 Security Analyst Summit(SAS)에서 NCC 그룹의 Senior malware researcher인 Ahmed Zaki가 영국 정부의 서비스 제공사를 노린 악성코드 기반의 공격에 대한 상세 정보를 발표했다. 이 발표에서 중국과 관련된, Ke3chang, Mirage, Vixen Panda, Playful Dragon으로도 알려진 APT15 그룹이 이 공격을 실행했다고 밝혔다. 이 공격은 영국 정부 및 군사 기관들의 계약업체를 노린 큰 공격의 일부였다고 밝혔다. APT15 그룹은 최소 2010년부터 활동해 왔으며, 전 세계를 대상으로 한 사이버 스파이 캠페인을 펼쳐왔다. NCC Group은 이 해킹그룹과 관련된 두개의 새로운 악성코드를 탐지했다고 밝혔다. 침해 분석과정에서 APT15의 공격도구들 중 일부로 보이는 백도어들을 찾아냈다. 이 그룹에 의해 지속적으로 사용된 BS2005라는 백도어와 함께, RoyalCli 및 RoyalDNS라는 백도어가 확인되었다.
- 2017년에 CCleaner 유틸리티에 심어졌던 백도어에 대한 조사가 이어져, 이 공격의 배후가 침해 컴퓨터들에 ShadowPad 악성코드를 설치하려 계획했다고 Avast가 밝혔다. Avast는 CCleaner 제작사인 Piriform을 인수했으며, 지난 2017년 9월 처음 악성코드 공격이 밝혀진 이래 계속적으로 조사해 왔다. Avast는 감염된 컴퓨터에서 세번째 단계(Third stage)의 바이너리 증거를 찾지 못했으나, “세번째 단계의 의도가 무엇이었는가”에 대한 증거를 찾아냈다고 지난주에 열린 Kaspersky Lab의 Security Analyst Summit(SAS)에서 밝혔다. Avast에 따르면, 2017년 3월에서 7월 4일 사이에 Piriform의 빌드서버에 악성코드가 유포되었다. 지난 9월 Avast 및 Kaspersky Lab의 Costin Raiu는 중국 사이버 스파이 그룹인 Axiom이 이 공격의 배후라 밝힌바 있다.
Detailed News list
- Chinese APT Goup APT15
- Chinese APT Group Axiom
Malwares
Summaries
- 카스퍼스키랩의 연구원들에 의해 복잡하고도 뛰어난 해킹 기법을 통해 최소 지난 2012년 이래로 비밀리에 해킹을 지속해온 APT 그룹이 드러났다. 이 해킹 그룹은 슬링샷(Slingshot)이라 명명된 고도화된 악성코드를 사용해 중동 및 아프리카의 라우터 해킹을 통해 수많은 피해자들을 감염시켰다. 카스퍼스키랩이 공개한 25페이지 분량의 보고서에 따르면, 이 그룹은 라트비아의 네트워크 하드웨어 제작사인 미크로틱(Mikrotik) 라우터의 알려지지 않은 취약점을 공격해 감염벡터의 첫번째 단계로 시용했으며, 이를 이용해 피해대상의 컴퓨터에 비밀리에 스파이웨어를 심었다. (10일에서 이어짐)
Detailed News List
- Slingshot
- [ZDNet]
Spy malware secrets: How complex ‘Slingshot’ hit targets via hacked routers - [CyberScoop]
Kaspersky uncovers sophisticated cyber-espionage operation across Africa and Middle East - [InformationSecurityBuzz]
ANNOUNCEMENT: Check Your Router – Kaspersky Lab Discovers Slingshot Malware - [BankInfoSecurity]
How ‘Slingshot’ Router Malware Lurked for Six Years - [Threatpost]
Cyber Espionage Campaign ‘Slingshot’ Targets Victims Via Routers - [SecurityAffairs]
Sophisticated APT group compromised routers to deliver Slingshot Spyware - [TheRegister]
Slingshot malware uses cunning plan to find a route to sysadmins
- [ZDNet]
Exploits/Vulnerabilities
Summaries
- 물리적으로 분리(Air-Gapped)된 컴퓨터에서의 스피커를 이용한 MOSQUITO Attack 이라는 데이터 유출 방법에 대한 기사가 공개되었다. 이스라엘의 Ben-Gurion 대학의 연구자들이 금요일에 공개된 논문에서 동일 공간에서의 두 컴퓨터 간에 마이크를 사용하지 않는 초음파(ultrasonic sound waves) 형태의 데이터 추출 방법을 설명했다. 논문은 “MOSQUITO: Covert Ultrasonic Transmissions between Two Air-Gapped Computers using Speaker-to-Speaker Communication”이다.
Detailed News List
- MOSQUITO Attack
Internet of Things
Summaries
- 사물인터넷(IoT, Internet of Things) 카메라 해킹과 관련된 기사들이 이어졌다. 카스퍼스키랩의 Vladimir Dashchenko에 따르면 한화의 스마트캠에서 다수의 취약점이 발견되었다. 취약점은 펌웨어 업데이트나 상호작용을 위해 사용하는 HTTP 프로토콜을 가로챌 수 있으며, 웹 기반의 사용자 인터페이스를 조작하거나 루트 권한으로 원격 명령을 실행할 수 있고 서비스 거부 공격, 관리자 계정에 대한 브루트포스 공격, 인증 우회 등이 가능하다. 전문가들은 인터넷이 노출되어 있는 대략 2,000개 정도의 카메라의 IP를 확인했다. 그러나 이 취약점들이 인터넷에 직접적으로 연결되어 있지 않아도 스마트캠 클라우드 인프라의 취약점으로 인해 공격받을 수 있어, 실질적으로 훨씬 더 많은 수의 장비들이 취약할 것으로 보고있다.
Detailed News List
- IoT Camera
- [SecurityWeek]
Remotely Exploitable Flaws Found in SmartCam Cameras - [Securelist]
Somebody’s watching! When cameras are more than just ‘smart’ - [HackRead]
Sauna security camera hacked; nude videos of Dutch Women’s Handball Team leaked - [HackRead]
Israeli Rabbi arrested for hacking CCTV cameras at women’ bathing suit shop - [EHackingNews]
Sauna Camera Breached; Nude Video of Dutch Women Handball Team Players Leaked
- [SecurityWeek]