Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

북한 해커들이 암호화폐 거래소들을 공격하기 위한 준비를 하고 있다는 리포트가 나왔다. 북한 해커들이 대한민국의 암호화폐 거래소를 노린 공격준비를 하고 있다는 보안연구자들의 리포트가 나왔다. Recorded Future가 공개한 정보에 의하면, 라자러스 그룹^{(Lazarus Group)}이라 부르는 해커들이 대한민국의 암호화폐 거래소를 목표로한 공격 캠페인을 벌이는 것이 확인된 것은 2017년 후반부다. Recorded Future는 한글 워드프로세서 문서파일의 Ghostscript 취약점을 공격하는 CVE-2017-8291 취약점이 사용된 스피어피싱 캠페인을 탐지했다고 말했다.

Detailed News list

북한 해커와 암호화폐 거래소
- _{[SecurityWeek]}
  North Korean Hackers Prep Attacks Against Cryptocurrency Exchanges: Report
- _[Talos]
  Korea In The Crosshairs

Malwares

Summaries

아주 정교하게 만들어진 안드로이드용 스파이웨어가 발견되었다. 카스퍼스키랩의 보안연구가들이 감염된 장치를 원격으로 완벽하게 제어할 수 있는 강력한 안드로이드 스파이웨어인 ^Skygofree의 새로운 변종을 탐지했다. ^Skygofree는 안드로이드 스파이웨어로 표적공격에 사용될 수 있으며, 전문가들에 따르면 지난 4년간 수많은 사람들이 이 스파이웨어에 감염되었다. 이 악성코드가 처음 발견된 것은 2014년이며, 지난 몇년동안 계속적으로 진화해왔다.
^{Mirai Okiru} 봇넷이 역사상 처음으로 ARC CPU기반의 IoT 장비를 대상으로 공격을 벌이는 것이 탐지되었다. 2016년 8월에 MalwareMusDie 팀의 보안연구가 unixfreaxjp가 악명높은 ^Mirai 봇넷을 처음으로 탐지헀는데, 이번에도 같은 연구자에 의해 새로 악성코드가 탐지되었다. 이번에 unixfreaxjp가 발견한 것은 컴퓨터 엔지니어링 역사상 처음으로, ARC CPU를 감염시키는 리눅스 악성코드다. 이 새로운 ELF 악성코드는 ^{MIRAI OKIRU}로 명명되었다. 악성코드가 ARC CPU기반의 시스템을 공격대상으로 삼은 것은 처음있는 일이다. 첫 발견때까지 Mirai Okiru는 거의 대부분의 안티바이러스에서 탐지되지 않았다. MalwareMustDie에서는 ARC CPU가 1년에 IoT 장치들을 10억대 이상 생산해내기 때문에, Linux와 IoT의 감염에 있어 큰 변화가 있을 것이라 예상했다. (15일에서 이어짐)

Detailed News List

Android Spyware, Skygofree
- _{[DarkReading]}
  Kaspersky Lab Warns of Extremely Sophisticated Android Spyware Tool
- _{[SecurityAffairs]}
  Powerful Skygofree spyware was reported in November by Lukas Stefanko and first analyzed by CSE CybSec
- _{[TheRegister]}
  Android snoopware Skygofree can pilfer WhatsApp messages
- _{[TheHackerNews]}
  Skygofree — Powerful Android Spyware Discovered
- _{[SecurityWeek]}
  Kaspersky Discovers Powerful Mobile Spyware
- _[CSOOnline]
  Skygofree: Powerful Android spyware with advanced surveillance tools
- _[Kaspersky]
  Skygofree — a Hollywood-style mobile spy
- _[ZDNet]
  Android security: This newly discovered snooping tool has remarkable spying abilities
- _[Securelist]
  Skygofree: Following in the footsteps of HackingTeam
Mirai 변종 Okiru
- _{[InformationSecurityBuzz]}
  New DDoS Botnet Targets ARC-Based IoT Devices
- _{[SecurityWeek]}
  Mirai Variant Targets ARC CPU-Based Devices
- _{[InfoSecurityMagazine]}
  New Mirai Variant Targets Billions of ARC-Based Endpoints
- _{[TheRegister]}
  New Mirai botnet species ‘Okiru’ hunts for ARC-based kit

Exploits/Vulnerabilities

Summaries

BitTorrent 클라이언트인 Transmission에서 취약점이 발견되었다. 구글의 프로젝트제로^{(Project Zero)} 연구가인 Tavis Ormandy가 Transmission BitTorrent Client에서 치명적인 원격 코드 실행 취약점을 발견했다. 수정안이 제시되었지만 아직 개발자에 의해 구현되지는 않았다. 연구가에 의하면, 공격자는 Transmission 클라이언트를 사용하는 공격대상자가 특별하게 만들어진 웹사이트에 접근하도록 해서 임의의 코드를 실행시킬 수 있다.

Detailed News List

Transmission BitTorrent Client
- _{[SecurityWeek]}
  Code Execution Flaw Found in Transmission BitTorrent App
- _[HackRead]
  New BitTorrent Flaw Puts Linux & Windows devices at risk of hacking
- _{[TheHackerNews]}
  Flaw in Popular Transmission BitTorrent Client Lets Hackers Control Your PC Remotely

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

캐나다 경찰이 유출된 비밀번호 정보를 제공하던 LeakedSource.com의 운영자를 고소했다. 캐나다 당국이 27세의 온타리오 남성을 훔친 비밀번호 정보 수십억건을 온라인에서 판매한 혐의로 체포 및 기소했다. 2017년 12월 22일 Royal Canadian Mounted Police^(RCMP)가 Jordan Evan Bloom을 기소했다. (16일에서 이어짐)

Detailed News List

LeakedSource
- _[ZDNet]
  Suspected LeakedSource operator charged in Canada
- _{[TheHackerNews]}
  LeakedSource Founder Arrested for Selling 3 Billion Stolen Credentials
- _{[SecurityAffairs]}
  Canadian man charged over leak of billions hacked accounts through LeakedSource
- _{[BankInfoSecurity]}
  LeakedSource Operator Busted by Canadian Police
- _{[TheRegister]}
  Canada charges chap alleged to run stolen data-mart Leakedsource
- _[HackRead]
  Operator of hacked password service Leakedsource.com arrested
- _{[SecurityWeek]}
  Canadian Man Charged Over Leak of Three Billion Hacked Accounts

Data Breaches/Info Leakages

Summaries

Trisis라는 정부에서 만든 사이버 무기가 실수로 온라인에 공개되었다. 정부에 의해 만들어진 사이버무기가 10월 22일 이후 누구나 복사가 가능한 상태로 온라인상에 공개되어 있었던 것으로 알려졌다. 이 일은 다국적 에너지 기술 기업인 Schneider Electric이 실수로 파일을 VirusTotal에 등록하면서 벌어졌다. Schneider Electri은 중동에서의 데이터 침해 조사^{(data breach investigation)}의 증거 수집 과정에서 Library.zip이라는 이름의 수상한 파일을 확보했다. Library.zip에는 Trisis 또는 Triton이라 알려진 위험한 악성코드 프레임워크의 백본이 들어있었다.
신원이 알려지지 않은 해커가 병원 서버를 장악한 뒤 몸값으로 비트코인을 요구하고 있다. 1월 11일 밤 Greenfield Indiana의 Hancock Health 병원이 정교한 사이버 공격으로 전체 네트워크가 장악 당했다. 해커는 컴퓨터 시스템에 비트코인으로 몸값을 지불할 것을 요구하는 메시지를 띄웠다. 병원에서는 해커가 감염을 확산시키는 것을 막기위해 그들의 시스템을 중단하기로 결정하고 FBI에 신고했다.
원플러스^{(One Plus)} 웹사이트의 지불 시스템이 해킹당해 고객 신용카드 정보가 침해당했다. 중국의 스마트폰 제조사가 결제 페이지가 Magento 버그로 침해당했다는 것을 부인했다. 원플러스는 다수의 고객들이 원플러스의 공식 웹사이트에서 스마트폰을 구매한 이후에 신용카드 사기 및 구매에 대한 문제를 제기한 것에 대한 성명을 발표했다. 원플러스는 부인했지만, 다른 한편으로는 영국의 IT 보안 기업인 Fidus InfoSecurity Limited는 onPlus의 결제 세피이가 마젠토(Magento) eCommerce 플랫폼을 사용하고 있었으며, 최근에 해커에 의해 공격받았음을 조사를 통해 발견했다고 밝혔다. (16일에서 이어짐)

Detailed News List

Trisis
- _[CyberScoop]
  Trisis has mistakenly been released on the open internet
Indiana Hospital
- _{[TheRegister]}
  Hospital injects $60,000 into crims’ coffers to cure malware infection
- _{[InformationSecurityBuzz]}
  Indiana Hospital Hit By Ransomware
- _{[InfoSecurityMagazine]}
  Ransomware Forces Indiana Doctors to Use Pen and Paper
OnePlus
- _{[EHackingNet]}
  OnePlus Site’s Payment System Hacked: Credit Card Detail Compromised
- _{[SecurityAffairs]}
  Customers reporting OnePlus payment website was hacked and reported credit card fraud
- _{[EHackingNews]}
  Customers Face Credit Card Misuse after using OnePlus webstore

Service Outage/Malfunction

Summaries

하와이의 탄도미사일 경고 문자 발송 실수에 이어 일본에서도 유사한 일이 발생했다. 일본 국영 방송국인 NHK는 가짜 경고에 대해 사과 방송을 내보냈다. 메시지는 화요일 저녁 7시 직전에 발송되었고, 공영방송의 앱과 웹사이트를 통해 전송되었다. 몇 분이 지나고 NHK는 잘못된 정보였다고 정정했다.

Detailed News List

False Alert
- _{[NakedSecurity]}
  It’s raining fake missiles: Japan follows Hawaii with mistaken alert
- _{[NakedSecurity]}
  Hawaii missile alert triggered by one wrong click

Crypto Currencies/Crypto Mining

Summaries

Blackwallet 서비스가 DNS 하이재킹으로 해킹당해, 사용자들의 계정으로부터 400,000 달러가 도난당했다. BlackWallet.co가 1월 13일 DNS 하이재킹으로 공격을 받았다. 그결과 공격자들이 사용자의 계정에서 40만 달러를 빼냈다. (16일에서 이어짐)

Detailed News List

Blackwallet
- _[HackRead]
  BlackWallet hacked: Hackers replace DNS server, steal $400k in Stellar
- _[ZDNet]
  $400,000 stolen in Lumens BlackWallet theft

[태그:] Skygofree

Security Newsletters, 2018 Jan 17th, 안드로이드 스파이웨어 Skygofree 外

Caution

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

Detailed News list

Malwares

Summaries

Detailed News List

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Data Breaches/Info Leakages

Summaries

Detailed News List

Service Outage/Malfunction

Summaries

Detailed News List

Crypto Currencies/Crypto Mining

Summaries

Detailed News List