Skip to content

Dev, Hack & Debug

Data Leakage, Espionage, Security Breach and Exploit

  • Front page
  • Development
  • Hacking
  • Debugging

[태그:] Skygofree

Security Newsletters, 2018 Jan 21st, Crackas With Attitude의 15세 리더 外

Posted on 2018-01-21 by aDHDmin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

  • 이탈리아 기업들과 내무부(Ministry of the Interior)가 사이버 공격을 받았다. 이 공격에서 보안 전문가들은 거대한 규모의 봇넷을 탐지했다. 1월 18일 이탈리아 기업들을 대상으로 한 악성 이메일이 탐지되었다. 이 이메일은 이탈리아의 재무부(Department of Treasury)에서 발송한 것으로 위장했다. 이 이메일을 발송한 공격자들은 이탈리아의 회계 체계에 대한 이해가 높은 것으로 보인다.
  • 사이버 스파이 캠페인이 악성코드에 감염된 메시징 앱을 사용해 20개국 이상에서 정치적 활동가(activists), 군인, 변호사, 언론인, 그리고 기타 개인들의 스마트폰 데이터를 훔쳐왔다는 리포트가 공개되었다. 이 캠페인은 전 세계의 다중 플랫폼을 노린 공격이다. Dark Caracal이라 명명된 이 APT(Advenced Persistent Threat) 캠페인은 개인정보 및 지적재산등을 포함한 수백기가바이트의 데이터를 21개 이상의 국가들과 수천의 피해자들로부터 훔쳤다고 리포트에서 공개되었다. Dark Caracal은 90개의 침해지표(IOC, Indicator of Compromise)와 연관되는 다중 플랫폼 공격이다. 리포트에 포함된 IOC 90개 중 26개는 데스크톱 악성코드 침해지표이며, 11개의 안드로이드 악성코드 IOC, 60개의 도메인/IP 기반 IOC다. (19일에서 이어짐)

Detailed News list

  • Italia
    • [SecurityAffairs]
      Italian companies and Ministry of the Interior under attack, experts spotted a huge botnet
  • Dark Caracal
    • [EHackingNews]
      New Malware Espionage Campaign Spy on Users in more than 20 Countries

 

Malwares

Summaries

  • 아주 정교하게 만들어진 안드로이드용 스파이웨어 Skygofree가 발견되었다. 카스퍼스키랩의 보안연구가들이 감염된 장치를 원격으로 완벽하게 제어할 수 있는 강력한 안드로이드 스파이웨어인 Skygofree의 새로운 변종을 탐지했다. Skygofree는 안드로이드 스파이웨어로 표적공격에 사용될 수 있으며, 전문가들에 따르면 지난 4년간 수많은 사람들이 이 스파이웨어에 감염되었다. 이 악성코드가 처음 발견된 것은 2014년이며, 지난 몇년동안 계속적으로 진화해왔다. (17일에서 이어짐)

Detailed News List

  • SKygofree
    • [EHackingNews]
      Skygofree Malware: One of Most Advanced Spyware Ever Seen

 

Exploits/Vulnerabilities

Summaries

  • Meltdown/Spectre와 이에대한 패치, 그리고 패치에 의한 성능 문제에 대한 기사가 계속해서 이어지고 있다.

Detailed News List

  • Meltdown/Spectre
    • [HackersOnlineClub]
      Spectre And Meltdown Vulnerability Checker For Linux
    • [SecurityAffairs]
      Red Hat reverts Spectre (CVE-2017-5715) security updates due to boot issues reported by customers

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 유명 해킹그룹 Crackas with Attitude(CWA)의 리더가 15세 학생으로 밝혀졌다. CWA는 미국의 국가정보국장(Director of National Intelligence) 제임스 클래퍼(James Clapper)의 버라이즌 My FiOS 계정과, CIA 국장 존 브레넌(John Brennan)의 AOL의 계정, 오바마의 수석 고문(senior advisor) 존 홀드렌(John Holdren)과 FBI 부국장(Deputy director) 마크 줄리아노(Mark Giuliano)의 이메일 계정을 해킹했던 해커들이다. 이 해킹그룹은 JABS(Joint Automated Booking System)이라는 연방정부의 사법기관들의 체포 기록들을 관리하는 비밀 포털을 침해하기도 했다. 2016년 9월, FBI는 두명의 CWA 해커 Otto Boggs와 Justin Gray Liverman을 체포한바 있다. 이번에는 이 그룹의 창시자인 15세의 Kane Gamble이 Leicester Crown 법정에 화요일에 출두해, 갬블이 어떻게 CIA 국장인 존 브레넌으로 위장했으며 브레넌 부인의 iPad를 해킹하고 군사 및 전략 문서에 접근할 수 있었는지가 드러났다. 게다가 갬블은 브레넌으로 위장해 이라크와 아프가니스탄에서의 첩보작전에 관련된 비밀 데이터를 손에 넣었으며, 거기에는 개인정보 및 연락책 목록, 보안 디테일, 비밀번호도 포함되어 있었다.

Detailed News List

  • Crackas
    • [HackRead]
      Crackas with Attitude’ hacker posed as CIA Chief to access secret data
    • [SecurityAffairs]
      Crackas leader (15) gained access to data of intel operations in Afghanistan and Iran by posing as the CIA chief
    • [TheHackerNews]
      15-Year-Old Schoolboy Posed as CIA Chief to Hack Highly Sensitive Information

 

Posted in Security, Security NewsTagged Cyber Espionage, Dark Caracal, Malware, Skygofree, VulnerabilityLeave a comment

글 내비게이션

이전 글

Search

Recent Posts

  • 8월 보안 업데이트 : Microsoft의 최신 취약점 패치와 중요 내용
  • Cisco Smart Software Manager CVE-2024-20419 취약점
  • Windows 업데이트 취약점: CVE-2024-38202, CVE-2024-21302
  • Apache OFBiz 취약점: CVE-2024-38856긴급 패치 필요
  • Rockwell Automation ControlLogix 1756 취약점: CIP 명령어 무단 실행 가능
  • VMware ESXi 취약점: 20,000개 인터넷 노출 인스턴스에 영향
  • Telit Cinterion 모뎀, 산업 IoT 기기 취약점 CVE 7건 발견!

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (23)
  • Hacking (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (202)
  • Security News (178)

Archives

  • 2024년 8월 (6)
  • 2024년 7월 (8)
  • 2024년 4월 (1)
  • 2024년 3월 (2)
  • 2024년 2월 (6)
  • 2024년 1월 (8)
  • 2023년 12월 (15)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.
Go to mobile version