Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats
Summaries
- 세계 최대 규모의 스팸 봇넷인 Necurs가 새로운 버젼의 Scarab 랜섬웨어를 유포하고 있다. 이 캠페인은 추수감사절 7:30 UTC에 시작되었으며, 13:30 UTC에 보안기업 Forcepoint에 의해 1250만 건 이상의 이메일이 차단되었다. 또한 이 캠페인을 탐지한 F-Secure는 악성 .vbs 스크립트 다운로더가 7zip으로 압축되어 전달되는 것을 확인했다고 발표했다. Scarab 랜섬웨어는 2017년 6월에 처음 발견되었다. F-Secure에 따르면 Scarab은 HiddenFear라 불리는 오픈소스에 기반한다.
Detailed News list
- Necurs Spam Botnet, Scarab Ransomware
- [SecurityWeek] Necurs Returns With New Scarab Ransomware Campaign
Malwares/Exploits/Vulnerabilities
Summaries
- 이탈리아 보안연구가인 Lino Antonio Buono가 발견한 거의 모든 버젼의 마이크로소프트 오피스(Microsoft Office)제품에 영향을 미치는 보안 취약저메 대한 기사가 이어지고 있다. 이 취약점은 기존 DDE(Dynamic Data Exchange)기능을 악용한 공격처럼 마이크로소프트 오피스의 기본 기능을 사용해서 파일을 열어보기만 해도 동작하는 악성코드를 제작할 수 있다. 이 취약점은 해커가 매크로 기반의 자가복제(Self-Replicating) 악성코드를 MS 워드(Word) 문서로 만들어서 배포할 수 있게한다. 그러나 마이크로소프트는 Buono가 해당 내용을 알렸음에도, 이는 보안 취약점으로 볼 수 없다는 입장이다. 해당 기능이 이렇게 동작하도록 기획(designed)되었다는 것인데, 이는 최근 악성코드 배포에 애용되고 있는 DDE기능에 대해 마이크로소프트가 취했던 입장과 동일하다. 그리고 바로 얼마 지나지 않아 이 기능을 사용하는 PoC(Proof-of-Concept) 수준의 악성코드 qkG가 베트남에서 바이러스 토탈(VirusTotal)에 업로드 된 것이 트렌드마이크로(Trend Micro)에 의해 탐지 되었다.
Detailed News List
- Self-Replicating Malware uses MS Office’ Default Function
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 미국의 유명 케이블 방송사 HBO(Home Box Office)를 해킹해 미방영된 에피소드 등 기밀자료와 데이터를 훔친 혐의를 받고있는 해커 Behzad Mesri가 누구인지 특정은 되었지만, 체포가 가능할 것인가 하는 의문이 제기되고 있다. FBI가 사건의 배후에 있다고 여겨지는 해커인 일명 Skote Vahshat을 특정하고 기소한다는 결과까지 만들어 냈지만, 그가 미국과 최악의 관계를 유지해온 이란에 살고있다는 것이 문제다.
Detailed News List
- Iranian Hacker Behzad Mesri aka “Skote Vahshat”
- [NakedSecurity] Alleged HBO hacker is an Iranian the FBI can’t arrest
Data Breaches/Info Leakages
Summaries
- 카스퍼스키 랩(Kaspersky Lab)에 따르면, 온라인 데이트 사이트의 방문자 중 약 1/3이 민감한 기업정보를 위험에 처하게 만드는 기업체의 오너이거나 매니저라고 한다. 러시아의 안티바이러스 기업인 카스퍼스키랩은 전세계 6400명 이상의 온라인 데이트 사용자들을 분석해 리포트를 발표했다. 이 결과에서는 기업체 우두머리들이 잠재적으로 민감한 정보를 이런 사이트들에서 더 많이 노출시키는 것으로 드러났다. 약 1/5 이상(22%)의 사용자들은 일반 사용자(12%)들 보다 더 자신이 일하는 위치를 프로필에 등록해 공개한다고 밝혔고, 1/4(24%)은 거래 비밀(trade secret)과 다른 업무 상세 정보를 공유한 것으로 드러났다.
Detailed News List
- Dating sites
- [InfoSecurityMagazine] Bosses Expose Company Secrets on Dating Sites
Social Engineering/Phishing/Con/Scam
Summaries
- 영국 런던 경찰이 영국내 소비자들에게 연말 온라인 사기에 대해 주의하라고 경고했다. 이번에 확인된 통계에서는 지난해 연말 쇼핑기간 동안에 영국에서만 사기사건으로 1600만 파운드의 엄청난 손실이 있었다. 이 수치는 2015년에 비해 45% 증가한 것으로, 2016년에 15,423명의 이용자가 사기를 당한 것으로 나타났다. 그리고 온라인 경매 사기가 대다수인 65%를 차지했다. 소비자들은 평균적으로 727파운드(한화 약 100만원) 가량을 eBay, Gumtree, Etsy와 같은 사이트에서 손해를 입은것으로 나타났다.
Detailed News List
- Online Fraud Warning
- [InfoSecurityMagazine] UK Shoppers Lost £16m to Fraud Last Christmas
Crypto Currencies/Crypto Mining
Summaries
- 코인 파우치(CoinPouch)가 해킹당했다. 텍사스에 위치한 코인파우치가 트위터를 통해 해킹사실을 알렸다. 그들의 Verge 화폐를 저장하는 노드들 중 하나가 해킹에 의한 영향으로 사용자의 펀드에 손실이 생기는 결과가 있었다는 것이다. 이들은 또한 훔친 금액이 흘러들어간 것으로 생각되는 지갑 주소(DM5Esw71BnTdJzX1FWpNLvdnrLuCS91v4N)도 공개했는데, 해당 지갑을 조회하면 1억 2600만 Verge 코인(XVG 126,138,145)이 지갑에 들어있다. 이는 약 66만 8532달러(한화 약 7억원)의 금액이다. 그리고 Reddit에서는 한 사용자가 다른 지갑 주소(D97fyoejXSLfcGwxC4UQt7AXKSnJwDiBxC)를 공개했는데, 여기에는 XVG 377,000,000 코인이 들어있었고 이는 약 199만 달러 가량(한화 21억)이다. 기사 작성으로 확인할 당시엔 XVG 17,000,000가 남아있었다.
Detailed News List
- CoinPouch Hacked