Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Updated
- WWE 디바 Maria Kanellis의 누드사진 유출
- 아이오와 대학(University of Iowa)의 학생, 키로거 및 성적 조작으로 체포
- 조지아 클레이튼 카운티(Clayton County, Georgia) 고등학교 식당 TV모니터 포르노 상영
- 버티칼스코프(VerticalScope) 개인정보 유출
Newsletters
Cyber Espionage/Cyber Operations/Cyber Intelligence
Summaries
- 애플비(Appleby)의 데이터 유출에 내부자가 관여하지 않았다고 DarkReading 기사가 보도했다. 역외로펌으로 세계 유명인들이 조세회피처를 통해 세금을 내지 않도록 도와줬던 애플비(Appleby)에서 유출된 일명 파라다이스 페이퍼스(Paradise Papers)는 약 1,340만개의 문서가 포함되어 있으며 애플비의 네트워크에서 유출된 것으로 보인다. 애플비의 고객으로 세계 유명 연예인 및 정치인들이 포함되어 있으며, 한국인 200여명과 법인 90여개도 포함되어 있다. 작년의 파나마 페이퍼스(Panama Papers) 유출 사건과 비슷하게, 이번 유출도 국제탐사보도언론인협회(ICIJ, International Consortium of Investigative Journalists)와 함께 일했던 독일의 Süddeutsche Zeitung에 의해 공개되었다.
- 러시아가 배후에서 조종한 것으로 보이는 미 대선 개입 정보들이 계속적으로 드러나고 있다. 이번에는 현재 비활성화 되어있는 65장 짜리의 2,752개 트위터 계정정보가 공개되었다. 이 계정들은 트위터가 러시아의 트롤팜(Troll farm)과 연관되어 있다고 확인한 계정들이다.
- 중국 APT 그룹인 KeyBoy가 새로운 툴과 기법을 가지고 다시 활동에 들어간 것으로 보인다. KeyBoy는 중국에서 운영하는 것으로 예상되며, 사이버 스파이 행위를 주로 한다. 과거에는 대만, 티벳, 필리핀에 위치한 개인 및 기관들을 대상으로 했지만, 최근 발견에서는 그 대상을 확장하여 서양국가들의 기업들을 목표로 하고 있는 것으로 보인다.
Detailed News list
- Paradise papers
- [DarkReading] External Attacker Leaked ‘Paradise Papers,’ Law Firm Reports
- [Computing] Appleby law firm data breach goes public as ‘Paradise Papers’ finally spill into the press
- [Quartz] Here’s a guide to the major revelations in the Paradise Papers
- [DW] Paradise Papers expose tax schemes of global elite
- Russia’s troll farm
- [NakedSecurity] Meet Russian Twitter troll Jenna Abrams and her 2,752 friends
- KeyBoy APT Group
- [InfoSecurityMagazine] Chinese KeyBoy Group Unlocks More Victim Networks
Malwares/Exploits/Vulnerabilities
Summaries
- 사용자 아이피를 노출시킬 수 있는 TOR 브라우저의 취약점인 TorMoil에 대한 기사가 이어지고 있다. 이 취약점은 윈도우 버젼의 토르 브라우저에는 해당되지 않으며 MacOS와 Linux 버젼만 해당한다. TOR 브라우저에서는 해당 취약점을 해결한 업데이트를 내놓았으며 7.0.9 버젼으로 업그레이드 하면 된다. 이 취약점은 file:// 핸들을 잘못 처리하는 FireFox의 버그로 인한 것으로, 만약 사용자가 이 취약점을 노리고 특별하게 조작된 웹페이지에 접근시 TOR 브라우저는 건너뛴 채로 원격 서버에 직접 접속하게 된다.
- 잘못 설정된 아마존(Amazon)의 S3 버킷(Bucket)이 데이터나 파일을 덮어쓰거나 악성코드를 업로드 할 수 있는 GhostWriter MitM 공격에 취약하다는 기사도 이어지고 있다. 설정 오류로 인해 모두에게 공개 정책으로 설정되어있어, 개인정보 등 민감정보가 Amazon S3 bucket에서 유출되는 기사들이 지난 몇년동안 계속해서 이어지고 있다. 이번에는 Skyhigh Networks 연구자들이 쓰기 권한이 열려있는채로 운영하는 S3 bucket들을 발견하고 GhostWriter라는 취약점에 대하여 경고했다. 이렇게 운영되는 bucket들에는 뉴스/미디어 사이트 및 대형 소매점, 유명 클라우드 서비스, 광고 네트워크 회사들이 포함되어 있어 데이터나 파일을 덮어 씌우거나, 악성코드를 업로드 하는 등의 공격이 가능하다고 밝혔다.
- Qakbot, Emotet이 비즈니스 사용자들을 노린다. 정보 유출 트로이인 Qakbot과 Emotet이 지난 몇달간 새로 활동을 재개한 것으로 보이며, 엔터프라이즈 및 중소기업 등을 노리고 있다. 이 두 악성코드는 개인 온라인 뱅킹 사용자들을 노려왔으나 그 대상을 변경한 것으로 보인다. 지난 몇년간 이 두 악성코드의 개발자들은 탐지 회피와 잠재적인 피해자들을 대상으로 하는 확산 가능성을 높이는데 공을 들인 것으로 보인다.
- 새로 발견된 GIBON 랜섬웨어가 확산되고 있다. GIBON이라 명명된 이 랜섬웨어는 2017년 5월부터 언더그라운드 포럼에서 판매된 것으로 보인다. 그러나 최근에야 목격되었으며, 복호화 하는 방법이 지난주 공개되었다. 확인된 공격 방법은 악성 스팸을 통한 배포가 확인되었으나, 아직까지는 정확한 유포방법은 확인되지 않은 상태다.
Detailed News List
- TorMoil
- [HelpNetSecurity] Tor Browser flaw leaks users’ real IP address
- [NakedSecurity] Hole in Tor causes TorMoil, update now
- [SecurityWeek] Bug in Tor Browser Exposed IP Addresses of macOS and Linux Users
- Amazon S3 bucket ‘GhostWriter’
- [SecurityWeek] AWS S3 Buckets at Risk of “GhostWriter” MiTM Attack
- Qakbot & Emotet
- GIBON ransomware
- [SecurityWeek] New GIBON Ransomware Emerges
- [BleepingComputer] GIBON Ransomware Being Sold on Underground Criminal Forums
Privacy
Summaries
- WWE의 디바 페이지(Paige)의 섹스 비디오및 사진이 유출된 것에 이어, 이러한 개인의 민감한 사진 유출에 대한 페이스북의 대응 기술 기사가 올라왔다. 자신의 누드 사진을 페이스북에 올리면, 페이스북의 해시 함수를 통해 역산이 불가능한 해시 값을 만들어내고 해당 정보를 통해 혹시나 모를 리벤지 포르노(Revenge porn)와 같은 자료를 탐지해 내는데 사용된다는 것이다. 2008년 NCMEC(National Center for Missing & Exploited Children)은 ISP가 제출하여 이미 확인된 아동 성학대 이미지들의 해시값을 만들었고, 이 해시 값들을 사용해 개인 메시지를 열람하지 않고도 수많은 파일들을 점검할 수 있게 했었다.
- WWE의 페이지(Paige)사건 이후, 역시 WWE의 유명인 중 하나인 35세의 Maria Kanellis의 누드 사진이 온라인에 유출되었다. 사진은 페이지와 동일하게 CelebJihad 사이트에 등록되었고, 자신의 아이폰으로 옷을 입은 사진과 벗고 찍은 사진이 모두 포함되었다.
Detailed News List
- Facebook Image Hash
- [NakedSecurity] Facebook: upload your nudes to stop revenge porn
- Maria Kanellis
Deep Web/DarkNet/Onion
Summaries
- 다크웹에서의 인증서가 미국 위조여권보다 비싸게 팔린다는 기사에 이어, 디지털 서명된 악성코드의 증가를 우려하는 기사가 이어졌다. CSRI(Cyber Security Research Institute)의 연구 리포트에 따르면 다크웹에서의 디지털 코드 사이닝 인증서는 약 1,200달러 까지 값을 받으며 팔리고 있다. 이란의 핵 정제 시설을 2003년에 공격했던, 유명한 스턱스넷(Stuxnet) 웜도 탈취당한 인증서로 서명이 되어 있었고, 이번 CCleaner 업데이트 감염 사건도 디지털 서명이 되어 있었다. 이번 연구에서 325개의 서명된 악성코드 샘플을 찾을 수 있었고, 그 중 189건(58.2%)의 악성코드가 정상적인 인증서로 서명된 파일이었다고 한다. 이 189건의 악성코드들을 서명한 인증서는 총 111개로, 소프트웨어 서명을 위해 발행된 정상 인증서였다.
Detailed News List
- Signed Malware
Security Breaches/Info Leakages
Summaries
- 버티컬스코프(VerticalScope)가 또 다시 해킹당했다. 지난 2016년 6월 캐나다 토론토의 인터넷 미디어 회사인 VerticalScope의 해킹 사건이 있었고, 이를 비밀에 부쳐오다가 4,500만 명의 사용자 계정이 침해당했음을 인정했다. 그리고 이번에는 유명 인터넷보안 전문기자인 브라이언 크렙스(Brian Krebs)에 의해 버티컬스코프가 또다시 해커의 공격대상이 되어 270만 명의 사용자 계정과 여섯개의 웹사이트가 영향을 받았음이 알려졌다. 영향을 받은 웹사이트는 watchuseek.com, jeepforum.com, toyotanation.com 등이다. 크렙스에 따르면, 웹쉘이 웹사이트에 설치되어 사용자 이름, 비밀번호, 이메일, IP정보와 같은 주요 정보 데이터베이스에 접근은 물론 사이트를 모니터링 할 수 있는 상태였다.
- 아이오와 대학교 학생이 자신과 친구들의 성적을 조작한 혐의로 FBI에 의해 기소당했다. 체포된 22살의 트레버 그레이브스(Trevor Graves)는 최소 10년의 징역형을 선고받을 것으로 보인다. FBI에 따르면 이 해킹 사건은 그가 신의손(Hand of God)이나 파인애플(Pineapple)이라 불렀던 키로거를 대학교 연구실 및 강의실의 컴퓨터 시스템에 설치하는 방법으로 몰래 이루어졌다. 그레이브스는 성적을 90번 이상 조작한 것으로 알려졌다. 더불어 최소 5명의 다른 학생들의 점수도 수정했다.
Detailed News List
- VerticalScope
- [HackRead] VerticalScope hacked again; 2.7 million user accounts affected
- [KrebsOnSecurity] 2nd Breach at Verticalscope Impacts Millions
- Keylogger @ University of Iowa
Internet of Things
Summaries
- 조지아주 클레이튼 카운티(Clayton County, Georgia)의 고등학교 카페테리아 TV에서 포르노가 상영되는 사고가 일어났다. 학생들이 점심을 먹고있던 중 모니터 스크린에 포르노 영상이 상영되었고 이를 일부 학생이 촬영하여 부모에게 알린 것. 아직 사고가 어떻게해서 일어났는지에 대해서는 확실하게 알려진 바 없으며, 해당 영상은 약 1분간 상영되다 중단되었다. 학교 대변인은 이에대해 조사중이라고 밝혔으며, 아직 어떤 목적으로 이루어진 것인지, TV모니터가 외부로부터 침해당했는지에 대해서는 알려진바가 없다. 다만 영상이 상영된 해당 TV모니터가 스마트TV였다는 점에서 외부의 해커에 의해 조종되었을 가능성이 존재한다. CIA가 TV나 트럭, 스마트폰 등 스마트 장치에 침입할 수 있다고 밝혔던 위키리크스(WikiLeaks)의 Vault 7 문서를 되새겨 볼 필요가 있다. 유사한 사건이 이번년도에 인도네시아 및 멕시코에서도 발생했었다.
Detailed News List
- Cafeteria TV plays porn
- [HackRead] School cafeteria TV monitor plays porn leaving students baffled
- [HackRead] Wikileaks Vault 7: CIA hacked Smart TVs, Phones, Trucks and Computers
- [HackRead] WikiLeaks Reveals CIA’s Hacking Capabilities in ‘Vault 7’ series documents
- [HackRead] Someone hacked this billboard in Indonesia and defaced with Japanese porn
- [HackRead] Someone hacked this billboard in Mexico and defaced with porn video
- [WikiLeaks] Vault 7: CIA Hacking Tools Revealed