Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Development
  • Hacking
  • Debugging
  • Contact

[태그:] VEP

Security Newsletters, Nov 17th, 2017

Posted on 2017-11-17 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats

Summaries

  • 중동의 목표(Entities in the Middle East)를 노리고 오랫동안 지속되고 있는 표적 공격들이 여러 연구가들의 분석에도 불구하고 명확해지지 않는다고 팔로 알토 네트웍스(Palo Alto Networks)가 밝혔다. 흙탕물(MuddyWater)이라고 명명된 이 공격은, 2017년 2월에서 부터 10월까지 일어났던 공격에서 아주 혼란스러운 상황을 만들어 놓아서 이러한 별명이 붙었다. 이 작전에서는 다양한 종류의 악성 문서가 사용되어 사우디 아라비아(Saudi Arabia), 이라크(Iraq), 이스라엘(Israel), 아랍 에미레이트(United Arab Emirates), 조지아(Geogia), 인도(India), 파키스탄(Pakistan), 터키(Turkey), 미국(United States)의 목표들을 공격했다. 연구자들은 이 공격이 천천히 진화하는 파워쉘(PowerShell) 기반의 첫번째 단계 백도어 POWERSTATS를 사용한다고 밝혔다.
  • 카스퍼스키 랩(Kaspersky Lab)이 NSA 사고에 대한 더 자세한 정보를 공개했다. 목요일에 카스퍼스키 랩은 러시아 해커가 미국 국가안보국(NSA, National Security Agency)에 속한 데이터를 자사 소프트웨어를 악용해 훔쳤다고 주장되는 사건에 대한 더 자세한 조사결과를 공개했다. 월스트리트저널(The Wall Street Journal) 이 지난달 보도했던 이 사건 기사에서 월스트리트저널은 카스퍼스키가 러시아 정부가 파일을 획득하는데 도움을 주었거나, 해커가 카스퍼스키 랩의 도움 없이 해당 소프트웨어의 취약점을 악용했다고 주장했다. 목요일에 공개된 더 리포트에서 카스퍼스키는 이 사고는 2014년 9월 11일에서 11월 17일 사이에 일어났다고 밝혔다. 2014년 9월 카스퍼스키의 제품이 이퀘이젼그룹(Equation Group)과 관련된 악성코드를 탐지했다. 그리고 카스퍼스키 소프트웨어는 악성으로 추정되는 파일이 담긴 자료를 더 자세한 분석을 위해 카스퍼스키 회사의 시스템으로 업로드했다. 이 자료에는 Equation 악성코드의 소스코드와 자료 분류 마크(비밀, 대외비 등)가 포함된 문서 4개가 포함되어 있었다.
  • 가짜뉴스(Fake news)가 비즈니스 모델이 되어 수익을 위해 이용되고 있다. 보안 기업 Digital Shadow가 가짜 미디어 사이트/가짜 리뷰/소셜미디어 봇 제작이나 상업 제품/서비스의 광고나 폄하를 자동으로 하는 계정을 만들어주는 서비스에 대한 리포트를 내놓았다. 이 도구들은 소셜미디어 봇을 제어하는 $7짜리 시험판 부터 가능하다.
  • 원격데스크탑프로토콜(RDP, Remote Desktop Protocol)을 사용해 손수 랜섬웨어(Ransomware)를 설치하는 사이버 범죄자들에 대한 기사도 이어지고 있다. 소포스(Sophos)에서는 네트워크에 공개된 RDP를 대상으로, NLBrute와 같은 도구들로 공격해 원격으로 관리자 계정에 접속 한 뒤 공격 도구 및 랜섬웨어를 내려받아 직접 공격 및 설치하는 사이버 범죄자들에 대하여 보고서를 발표했다.
  • 북한의 사이버 공격 및 그에 사용되는 악성코드에 대한 경고가 이어지고 있다. US-CERT와 미 연방수사국(FBI, Federal Bureau of Investigation)은 북한의 히든코브라(Hidden Cobra) 작전 및 FALLCHILL 악성코드를 사용한 사이버 공격에 대한 정보를 공개한 바 있다.

Detailed News list

  • MuddyWater
    • [SecurityWeek] Middle East ‘MuddyWater’ Attacks Difficult to Clear Up
  • NSA Incident
    • [SecurityWeek] Kaspersky Shares More Details on NSA Incident
    • [DarkReading] 121 Pieces of Malware Flagged on NSA Employee’s Home Computer
    • [MotherBoard] Internal Kaspersky Investigation Says NSA Worker’s Computer Was Infested with Malware
    • [SecurityBrief] ‘Leaker’ behind massive NSA breach possibly still working at agency
    • [NakedSecurity] Shadow Brokers cause ongoing headache for NSA
    • [Bloomberg] Russian Hackers Aren’t the NSA’s Biggest Problem
    • [TheRegister] Kaspersky: Clumsy NSA leak snoop’s PC was packed with malware
    • [CyberScoop] Kaspersky: NSA worker’s computer was packed with malware
    • [BBC] Kaspersky defends its role in NSA breach
  • Fake News Business Model
    • [SecurityWeek] ‘Fake news’ Becomes a Business Model: Researchers
  • Delivery Ransomware via RDP
    • [DarkReading] Crooks Turn to Delivering Ransomware via RDP
    • [NakedSecurity] Ransomware-spreading hackers sneak in through RDP
    • [NakedSecurity] Ransomware via RDP – how to stay safe! [VIDEO]
  • Hidden Cobra, FALLCHILL
    • [eWEEK] North Korea Getting Ready Wage a Global Cyber War, Experts Say
    • [eWEEK] Researcher Provides Insight Into North Korea Cyber-Army Tactics

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 루트권한을 얻을 수 있는 앱이 사전에 설치되어 있었던 원플러스(OnePlus) 기기에서 또 다른 수상한 사전설치(Pre-installed) 앱이 발견되었다. 이 앱은 시스템 로그를 수집한다. 원플러스로그킷(OnePlusLogKit) 이라 명명된 이 앱은 두번째 발견된 사전설치(pre-installed) 앱으로, 앨리엇 앤더슨(Elliot Anderson, MR.ROBOT 드라마 주인공 이름)계정을 사용하는 트위터 사용자에 의해 발견되었다. OnePlusLogKit은 시스템 수준(level)의 응용프로그램으로 원플러스 스마트폰의 다양한 정보를 수집하게 되어있다. 수집하는 정보는 WiFi/NFC/BlueTooth/GPS 위치 로그, 모뎀 시그널/데이터 로그, 실행중인 프로세스/서비스 목록, 배터리 상태, 기기에 저장된 모든 비디오 및 이미지를 포함한 미디어 데이터베이스 정보다.
  • 구글이 보안연구가에게 10만 달러의 상금을 벌게 해줬던 크롬OS(Chrome OS)의 코드실행 취약점 정보를 공개했다. 2015년 3월 구글은 크롬박스(Chromebox)나 크롬북(Chromebook)을 게스트 모드(Guest mode)에서 웹페이지를 통해 영구히 장악할 수 있는 익스플로잇에 10만 달러의 상금을 지불하겠다고 발표한 바 있다. 그에 앞서 구글은 그런 익스플로잇에 5만 달러를 제공했었다. 그리고 인터넷에서 Gzob Qq라는 이름을 쓰는 연구가가 구글에게 9월 18일에 크롬박스(Chromebox)나 크롬북(Chromebook) 장치들에서 사용하는 크롬OS(Chrome OS) 운영체제 에서 영구적인 코드 실행이 가능한 일련의 취약점들을 찾았다고 알려왔다. Gzob Qq는 구글에게 개념증명(Proof-of-Concept) 익스플로잇을 보냈고, 구글은 10월 27일에 업데이트를 통해 패치했다. 그리고 10월 11일에 연구자에게 10만 달러의 보상이 제공될 것임을 알려왔다. 이런 사례는 처음이 아니며, 이전에도 발견한 취약점에 대해 구글이 여러차례 보상을 한 바 있다.
  • Terdot 뱅킹 트로이(banking trojan)가 사이버 스파이(Cyber espionage) 도구로 활용될 수 있다. 비트디펜더(Bitdefender)가 리포트를 통해 Terdot 뱅킹 트로이가 정보 유출(information stealing) 기능을 탑재함에 따라 쉽게 사이버 스파이 도구로 변화할 수 있다고 밝혔다. Terdot은 2011년 온라인에 유출된 제우스(ZeuS) 소스코드에 기반한 악성코드다. 이 악성코드는 작년 10월 다시 활동을 재개했으며, 비트디펜더는 이 악성코드를 지속적으로 추적해왔다. Terdot은 중간자공격(MitM, Man-in-the-Middle Attack)을 위한 프록시(Proxy)로 기능하며 로그인 정보나 신용카드 정보 등을 훔치거나 방문하는 웹페이지에 HTML을 주사(Injecting HTML)하기 위해 제작되었다. 그러나 애초에 뱅킹 트로이를 목적으로 악성코드가 제작되었지만, Terdot의 능력은 본래의 목적 그 이상으로 활용될 수 있다고 밝혔다.
  • 맥아피(McAfee)의 안티해킹 서비스가 사용자들을 뱅킹 악성코드로 인도하는 사고가 있었다. 악성코드는 제3자 웹사이트에 올라와 있었지만, 맥아피의 ClickProtect와 관련된 도메인을 사용해 공유되었다. 이 링크는 사용자를 cp.mcafee.com 도메인을 통해 악성 워드 문서로 사용자를 리다이렉트 시켰고, 이 파일을 다운로드 받고 열어본 사람은 Emotet 뱅킹 악성코드에 감염되었다. 맥아피는 이에 대해서 문제를 조사중이라고 밝히며 또한 기능은 정상적으로 잘 동작했다고 말했다. 최초 최종목적지 주소는 악성코드 전파 장소로 분류되지 않았지만, 그날 늦게 맥아피의 Threat Intelligence Service가 해당 웹을 위협으로 판단하고 평판정보를 낮음(low risk)에서 높음(high risk)로 변경해 고객들이 해당 사이트로 접근할 수 없게 막았다고 대변인은 말했다.

Detailed News List

  • OnePlus
    • [TheHackerNews] Another Shady App Found Pre-Installed on OnePlus Phones that Collects System Logs
    • [HackRead] Another preinstalled app found on OnePlus that could collect user data
    • [BleepingComputer] Second OnePlus Factory App Discovered. This One Dumps Photos, WiFi & GPS Logs
    • [ZDNet] OnePlus: We’ll fix flawed app that lets attackers root our phones
  • Chrome OS Flaws
    • [SecurityWeek] Google Discloses Details of $100,000 Chrome OS Flaws
  • Terdot Banking Trojan
    • [SecurityWeek] Terdot Banking Trojan Could Act as Cyber-Espionage Tool
    • [BitDefender] Terdot: Zeus-based malware strikes back with a lbask from the past (PDF)
    • [DarkReading] Terdot Banking Trojan Spies on Email, Social Media
    • [SecurityAffairs] Terdot Banking Trojan is back and it now implements espionage capabilities
    • [InfoSecurityMagazine] Zeus Spawn ‘Terdot’ is a Banking Trojan with a Twist
    • [TheRegister] New, revamped Terdot Trojan: It’s so 2017, it even fake-posts to Twitter
    • [ZDNet] This banking malware wants to scoop up your email and social media accounts, too
  • McAfee
    • [ZDNet] McAfee’s own anti-hacking service exposed users to banking malware

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 백악관이 제로데이(Zero-day) 취약점 공개 절차에 투명성을 제공하는 방안을 제시했다. 수요일 미 정부는 VEP(Vulnerabilities Equities Policy) 프로그램에 더 큰 투명성(Transparency)을 가져오는 변화를 소개했다. 이 절차는 미 정부 기관들이 찾아낸 소프트웨어 취약점을 공개할 것인지 여부를 결정하는 프로세스다. 백악관 사이버보안 코디네이터인 롭 조이스(Rob Joyce)는 왜 모든 발견내역이 공개되지 않는지를 설명했다. 그는 공개되지 않는다는 점에는 변화가 없지만, 그 결정 과정에 더 큰 투명성을 도입한다고 말했다.

Detailed News List

  • Zero-day Disclosure Process, VEP
    • [SecurityWeek] White House Cyber Chief Provides Transparency Into Zero-Day Disclosure Process
    • [DarkReading] White House Releases New Charter for Using, Disclosing Security Vulnerabilities
    • [ThreatPost] White House Releases VEP Disclosure Rules

 

Patches/Updates

Summaries

  • 아파치 카우치디비(CouchDB)의 심각한 취약점이 패치되었다. 지난주 공개된 아파치 카우치DB 업데이트에서 공격자가 악용할 수 있는 권한상승 및 코드실행 공격 취약점이 패치되었다. 카우치DB는 문서지향(document-oriented) 오픈소스 데이터베이스 관리 시스템으로, NPM 등에서 사용되고 있다. 취약점은 CVE-2017-12635로 공격자가 관리자가 아닌 권한으로 관리자 권한을 획득하고 궁극적으로는 임의의 코드를 실행할 수 있다.
  • 시스코(Cisco)의 협업 제품인 Voice Operating System(VOS)에서 심각한 취약점들이 발견되었다. 시스코에 따르면, 이 취약점들은 VOS에 기반한 제품들의 업그레이드 방식에 영향을 미친다. CVE-2017-12337 번호가 부여된 취약점은, 인증되지 않은 공격자가 원격으로 이 취약점을 공격하여 해당 장비의 루트 권한의 제어권을 획득할 수 있다.

Detailed News List

  • Apache CouchDB
    • [SecurityWeek] Critical Vulnerabilities Patched in Apache CouchDB
  • Cisco Voice Operating System
    • [SecurityWeek] Critical Flaw Exposes Cisco Collaboration Products to Hacking
    • [SecurityAffairs] Cisco issued a security advisory warning of a flaw in Cisco Voice Operating System software

 

Privacy

Summaries

  • 왓츠앱의 보낸 메시지 삭제 기능이 실제로는 삭제되지 않는다는 기사가 나왔다. 왓츠앱(WhatsApp)은 최근 메시지 전송 취소기능을 소개한 바 있다. 메시지를 잘못 보냈을 경우 해당 메시지를 취소하면 ‘이 메시지는 삭제되었습니다(This message was deleted)‘라고 바뀌며 화면상에 보이지 않게 된다. 이는 문자 메시지외에 사진, 동영상, GIF, 보이스 메시지에도 적용된다. 그러나 실제로는 스냅챗(Snapchat)이 영구히 삭제된다(disappeared forever)고 말했던 것과 다르게 스마트폰에 저장되었던 것 처럼, 왓츠앱 메시지도 기기에 그대로 남아있으며 쉽게 접근할 수 있다는 것이다.
  • 아이폰의 페이스아이디 기사는 여전히 계속되고 있다. 최초 애플이 광고했던 바와는 확연히 다르게, 3D 프린터로 만들어낸 가면과 닮은 얼굴로도 인증이 뚫려버려서 기사는 꽤 오래 지속될 것으로 보인다.

Detailed News List

  • WhatsApp Messages
    • [NakedSecurity] Deleted WhatsApp sent messages might not be gone forever
    • [Android Jefe] How to SEE a deleted WhatsApp message after 7 minutes
    • [WeLiveSecurity] Think you deleted that embarrassing WhatsApp message you sent? Think again
    • [eHackingNews] WhatsApp: Deleted messages can be read using Third-Party app
  • Apple FaceID
    • [NakedSecurity] Apple’s Face ID security fooled by simple face mask

 

Data Breaches/Info Leakages

Summaries

  • 로스엔젤레스에 위치한 의류 소매업체인 Forever 21이 신용카드 정보에 허가되지 않은 접근이 있었다고 발표했다. Forever 21은 고객들에게 자사의 카드지불 시스템에 대한 조사를 시작했다고 공지했다. Forever 21은 2015년에 암호화 및 토큰화 시스템을 구현했으나 몇몇 Forever 21 매장의 일부 PoS(Point-of-Sale) 장치들의 암호화가 동작하지 않고 있었다고 밝혔다.
  • 유명 드론 제작사인 DJI가 SSL과 펌웨어 키를 GitHub에 몇년간이나 공개해 왔던 것으로 드러났다. 중국의 드론 제조사인 DJI가 .com 도메인 HTTPS 인증서(certificate)의 비밀키(Private key)를 GitHub에 4년간이나 공개해온 것으로 드러났다. SSL 비밀키는 DJI 소유의 GitHub 리포지토리에서 발견되었다. AWS 계정 인증정보와 펌웨어 AES 암호화 키 역시 노출되었는데, 잘못 설정되어 공개되어있는 AWS S3 버켓 정보도 있었다. DJI는 해당 HTTPS 인증서를 회수(Revoked)조치 하고 9월달에 새로운 인증서를 발급받았다.
  • Cash Converters가 데이터 유출 사고가 있었다고 인정했다. Cash Converters는 사용자이름, 비밀번호, 주소 정보가 제3자에 의해 접근되었을 가능성이 있다고 언급했다. 이 데이터 침해 사고는 2017년 9월에 교체된 구 영국(UK)사이트의 정보가 노출되었다. Cash Converters는 사람들이 보석이나 전자기기 등을 현금으로 거래하는 사이트다.

Detailed News List

  • Forever 21
    • [NakedSecurity] Forever 21 informs customers of a potential data breach
    • [SCMedia] Forever 21 reports data breach, failed to turn on POS encryption
    • [HotForSecurity] Forever 21 clothing stores hit by credit card data breach after encryption failure
  • DJI
    • [TheRegister] Drone maker DJI left its private SSL, firmware keys open to world+dog on GitHub FOR YEARS
  • Cash Converters
    • [BBC] Cash Converters reveals customer data breach
    • [TheRegister] Pawnbroker pwnd: Cash Converters says hacker slurped customer data

 

Internet of Things

Summaries

  • 최근에 공개된 수십억 대의 안드로이드, iOS, 윈도우즈, 리눅스 장치들에 영향을 미치는 일련의 치명적인 블루투스 취약점들이, 수백만 대의 구글 홈(Google Home)이나 아마존 에코(Amazon Echo)와 같은 목소리로 제어되는 개인비서(Personal assistant) 장치들 에서도 발견되었다. 블루본 공격은 총 8개의 블루투스 구현 취약점을 공격하는 정교한 공격법에 붙여진 이름이다. 이 공격법은 범위내에 있는 공격자가 대상 장치에서 악의적인 코드를 실행하거나 민감한 정보의 탈취, 제어권 장악, 중간자 공격 수행을 할 수 있게 한다.
  • 몇년에 걸친 규제 단속에도 불구하고 일부 보안 카메라가 여전히 해커에게 무방비로 공개되어 있다는 결과가 나왔다. 메릴랜드(Maryland)에 위치한 사이버보안 스타트업인 ReFirm이 미국내에서 TRENDnet, Belkin, Dahua 제조사에 의해 판매되는 인터넷 연결 제품들에서 취약점을 찾아냈다고 밝혔다. 이 취약점은 보안 카메라의 비디오 피드에 자유로이 접근할 수 있는 취약점이다.
  • 자기 자동차의 인포테인먼트 시스템(infotainment system)을 조사한 보안연구가의 놀라운 결과가 공개되었다. 자기차의 시스템을 조사한 이 연구가는 현대 소프트웨어 보안 원칙이 반영되지 않은 설계로 만들어 졌다고 말했다. 사용자의 스마트폰으로 부터 취득한 수많은 개인정보를 저장하고 있다는 것이다. 차량의 인포테인먼트 기기에서 코드를 실행시키는 것이 특별히 제작된 스크립트를 넣은 USB 플래시 드아리브를 접속시키는 정도로 아주 쉬우며, 시스템이 이 파일을 자동으로 읽고 전체 관리자 권한으로 실행시킨다. 또 이 연구자는 전화 기록, 연락처, 문자메시지, 이메일 메시지, 모바일 폰의 디렉토리 목록까지 차량에 동기화되어 인포테인먼트 기기에 평문으로 영구적으로 저장되는 중대한 프라이버시 문제를 찾아냈다.

Detailed News List

  • Amazon Echo/Google Home
    • [TheHackerNews] Bluetooth Hack Affects 20 Million Amazon Echo and Google Home Devices
    • [SecurityWeek] Amazon Echo, Google Home Vulnerable to BlueBorne Attacks
    • [Armis] BlueBorne Attack
    • [Armis] BlueBorne Cyber Threat Impacts Amazon Echo and Google Home
    • [ZDNet] ​Google Home and Amazon Echo hit by big bad Bluetooth flaws
  • Vulnerable Security Cameras
    • [TheWashingtonPost] Years after regulatory crackdown, some security cameras still open to hackers
  • Car Infotainment System
    • [MotherBoard] Researchers Hack Car Infotainment System and Find Sensitive User Data Inside

 

Social Engineering/Phishing/Con/Scam

Summaries

  • 싱가폴에서 경찰을 사칭한 웹사이트를 통해 $60,000의 사기 피해가 일어났다. 11월 13일에 60세의 여성이 사기에 넘어가 일생동안 저축한 $60,000 가량의 금액을 잃어버리는 사건이 발생했다. 이 사건은 싱가폴 경찰(SPF, Singapore Police Force)이라 주장한 누군가의 전화 한통으로 시작되었다. 전화에서 은행 계좌가 돈세탁 등의 악의적인 목적으로 사용되고 있다고 하며 개인정보 및 은행 정보를 요구했다. 그리고 수사가 진행중이므로 누구에게도 이 내용을 발설하지 말라며 경고했다. 그리고 이튿날 가짜 경찰 웹사이트로 연결되는 링크를 받았고, 결국엔 $60,000에 달하는 금액이 사라졌다.

Detailed News List

  • Fake Police Website Scam
    • [HackRead] Woman scammed for $60,000 through fake Police website

 

Technologies/Technical Documents/Statistics/Reports

Summaries

  • NSA와 CIA의 익스플로잇들이 유출되어 공개되고 미 정부의 VEP(Vulnerabilities Equities Policy) 프로세스가 공개된 와중에, 기타 다른 정부들도 자신들의 제로데이 익스플로잇을 가지고 있을 것이라는 믿음에는 이제 의심의 여지가 없다. 그러나 이에 대한 정보는 알려진 바가 거의 없었다. 그러나 레코디드퓨처(Recorded Future)가 오늘 발표한  보고서에 따르면, 중국 정부와 관계가 있을 수 있는 APT 그룹이 사용하는 심각한 취약점들에 대한 정보는 공개를 늦추고 있다는 결과를 내놓았다. 중국에는 중국 국가 안보부(MSS, Chinese Ministry of State Security)에서 운영하는 보안 취약점 데이터베이스(CNNVD, China’s National Vulnerability Database)가 있다. 이 데이터베이스는 일반적으로 미국의 유사한 NVD(National Vulnerability Database)와 비교할 때 취약점을 더 빨리 공개한다. 그러나 몇몇 경우에서 느린 경우가 발견되었는데, 이 ‘아웃라이어’들의 경우가 놀라운 결과를 보여준다. 첫번째 경우는 CVE-2017-0199로 WannaCry와 NotPetya 대란에서 사용된 익스플로잇이다. 상세정보가 NVD에서 2017년 4월 12일에 공개되었고 CNNVD에서는 50일 이후까지 발표되지 않았다. WannaCry 대란은 주로 북한 해커들과 연관되어 왔으나, 연구자들은 TA459라고 알려진 중국의 그룹도 동일한 취약점을 동일한 시기에 러시아 및 벨라루스(Belarus)의 군대 및 항공(Aerospace) 기관들에 사용했다고 지적했다. 두번째 경우는 CVE-2016-10136과 CVE-2016-10138 이다.

Detailed News List

  • China Vulnerability Disclosures
    • [SecurityWeek] China May Delay Vulnerability Disclosures For Use in Attacks
    • [CyberScoop] China hides homegrown hacks from its vulnerability disclosure process
    • [InfoSecurityMagazine] Beijing Delays Bug Reports While Hackers Exploit Flaws — Report

 

Posted in Security, Security NewsTagged BlueBorne, Car Infotainment System, China's National Vulnerability Database, CNNVD, CVE-2016-10136, CVE-2016-10138, CVE-2017-0199, CVE-2017-12337, CVE-2017-12635, Cyber Espionage, Equation Group, FaceID, Fake news, FALLCHILL, Hidden Cobra, Internet of Things, IoT, Malware, MITM, MuddyWater, National Vulnerability Database, NVD, OnePlusLogKit, Patches, Policy, POWERSTATS, Privacy, Private Key Leakage, Ransomware, RDP, Remote Desktop Protocol, Scam, TA459, Terdot, VEP, Vulnerabilities Equities Policy, Vulnerability, WannaCry, ZeuSLeave a comment

Security Newsletters, Nov 16th, 2017

Posted on 2017-11-16 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/System Breaches

Summaries

  • 또다른 라디오 방송국의 송신이 하이재킹 당했다. 이번에는 알려지지 않은 공격자가 북한의 단파 라디오 방송 6400kHz 전송을 장악해 1986년에 발표된 스웨덴의 락밴드인 Europe이 부른 “마지막 카운트다운The Final Countdown” 노래를 방송했다. 이 사건은 친미 성향의 해커 The Jester에 의해 11월 9일 드러났다. 그는 하이재킹한 방송의 녹음 링크를 포함한 하이재킹에 대한 트윗 메시지를 올렸다.
  • 원격데스크탑 프로토콜(RDP, Remote Desktop Protocol)을 사용해 직접 랜섬웨어(Ransomware)를 유포하는 해커들이 있다. 랜섬웨어라고 하면 보안 취약점을 사용해 웜 처럼 대량으로 확산되거나 피싱 공격을 통해 웜과 익스플로잇을 사용하지 않고도 악성코드를 다운로드하게 하는 방법을 사용할 것으로 생각한다. 그러나 일부 사이버범죄자들이 일을 제대로 처리하기 위해서 스스로 직접하는 방법을 선택했다고 소포스(sophos) 연구원들이 밝혔다. 사이버범죄자들은 NLBrute라는 공격툴을 사용하거나 온라인에 공개된 생일등의 정보로 원격데스크탑 비밀번호를 공격하고, 로그인에 성공하면 공격툴들을 직접 다운로드 받아서 작업을 진행한다.

Detailed News list

  • North Korea Radio Station Hacking
    • [HackRead] Someone hacked N. Korean Radio Station to Play “The Final Countdown”
  • Ransomware spreading through RDP
    • [NakedSecurity] Ransomware-spreading hackers sneak in through RDP

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 원플러스(OnePlus) 스마트폰에 (실수로) 설치되어 배포된, 제조사들이 하드웨어 장비 점검을 위해 사용하는 어플리케이션인 EngineerMode가 부트로더 언락등이 필요없이 루트권한을 사용할 수 있게 만들어줘 문제가 되고있다. EngineerMode는 퀄컴(Qualcomm)이 개발해서 제조사들에게 테스트 목적으로 제공한 어플리케이션이다.
  • 마이크로소프트 오피스(Microsoft Office)에 존재하는 17년 된 메모리 오염(Memory corruption) 취약점을 보안 연구가가 찾아냈다. 이 취약점은 CVE-2017-11882로 문서 내에 방정식(Equations)을 삽입하거나 수정하는 MS Office 구성요소인 EQNEDT32.EXE 컴포넌트에 존재한다. EQNEDT32.EXE가 오피스에 등장한 것은 17년 전 마이크로소프트 오피스 2000 이며, 하위 호환성을 위해 오피스2007 이후부터는 지속적으로 포함되어 있었다.
  • 새로운 안드로이드 악성코드에 감염된 어플리케이션이 구글 플레이에서 확인되었다. 8개의 앱이 새로운 트로이들에 감염되었다. Android/TrojanDropper.Agent.BKY군의 악성코드 들이 지금까지 구글플레이에 존재하는 최소 8개의 앱을 감염시켰다. 각각의 어플리케이션은 구글이 스토어에서 제거하기 전 까지 몇백 건의 다운로드밖에 존재하지 않았다. 이 악성코드들은 구글의 탐지를 회피하기 위해 다 단계로 이루어진(Multi-stage) 탐지회피 기능을 사용했다.
  • 시스코 시스템스(Cisco Systems)가 자사의 Cisco Voice Operating System software platform에 승인되지 않은 원격의 해커가 권한이 상승된 접근권한을 얻어 장비에 영향을 줄 수 있는 취약점이 존재한다고 경고문을 발표했다. 이 취약점은 CVE-2017-12337로 Cisco Unified Communications Manager와 같은 플래그십 제품에 사용되는 Voice Operating System software에 존재한다.
  • 워드프레스(WordPress) 사이트가 Formidable Forms 취약점으로 공격의 대상이 되고 있다. 보안연구가에 의해 유명한 워드프레스의 플러그인인 Formidable Forms의 취약점이 발견되었다. 이 취약점은 공격자가 민감 정보에 접근하거나 웹사이트를 장악 할 수 있게 하는 취약점이다. Formidable Forms는 무료/유료로 사용가능한 플러그인으로 워드프레스 사용자가 연락처 페이지나 설문, 투표 등의 폼(form)을 쉽게 만들 수 있는 기능을 제공해준다. 핀란드에 기반한 Klikki의 Jouko Pynnönen이 취약점을 발견했다.
  • 미국 국토안보부(DHS, Department of Homeland Security)가 북한이 사용하는 악성코드 FALLCHILL에 대상 상세정보를 공유한다. FALLCHILL 악성코드는 북한정부와 관련되어 있다고 여겨지는 “Hidden Cobra” 해커그룹이 사용하는 원격관리도구(RAT, Remote Administration Tool)다. 히든코브라 그룹은 소니 픽쳐스, 방글라데시 중앙은행 등을 공격한 라자러스 그룹(Lazarus Group)으로도 알려져 있다. 이 발표에서 83개의 FALLCHILL 악성코드가 사용하는 네트워크 인프라 노드가 발견되었으며, 통신을 위해 가짜 SSL 헤더를 사용한다고 밝혔다. 이 악성코드는 시스템 기본 정보를 수집한 이후에, C&C 서버와 암호화 통신을 시작한다고 밝혔다.

Detailed News List

  • OnePlus
    • [HackRead] There is a Pre-Installed Backdoor in OnePlus 5, 3 and 3T Devices
  • EQNEDT32.EXE
    • [TheHackerNews] 17-Year-Old MS Office Flaw Lets Hackers Install Malware Without User Interaction
    • [DarkReading] Microsoft Word Vuln Went Unnoticed for 17 Years: Report
    • [ThreatPost] MICROSOFT PATCHES 17-YEAR-OLD OFFICE BUG
    • [SecurityWeek] Microsoft Patches 17 Year-Old Vulnerability in Office
  • Android TrojanDropper
    • [DarkReading] Stealthy Android Malware Found in Google Play
    • [SecurityWeek] Multi-Stage Android Malware Evades Google Play Detection
  • Cisco Voice Operating System
    • [ThreatPost] CISCO WARNS OF CRITICAL FLAW IN VOICE OS-BASED PRODUCTS
  • WordPress Formidable Forms
    • [SecurityWeek] WordPress Sites Exposed to Attacks by ‘Formidable Forms’ Flaws
  • FALLCHILL & Hidden Cobra(Lazarus)
    • [SecurityWeek] U.S. Government Shares Details of FALLCHILL Malware Used by North Korea

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 휴대용 기기(Mobile devices)가 유럽의 개인정보보호규정인 GDPR(General Data Protection Regulation) 미준수(noncompliance)의 위험을 키우고 있다. Lookout의 보고서에 따르면 모바일 기기로부터의 데이터 접근은 GDPR 미준수 위험을 키운다. 84%의 미국 보안 및 IT 책임자들이 직원들의 휴대용 기기에서의 개인정보 접근이 그들 기업을 큰 GDPR 미준수 위험에 처하게 할 수 있다는데 동의했다. 실제로는 64%의 미국 고용인들은 그들 기관의 고객 및 파트너, 직원 정보를 그들의 휴대용 기기에서 접근한다고 밝힌바 있다.
  • 백악관이 새로운 보안 취약점 공개 및 사용 헌장(Charter for Using, Disclosing Security Vulnerabilities)을 발표했다. 개정된 Vulnerability Equities Process에서는 정부가 제품 및 서비스에서 발견한 새로운 취약점들을 어떻게 처리해야 하는지에 대한 투명성을 제공한다. 수요일에 트럼프 행정부는 VEP(Vulnerability Equities Process)라 불리는 개정안에 대하여 발표했다.
  • 영국 사이버사이버보안센터(NCSC, National Cyber Security Centre) 센터장인 시아란 마틴(Ciaran Martin)이 해킹 공격에 대하여 러시아를 비난했다. 러시아가 영국의 브렉시트에 간섭했다는 보도가 나온 가운데, 영국의 NCSC 센터장은 수요일에 러시아가 지난 몇년 간 영국 미디어, 통신사, 에너지 영역에 대하여 사이버 공격을 계속해 왔다고 말했다.

Detailed News List

  • GDPR
    • [HelpNetSecurity] Mobile devices present a significant risk for GDPR noncompliance
  • VEP
    • [DarkReading] White House Releases New Charter for Using, Disclosing Security Vulnerabilities
    • [WhiteHouse] Vulnerabilities Equities Policy and Process for the United States Government (PDF)
  • UK blames Russia
    • [SecurityWeek] UK Cyber Security Chief Blames Russia for Hacker Attacks
    • [TheTimes] Suspect Russian accounts tweeted about Brexit in run-up to vote
    • [BBC] How Russian bots appear in your timeline
    • [Medium] How A Russian Troll Fooled America

 

Patches/Updates

Summaries

  • 모질라(Mozilla)의 파이어폭스(Firefox) 57이 공개되었다. 파이어폭스 57은 퀀텀(Quantum)이라는 이름으로 공개되었고, 다양한 성능 향상이 있었다.
  • 마이크로소프트(Microsoft)의 정기 패치(Patch Tuesday)에서 53개의 취약점이 수정되었다. 이번 패치에서는 19개의 심각(critical), 31개의 중요(important), 3개의 보통(moderate) 업데이트로 구성되어 있다. 이번에 패치된 취약점들 중 최소 4개는 공격자들이 사용가능한 공개 익스플로잇이 존재한다. 하지만, 아직 실제로 악용되는 사례는 확인된 바 없었다. 익스플로잇이 공개된 취약점들은 CVE-2017-8700, CVE-2017-11827, CVE-2017-11848, CVE-2017-11883 이다. 그리고 17년 된 MS Office의 취약점 CVE-2017-11882는 원격 코드 실행이 가능한 취약점으로, 지난 17년간의 모든 버젼의 마이크로소프트 오피스(Microsoft Office)가 취약하다는 것이 확인되었고 최신버젼의 윈도우즈 10 Creators 업데이트까지 포함해 모든 윈도우즈 버젼이 취약하다. 패치된 다른 취약점들로는 CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871, CVE-2017-11873 이 있다.
  • 오라클(Oracle)이 화요일에 Oracle Tuxedo의 Jolt Server 컴포넌트에 대한 심각(critical)과 높음(high) 수준의 취약점들이 포함된 패치를 진행했다고 고객들에게 발표했다. 오라클 턱시도(Oracle Tuxedo)는 Oracle Fusion Middleware의 주요 구성요소로 사용자가 비자바(non-Java) 프로그래밍 언어로 개발된 엔터프라이즈 응용프로그램을 빌드 및 배포하도록 돕는 어플리케이션 서버다. 해당하는 취약점 다섯개는 CVE-2017-10269, CVE-2017-10272, CVE-2017-10267, CVE-2017-10278, CVE-2017-10266 이다.

Detailed News List

  • Firefox 57 Quantum
    • [HelpNetSecurity] Firefox Quantum: Security and privacy improvements
  • Patch Tuesday
    • [TheHackerNews] Patch Tuesday: Microsoft Releases Update to Fix 53 Vulnerabilities
    • [ThreatPost] MICROSOFT PATCHES 20 CRITICAL VULNERABILITIES
    • [ThreatPost] MICROSOFT PATCHES 17-YEAR-OLD OFFICE BUG
    • [SecurityWeek] Microsoft Patches 17 Year-Old Vulnerability in Office
  • Oracle Tuxedo
    • [SecurityWeek] Oracle Patches Critical Flaws in Jolt Server for Tuxedo

 

Privacy

Summaries

  • 텍사스 주 방위군(Texas National Guard)이 두개의 DRT 1301C 셀사이트 시뮬레이터(Cell-site simulator) 장치를 구매했다. 구매 목적은 전화를 가로채거나 문자 메시지와 사진을 모니터링하기 위함이었다. 그리고 이 장비들은 두대의 감시 비행기(Surveillance planes)에 설치되었는데, 이 장치들이 사용되기 전에 영장(warrant)이 발부되었는지, 어떻게 셀사이트 시뮬레이터가 사용될 수 있었는지에 대해서는 정확히 밝혀진 바가 없다. 셀사이트 시뮬레이터는 가짜 기지국(cellphone towers) 역할을 하면서 휴대전화가 접속하도록 속이는 행위를 해서, 휴대전화가 해당 시뮬레이터에 접속하게 되면 접속한 휴대전화에 대한 감시행위를 한다.그러나 감시를 수행하기 위해서는 대상이 되는 휴대전화가 1/3 마일(약 500미터) 안에 위치해 있어야 한다.
  • 아이폰X의 페이스아이디(FaceID)가 150달러짜리 3D프린팅 된 가면에 뚫렸다는 기사 이후, 가면도 필요없이 페이스아이디 인증이 뚫렸다는 기사가 올라왔다. 이번에는 10살짜리 소년이 어머니의 아이폰X를 자신의 얼굴만으로 언락하는 장면이 공개되었다. 공개된 동영상에 따르면 비슷하게만 생기면 아이폰X의 페이스아이디의 잠금해제가 가능한 것으로 보인다.

Detailed News List

  • Texas National Guard
    • [HackRead] Texas National Guard secretly installed spying devices on surveillance aircrafts
    • [TechDirt] Texas National Guard Latest Agency To Be Discovered Operating Flying Cell Tower Spoofers
  • FaceID
    • [HackRead] 10-year-old kid uses his face to unlock mom’s iPhone X with Face ID
    • [HotForSecurity] 10-year-old kid succeeds in unlocking his mum’s iPhone X, with just a glance

 

Mobile/Cloud

Summaries

  • 훔친 스마트폰이나 주운 스마트폰을 구매해 다시 되파는 방법은 불법이긴 하지만 전세계적으로 횡행하는 사업중 하나다. 잃어버렸던지 도둑맞았던지 간에 아이폰은 종종 실 소유자에 의해 잠겨있었다. 어떤 경우에도 판매자나 구매자는 잠금을 해제하고 재활성화 시킬 방법이 필요하다. 아이폰의 내폰 찾기 기능을 꺼버리고 팔기 위해서 데이터를 지워야 했다. 그러기 위해서는 원 소유자의 iCloud 계정에 접근할 수 있어야 했다. 다행스럽게(?)도 이러한 작업들을 도와주는 몇가지 도구들이 존재한다.

Detailed News List

  • Tools for iPhone criminals
    • [HelpNetSecurity] The tools criminals use to prepare a stolen iPhone for resale

 

Data Breaches/Info Leakages

Summaries

  • 차량 콜 서비스 Fasten의 사용자 정보 및 운전자 정보가 노출되었다. 크롬테크(Kromtech Security)에 따르면, 잘못 설정된(misconfigured) 서버가 인터넷을 통해 내부 데이터에 접속할 수 있도록 방치되어 있었고, 거기에는 내부정보, 운전자 기록, 고객 기록, Fasten의 기밀정보 등이 존재했다. 연구원들이 발견한 고객 정보의 양은 약 1백만 건의 모바일 어플리케이션 사용자 정보, 수천 건의 운전자 정보 등 이었다.
  • 심각한 수준의 정보유출 사건을 겪은 NSA에 대한 기사가 이어지고 있다. NSA는 에드워드 스노든에 의한 내부자료 유출로 힘든 시간을 보낸 바 있다. 그러나 뉴욕타임스에 따르면 NSA는 몇년간 더 깊이 침투당한 것으로 드러났다. 특히 섀도우브로커스(Shadow Brokers)가 2016년 8월 13일 NSA의 사이버 인프라에 대한 어마어마한 양의 데이터 유출을 벌인 이후, 섀도우브로커스 그룹은 NSA의 서버로부터 빼낸 데이터를 중국이나 러시아, 이란, 북한등의 모든 사람들에게 온라인으로 판매하거나 공개했다.
  • FOREVER 21이 일부 상점에서 신용카드 정보가 유출되었다고 경고했다. 지난 화요일 Forever 21은 알려지지 않은 공격자들에게 그들의 일부 매장에서 신용카드 정보에 승인되지 않은 접근을 허용하는 보안 침해가 있었다고 발표했다. 아직 조사가 진행중이기 때문에 영향을 받은 고객의 정확한 숫자나 사고에 대한 정확한 내용은 알려지지 않은 상태다.

Detailed News List

  • Fasten
    • [HackRead] Unsecure Server Exposed Private Data of Popular Ride-Hailing Service
  • NSA
    • [HackRead] NSA rocked after The Shadow Brokers Breach
    • [NYTimes] Security Breach and Spilled Secrets Have Shaken the N.S.A. to Its Core
    • [NakedSecurity] Shadow Brokers cause ongoing headache for NSA
  • Forever 21
    • [TheHackerNews] Forever 21 Warns Shoppers of Payment Card Breach at Some Stores
    • [DarkReading] Forever 21 Informs Shoppers of Data Breach
    • [SecurityWeek] Forever 21 Investigating Payment Card Breach

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • 영국 헬스케어 IT 전문가들 중 1/4은 각 기관의 사이버 공격 대응 능력에 대하여 자신없어 한다는 Infoblox의 조사결과가 나왔다. 헬스케어 기관의 디지털로의 전환 정책으로 인터넷에 연결된 의료기기의 증가, 빅데이터 분석을 통한 빠르고 더 정확한 진단, 환자 기록 교환을 쉽게하는 종이없는 시스템 등의 기술 수요가 급성장하고 있다. 이렇게 핵심 의료서비스에 기술이 더욱 뿌리내릴수록 서비스 장애나 민감 환자 정보 유출, 실제 생명을 위협하는 사이버 공격등의 위협이 증가한다.
  • 보잉757 비행기 원격 해킹에 대한 기사도 이어지고 있다. 국토안보부가(DHS, the Department of Homeland Security) 진행했던 실험에서 실제로 뉴저지 애틀란틱 시티(Atlantic City, New Jersey) 공항 활주로에 있는 보잉757(Boeing 757)기를 원격으로 해킹해서 내부 시스템에 침투하는 것이 가능했다는 내용이 Virgina Tysons Corner에서 열린 2017 CyberSat Summit 발표에서 나온 것이다.

Detailed News List

  • Healthcare
    • [HelpNetSecurity] Is the healthcare industry prepared to combat evolving cyber threats?
  • Airplane Hacking
    • [NakedSecurity] DHS says it remotely hacked a Boeing 757 sitting on a runway

 

Internet of Things

Summaries

  • 아마존 에코(Amazon Echo)와 구글 홈(Google Home) 장치들이 블루본(BlueBorne) 공격에 취약하다고 알려졌다. 2017년 9월에 Armis의 IT 보안 연구가들에 의해 블루투스 프로토콜에 존재하는 8개의 제로데이(zero-day) 취약점이 발견된 적 있다. 이는 블루본(BlueBorne)이란 이름이 붙었는데, 블루투스 기능이 활성화 된 수많은 윈도우즈, 리눅스, iOS, 안드로이드 기반 장치들과 IoT 장치들에 영향을 미쳤다. Armis가 이번에는 아마존 에코와 구글 홈 스마트 스피커가 이 블루본 공격에 취약하다는 것을 찾아냈다. 연구가들은 또한 아마존 에코가 CVE-2017-1000250, CVE-2017-1000251에 취약하다는 점과 구글 홈은 CVE-2017-0785에 취약하다는 점을 찾아냈다.
  • 아마존 에코(Amazon Echo)와 구글 홈(Google Home)이 목소리 인식에 있어 취약하다는 기사도 올라왔다. 은행등 에서 목소리 인식 기능을 채택하는 이유는 사람의 목소리 지문(Voice prints)를 이용해 사기 등에 대항하기 위함이지만, 어린아이 처럼 소리를 내거나 나이가 많은 사람처럼 저음을 내서 목소리 인식 기능을 우회할 수 있다는 것이다.

Detailed News List

  • BlueBorne Attack against Amazon Echo & Google Home
    • [HackRead] Amazon Echo and Google Home Devices Vulnerable to BlueBorne Attack
    • [SecurityWeek] Amazon Echo, Google Home Vulnerable to BlueBorne Attacks
  • Voice Recognition
    • [NakedSecurity] Hackers mimicking little kids can fool voice recognition systems

 

Technologies/Technical Documents/Statistics/Reports

Summaries

  • Ponemon Institute가 진행한 소매, 의료, 금융 서비스 등 고도의 목적산업(highly targeted industries)들에 대한 연구에서 봇 주도(bot-driven) 웹 트래픽의 확산과 그로인한 조직의 어플리케이션 보안의 영향을 보여주고 있다. 모든 인터넷 트래픽 흐름중 52%가 봇에 의해 만들어진다. 몇몇 기관들에게는 봇이 그들의 전체 트래픽 중 75% 이상을 차지한다. 이것은 1/3의 기관이 좋은 봇과 나쁜 봇을 구분할 능력이 없다는 점에서 중요한 발견이다. 리포트는 또한 45%의 응답자가 작년에 데이터 침해를 겪었으며, 68%는 기업정보를 안전히 지키고 있는지에 대하여 자신없어 한다는 점을 확인했다.
  • 마이크로소프트(Microsoft)가 퍼징(Fuzzing)능력 향상을 위해 신경망(Neural Networks) 기술을 사용한다. 마이크로소프트가 소프트웨어 취약점 진단을 위한 새로운 기술을 개발했다. 심층신경망(Deep Neural Networks)과 머신러닝(Machine learning)을 사용하는 이 기술은 지금의 테스트 접근방식을 개선하는데 사용된다.
  • 파일을 사용하지 않는 공격의 성공률이 10배 이상 높다는 연구결과가 나왔다. Ponemon Institute의 새로운 리포트에 따르면 엔드포인트 보안이 더욱더 어려워지고 복잡해지며, 더 많은 시간을 소요하지만 성공적이지는 못한 것으로 드러났다. 엔드포인트 보안 기업인 Barkly의 보고서에 따르면, 많은 사용자들이 기존의 서명 기반(Signature-based)의 악성코드 탐지 방식에서 추가적인 보호능력(additional protection)이나 대응능력(response capabilities)을 가진 것들을 대체하거나 추가하는 쪽으로 이동하고 있다. 이런 구식/신규 방어 법들에 대항하기 위해 공격자들은 파일을 사용하지 않는 공격법을 사용하고있다. Ponemon에 따르면 2017년의 29%의 공격이 파일을 사용하지 않는다. 이는 2016년의 20%보다 증가한 수치이며, 2017년에는 35%로 늘어날 것으로 예상된다. Fileless 공격은 탐지가능한 파일을 설치하지 않는 공격으로, Ponemon은 익스플로잇이 악성코드나 스크립트를 메모리나 감염된 장치에서 탐지되기 쉬운 흔적을 남기지 않고 직접 실행하도록 설계된 방식이다.

Detailed News List

  • Bot-driven web traffic & impact
    • [HelpNetSecurity] Bot-driven web traffic and its application security impact
  • Neural Networks to Fuzz
    • [DarkReading] Microsoft Uses Neural Networks to Make Fuzz Tests Smarter
  • Fileless Attacks
    • [SecurityWeek] Fileless Attacks Ten Times More Likely to Succeed: Report

 

Posted in Security, Security NewsTagged BlueBorne, Botnet, Cell-site simulator, CVE-2017-0785, CVE-2017-1000250, CVE-2017-1000251, CVE-2017-10266, CVE-2017-10267, CVE-2017-10269, CVE-2017-10272, CVE-2017-10278, CVE-2017-11827, CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11848, CVE-2017-11871, CVE-2017-11873, CVE-2017-11882, CVE-2017-11883, CVE-2017-12337, CVE-2017-8700, Cyber Espionage, Data Breach, Deep Neural Networks, EngineerMode, EQNEDT32.EXE, FaceID, FALLCHILL, Fileless Attack, Fuzzing, GDPR, General Data Protection Regulation, Healthcare, Hidden Cobra, Industrial Control System, Internet of Things, IoT, Lazarus, Machine Learning, Malware, Medical Device, Neural Networks, NLBrute, Patches, Privacy, Radio Hijacking, Ransomware, RAT, RDP, Shadow Brokers, Stolen Phone, Surveillance, VEP, Voice Recognition, Vulnerability, Vulnerability Equities ProcessLeave a comment

Search

Recent Posts

  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外
  • Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Categories

  • Diet (7)
  • Flaw (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.