Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Malwares

Summaries

Zyklon이라는 HTTP 악성코드를 유포하는 스팸 캠페인이 벌어지고 있다. 이 악성코드는 Microsoft Office 취약점 세개를 공격한다. 이 공격은 통신, 보험, 금융 서비스 기관을 대상으로 벌어지고 있다. 이 공격을 탐지해낸 FireEye 연구원들에 따르면, 공격자들은 비밀번호 및 암호화폐 지갑 정보를 수집하는 중이다. 공격은 여러종류의 DOC 파일을 포함한 악성 ZIP 첨부파일로 시작된다. 이 파일은 최종적으로 세 개의 Microsoft Office 취약점을 공격한다. 각각의 취약점은 CVE-2017-8759, CVE-2017-11882, 세번째는 Dynamic Data Exchange^(DDE) 기능이다.
Satori.Coin.Miner라 명명된 악성코드가 지난 12월에 싱크홀 처리된 Satori botnet을 되살리며, 유명한 Claymore Miner 소프트웨어를 사용하는 윈도우즈 기반의 채굴 시스템에 침입하고 있다. Claymore Miner의 구 버젼에서는 원격 모니터링 및 관리 인터페이스를 3333번 포트에서 제공한다. 기본으로 원격에서 채굴 상태를 확인하거나 호스트를 재시작하거나, 파일을 업로드하는 등의 작업을 할 수 있다. Satori.Coin.Robber 변종들은 2018년 1월 8일경 급증했는데, 그 후 이틀동안 3333번 및 37215, 52869 포트를 스캔했다. (각 화웨이^Huawei의 HG523e 홈게이트웨이와 리얼텍^Realtek SDK). 익스플로잇은 비밀번호가 필요없는 3333포트를 통해 암호화폐 지갑 주소를 변경하고, 시스템을 재부팅해 채굴된 ETH를 봇 운영자에게 보낸다.
아주 정교하게 만들어진 안드로이드용 스파이웨어가 발견되었다. 카스퍼스키랩의 보안연구가들이 감염된 장치를 원격으로 완벽하게 제어할 수 있는 강력한 안드로이드 스파이웨어인 ^Skygofree의 새로운 변종을 탐지했다. ^Skygofree는 안드로이드 스파이웨어로 표적공격에 사용될 수 있으며, 전문가들에 따르면 지난 4년간 수많은 사람들이 이 스파이웨어에 감염되었다. 이 악성코드가 처음 발견된 것은 2014년이며, 지난 몇년동안 계속적으로 진화해왔다. (17일에서 이어짐)
^{Mirai Okiru} 봇넷이 역사상 처음으로 ARC CPU기반의 IoT 장비를 대상으로 공격을 벌이는 것이 탐지되었다. 2016년 8월에 MalwareMusDie 팀의 보안연구가 unixfreaxjp가 악명높은 ^Mirai 봇넷을 처음으로 탐지헀는데, 이번에도 같은 연구자에 의해 새로 악성코드가 탐지되었다. 이번에 unixfreaxjp가 발견한 것은 컴퓨터 엔지니어링 역사상 처음으로, ARC CPU를 감염시키는 리눅스 악성코드다. 이 새로운 ELF 악성코드는 ^{MIRAI OKIRU}로 명명되었다. 악성코드가 ARC CPU기반의 시스템을 공격대상으로 삼은 것은 처음있는 일이다. 첫 발견때까지 Mirai Okiru는 거의 대부분의 안티바이러스에서 탐지되지 않았다. MalwareMustDie에서는 ARC CPU가 1년에 IoT 장치들을 10억대 이상 생산해내기 때문에, Linux와 IoT의 감염에 있어 큰 변화가 있을 것이라 예상했다. (15일에서 이어짐)

Detailed News List

Zyklon
- _[ThreatPost]
  Attackers Use Microsoft Office Vulnerabilities to Spread Zyklon Malware
- _{[SecurityWeek]}
  Zyklon Malware Delivered via Recent Office Flaws
- _{[TheHackerNews]}
  Hackers Exploiting Three Microsoft Office Flaws to Spread Zyklon Malware
- _[FireEye]
  Microsoft Office Vulnerabilities Used to Distribute Zyklon Malware in Recent Campaign
Skygofree
- _[HackRead]
  New Android Malware records audio, video & steals WhatsApp messages
- _[ThreatPost]
  Potent Skygofree Malware Packs ‘Never-Before-Seen’ Features
- _{[InformationSecurityBuzz]}
  Skygofree: Highly Advanced, Powerful Android Surveillance Software Active Since 2014
Mirai Variant
- _[Anomali]
  WTB: New Mirai Variant Targets Billions of ARC-Based Endpoints
Satori
- _{[HelpNetSecurity]}
  Satori variant hacks into mining rigs, steals ETH by replacing wallet address
- _[ZDNet]
  Satori botnet successor targets Ethereum mining rigs
CoinMiner
- _{[MalwarebytesLabs]}
  A coin miner with a “Heaven’s Gate”

Exploits/Vulnerabilities

Summaries

SMS 문자 하나로 iOS 및 macOS를 다운시킬 수 있는 버그가 발견되었다. 트위터의 cheesecakeufo (Abraham Masri)에 의해 공개된 이 버그는 Github의 링크가 포함되어 있는데, 이 링크를 애플의 메세지 앱을 통해 받을 경우 iOS 및 macOS의 메시지 어플리케이션이 중단^(crash)되며, 잠금화면으로 넘어가는 등의 반응이 일어날 수 있다.
Tinysvcmdns에 서비스거부^(DoS) 공격이 가능한 취약점이 발견되었다. 시스코 탈로스에서 Tinysvcmdns 라이브러리에서 널 포인터 역 참조^{(NULL pointer dereference)} 취약점을 찾아냈다. Tinysvcmdns는 퍼블리싱 서비스를 위한 MDNS responder 구현으로, Avahi나 Bonjour의 미니 임베디드 버젼이다.

Detailed News List

SMS
- _{[GrahamCluley]}
  Beware! A new bug can crash iOS and macOS with a single text message
Tinysvcmdns
- _[Talos]
  Vulnerability Spotlight: Tinysvcmdns Multi-label DNS DoS Vulnerabilility

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

전 CIA직원이 체포되었다. 미 당국이 화요일에 전 CIA 요원인 Jerry Chun Shing Lee를 미국의 잠입^(undercover) 스파이들의 신원 정보가 담긴 승인되지 않은 노트북을 보유한 것을 확인하여 체포했다고 밝혔다. Lee는 미국에 귀화한 시민권자로, 월요일에 뉴욕 JFK 국제공항에 도착한 뒤 체포되었다.
캐나다 경찰이 유출된 비밀번호 정보를 제공하던 LeakedSource.com의 운영자를 고소했다. 캐나다 당국이 27세의 온타리오 남성을 훔친 비밀번호 정보 수십억건을 온라인에서 판매한 혐의로 체포 및 기소했다. 2017년 12월 22일 Royal Canadian Mounted Police^(RCMP)가 Jordan Evan Bloom을 기소했다. (16일에서 이어짐)

Detailed News List

CIA Agent
- _{[SecurityWeek]}
  Former CIA Agent Arrested With Top Secret Info
LeakedSource
- _{[InfoSecurityMagazine]}
  Alleged Leakedsource Admin Arrested in Canada
- _{[NakedSecurity]}
  Man charged with selling billions of breached records on LeakedSource

Vulnerability Patches/Software Updates

Summaries

오라클이 Meltdown/Spectre를 포함하여 대량의 보안 패치를 릴리즈했다. 오라클이 최근 공개한 분기 업데이트에서 237개의 취약점에 대한 패치를 릴리즈했다.
ISC^{(Internet Security Consortium)}에서 BIND용 보안 업데이트를 릴리즈했다. BIND는 인터넷에서 가장 널리 사용되는 DNS 소프트웨어다. 취약점 CVE-2017-3145는 서비스거부^{(DoS, Denial-of-Service)} 상태나 충돌^(Crash)을 일으킬 수 있다.

Detailed News List

Oracle
- _[ThreatPost]
  Oracle Ships 237 Fixes in Latest Critical Patch Update
- _{[SecurityAffairs]}
  Oracle January 2018 Critical Patch Update also addresses Spectre and Meltdown
- _[ZDNet]
  Meltdown-Spectre: Oracle’s critical patch update offers fixes against CPU attacks
- _{[SecurityWeek]}
  Oracle Fixes Spectre, Meltdown Flaws With Critical Patch Update
- _{[InfoSecurityMagazine]}
  Oracle Patches Spectre Flaw in x86 Servers
- _{[HelpNetSecurity]}
  Oracle addresses 237 vulnerabilities across multiple products
BIND
- _{[SecurityAffairs]}
  Internet Systems Consortium rolled out a patch for a BIND security flaw caused DNS Servers Crash
- _{[HelpNetSecurity]}
  Vulnerability in ISC BIND leads to DoS, patch today!
- _{[SecurityWeek]}
  DNS Servers Crash Due to BIND Security Flaw
- _{[TheRegister]}
  BIND comes apart thanks to ancient denial-of-service vuln

Data Breaches/Info Leakages

Summaries

가상현실 포르노 앱에서 사용자 정보가 유출하는 것이 확인되었다. 가상현실 포르노 앱인 SinVR 앱에서, 공격받을 경우 공격자가 사용자의 개인 신상정보를 훔칠 수 있는 심각한 취약점들을 확인했다. 보안 기업 Digital Interruption의 연구가들이 찾아낸 취약점 중 하나는, SinVR의 앱을 공격해 2만명의 사용자들의 이름, 이메일, 주소, 다운로드 상세 정보에 접근할 수 있었다. 그리고 SinVR의 전체 사용자 목록을 다운로드 받을 수 도 있었다.

Detailed News List

Virtual Reality Porn App
- _[HackRead]
  Virtual Reality (VR) Porn App Exposed Personal Data of 20k Users

Crypto Currencies/Crypto Mining

Summaries

루비기반의 암호화폐 채굴 악성코드인 RubyMiner가 발견되었다. RubyMiner로 명명된 이 악성코드는 지난주에 미국, 독일, 영국, 노르웨이, 스웨덴의 웹서버를 대상으로 대량의 공격을 시작했을 때 발견되었다. 체크포인트^(CheckPoint)에 따르면, 하루동안 이 악성코드 배후의 공격자는 전세계 네트워크 1/3에 대한 공격을 시도했다. 윈도우즈와 리눅스 서버 모두를 노리는 공격의 목적은 2012년, 2013년에 패치된 취약점을 공격해 모네로^(Monero) 채굴기를 설치하려는 것이었다. 이 공격 캠페인은 PHP와 Microsoft IIS, Ruby On Rails의 취약점을 노리고 진행되고 있다. 대량의 공격이 탐지되었지만, 첫 24시간 공격동안 전 세계적으로 단 700개의 서버만 성공적으로 감염시킨 것으로 드러났다.

Detailed News List

RubyMiner
- _{[SecurityWeek]}
  Crypto-Mining Attack Targets Web Servers Globally
- _{[InformationSecurityBuzz]}
  RubyMiner Malware Used To Mine Cryptocurrency From Outdated Windows And Linux Servers
- _{[SecurityAffairs]}
  RubyMiner Monero Cryptominer affected 30% of networks worldwide in just 24h

Technologies/Technical Documents/Statistics/Reports

Summaries

블랙베리가 무인차량용 시스템을 제작했다. 월요일 North American International Automotive Show의 키노트에서 블랙베리 CEO인 John Chen이 클라우드 기반의 정적 코드 스캐닝 툴인 Jarvis를 발표했다. 이 툴은 차량 제조사가 차량에 사용되는 소프트웨어 컴포넌트들의 바이너리 코드를 스캔할 수 있게 만들어졌다. 블랙베리는 과거 보안에서의 유산^(legacy)을 활용해 차량 및 사물인터넷에서 선두주자가 되는 것을 목표로 하고있다.

Detailed News List

Blackberry
- [EHackingNews]
  Blackberry launches “Jarvis” to secure driverless cars
- [BankInfoSecurity]
  BlackBerry in Motion: Firm Aims to Secure Cars From Hackers

[태그:] Satori

Security Newsletters, 2018 Jan 18th, 채굴 악성코드 RubyMiner 外

Caution

Newsletters

Malwares

Summaries

Detailed News List

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Vulnerability Patches/Software Updates

Summaries

Detailed News List

Data Breaches/Info Leakages

Summaries

Detailed News List

Crypto Currencies/Crypto Mining

Summaries

Detailed News List

Technologies/Technical Documents/Statistics/Reports

Summaries

Detailed News List