Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

영국에 이어 미국 정부가 워너크라이^(WannaCry) 랜섬웨어 공격에 대해 북한을 공식적으로 비난했다. 워너크라이 공격에 대해 “부주의하고 무모한^{(careless and reckless)}” 공격이라고 백악관 국토안보 보좌관^{(Homeland Security Adviser)} Tom Bossert가 백악관 기자 브리핑에서 말했다. (20일에서 이어짐)
질럿 캠페인^{(Zealot Campaign)}이 NSA의 익스플로잇을 사용해 모네로^(Monero) 채굴기를 윈도우즈 및 리눅스 서버에 유포하고 있다. F5 Networks의 보안연구가들이 정교한 악성코드 캠페인을 탐지해냈다. Zealot 캠페인으로 명명된 이 공격은 공격대상 서버에 드랍되는 zealot.zip 파일이름을 따라 지어졌다. 이 공격은 리눅스와 윈도우즈 서버를 공격 대상으로 하며, 모네로^(Monero) 암호화폐 채굴기를 설치한다. 이 공격자들은 인터넷에 패치되지 않은 서버들을 스캔하며, 이 서버들을 두가지 익스플로잇을 사용해 해킹한다. 하나는 아파치 스트러츠^{(CVE-2017-5638)} 취약점이며, 하나는 NotNetNuke ASP.NET CMS^{(CVE-2017-9822)}취약점이다. (18일에서 이어짐)

Detailed News list

North Korea
- _{[DarkReading]}
  Attack Attribution Tricky Say Some as US Blames North Korea for WannaCry
- _[TechDirt]
  Homeland Security Adviser Pins Wannacry Attack On North Korea In Wall Street Journal Op-Ed
- _{[TheHackerNews]}
  Greedy North Korean Hackers Targeting Cryptocurrencies and Point-of-Sale Terminals
- _{[SecurityWeek]}
  Australia, Canada, Others Blame North Korea for WannaCry Attack
- _{[InformationSecurityBuzz]}
  WannaCry Attributed To North Korea
- _{[EHackingNews]}
  White House blame North Korea for WannaCry
Zealot Campaign
- _{[InformationSecurityBuzz]}
  New Apache Struts Campaign Mining Monero Uses EternalBlue And EternalSynergy
- _[CyberScoop]
  Newly uncovered ‘Zealot’ malware could double as 2017 buzzword bingo

Malwares

Summaries

워드프레스^(WordPress) 플러그인 중 캡챠^(Captcha) 플러그인에 백도어가 포함된 것으로 확인되면서 워드프레스 플러그인 목록에서 제거되었다. 약 30만개의 워드프레스 사이트들이 영향을 받은 것으로 보인다. 이 플러그인은 최초 BestWebSoft에 의해 개발되었으나, 몇달 전 백도어가 추가될 당시에는 이름이 확인되지 않은 개발자로 소유권이 변경된 것으로 확인되었다.
Loapi 악성코드가 안드로이드 스마트폰을 공격하고 있다. 이 Loapi 트로이를 광고를 클릭하거나 가짜 AV나 성인 콘텐츠 앱을 다운로드하며 설치하게 된다. 설치 후, Loapi는 관리자 권한을 끊임없이 요구한다. 사용자가 관리자 권한을 박탈하려 하면, 이 트로이는 화면을 잠가버리고 설정 윈도우를 닫아버린다. 그리고 사용자가 장치 보호를 위한 안티바이러스 앱과 같은 응용프로그램을 다운로드하려 하면 Loapi는 이 프로그램을 악성이라 분류하고 삭제할 것을 요구한다. 이러한 알림 팝업이 끊임없이 반복된다. (19일에서 이어짐)
사이버 스파이 작전 스핑크스^(Sphinx)가 AnubisSpy를 이용하여 모바일로 전환했다. 트렌드마이크로^(TrendMicro)에 따르면 이 AnubisSpy 악성코드가 Sphinx 캠페인^(APT-C-15)와 관련된 것으로 보인다. AnubisSpy의 조종자가 Sphinx의 조종자와 같을 가능성도 있다고 밝혔다. AnubisSpy는 문자메시지를 훔치거나, 사진, 동영상, 연락처, 이메일 계정, 달력 일정, 브라우저 기록 등을 훔칠 수 있다. 그리고 피해자를 장치에 설치된 앱을 통해 감시할 수 있다. (20일에서 이어짐)
최근 발견된 원격 제어 트로이^{(RAT, Remote Access Trojan)}가 2017년 11월에 패치된 마이크로소프트 오피스의 17년된 취약점을 사용해 유포되고 있다고 Netskope가 경고했다. 텔레그램RAT^{(TelegramRAT)}이라 명명된 이 악성코드는, 텔레그램 메신저 응용프로그램을 사용해 명령 및 제어^{(C&C, Command and Control)} 용도로 사용한다. 그리고 클라우드 저장소 플랫폼^{(Cloud storage platform)}을 악용하여 페이로드를 저장한다. 이 접근법으로 일부 전통적인 보안 스캐너들을 우회할 수 있다. (20일에서 이어짐)
마이크로소프트 오피스^{(Microsoft Office)} 문서를 사용해 Loki 악성코드가 배포중이다. Loki 악성코드는 인증정보^(Credential)을 훔치는 기능을 가지고 있으며, 마이크로소프트 엑셀이나 기타 오피스 응용프로그램을 사용해 탐지를 회피하며 유포되고 있다. (20일에서 이어짐)

Detailed News List

Backdoored Captcha WordPress Plugin
- _{[SecurityWeek]}
  Backdoored Captcha Plugin Hits 300,000 WordPress Sites
- _{[SecurityAffairs]}
  Backdoor in Captcha Plugin poses serious risks to 300K WordPress sites
- _{[TheHackerNews]}
  Hidden Backdoor Found In WordPress Captcha Plugin Affects Over 300,000 Sites
- _{[TheRegister]}
  WordPress captcha plugin on 300,000 sites had a sneaky backdoor
Loapi
- _{[MalwarebytesLabs]}
  Lo lo lo Loapi Trojan could break your Android
- _{[SecurityAffairs]}
  Loapi Android malware can destroy your battery mining Monero
- ^{[InformationSecurityBuzz]}
  From Crypto Currency Mining To DDos Attacks: The New Multi-Featured Mobile Trojan Loapi Discovered
Anubis
- _[HackRead]
  AnubisSpy Malware: Stealing photos, videos & spying on Android users
TelegramRAT
- _{[InfoSecurityMagazine]}
  TelegramRAT Scurries Around Defenses Via the Cloud
Loki
- _[TrendMicro]
  CVE-2017-11882 Exploited to Deliver a Cracked Version of the Loki Infostealer

Exploits/Vulnerabilities

Summaries

아이폰 페이스아이디^(FaceID)에 이어서 윈도우즈10의 얼굴인식^{(Facial recognition)} 기능이 프린트한 사진으로 우회할 수 있음이 알려졌다. 헬로^(Hello)라고 알려진 윈도우즈10의 얼굴인식 보안 기능이 해당 사용자의 사진만으로 통과될 수 있음이 알려졌다.

Detailed News List

Windows10 facial recognition
- _{[InformationSecurityBuzz]}
  Huge Security Flaw Discovered In Windows 10 That Could Allow Hackers To Steal Passwords
- _{[SecurityAffairs]}
  Windows 10 Hello facial recognition feature can be spoofed with photos
- _{[NakedSecurity]}
  Windows 10 password manager bug is hiding good news
- _[ZDNet]
  Windows 10 face unlock can be tricked using printed headshot
- _{[TheRegister]}
  Windows 10 Hello face recognition can be fooled with photos

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

영국 십대가 다수의 분산서비스거부^{(DDoS, Distributed Denial of Service)} 공격으로 체포되었으나 감방신세는 면했다. 이번주 19살 학생인 Jack Chappell이 2015년과 2016년에 미국 및 영국의 대형 브랜드 웹사이트에 대해 진행되었던 대규모 DDoS 공격의 연루에 대한 징역형은 면하게 되었다. 이전에 보도된 vDoS 서비스의 관리자중 하나였다. Chappell은 2016년 4월, 수사관이 그의 IP주소를 추적해 체포되었다.
랜섬웨어를 유포하던 사이버 범죄자들 다섯명이 루마니아^(Romania)에서 체포되었다. 루마니아 국적의 용의자 다섯명이 국제 사이버범죄 소탕작전으로 지난주 체포되었다. 이들 중 세명은 CTB-Locker^{(Curve-Tor-Bitcoin Locker)} 랜섬웨어 유포 용의자들 이며, 다른 두명은 미국과 유로폴의 랜섬웨어 수사과정에서 함께 체포되었다. Bakovia 체포작전은 루마니아 경찰, 루마니아 및 네덜란드 검찰청, 네덜란드 경찰, 영국 국가범죄기관, 유로폴의 유럽사이버범죄센터의 지원을 받은 미 FBI, 합동 사이버범죄 대응 태스크포스에 의해 진행되었다.
결국 카스퍼스키랩^{(KasperskyLab)}이 연방 기관들에서 자사 소프트웨어 사용이 금지당한 것에 대하여 미 국토안전부^{(DHS, Department of Homeland Security)}를 고소했다. 카스퍼스키랩은 이 고소장에서 연방 기관들의 이러한 금지 조치가 상당수 루머와 정체를 알 수 없는 출처에 기반한 미디어 리포트에 기반하고 있다고 주장했다. (19일에서 이어짐)

Detailed News List

UK Teen
- _{[NakedSecurity]}
  Teen sentenced for vDOS rampage
- _{[TheRegister]}
  UK teen dodges jail time for role in DDoSes on Natwest, Amazon and more
- _{[BankInfoSecurity]}
  Teen Hacker Avoids Jail Over On-Demand DDoS Attacks
Five Ransomware Suspects in Romania
- _{[InfoSecurityMagazine]}
  Five Arrested in Joint Europol-FBI Ransomware Sting
- _{[BankInfoSecurity]}
  Police Bust Five Ransomware Suspects in Romania
- _{[SecurityWeek]}
  Authorities Dismantle Ransomware Cybergang
- _{[TheHackerNews]}
  Romanian Police Arrest 5 People for Spreading CTB Locker and Cerber Ransomware
- _{[DarkReading]}
  Five Arrested for Cerber, CTB-Locker Ransomware Spread
- _[CyberScoop]
  European police take down criminals behind two big ransomware strains
- _[McAfeeLabs]
  McAfee Labs Advanced Threat Research Aids Arrest of Suspected Cybercrime Gang Linked to Top Malware CTB Locker
KasperskyLab
- _{[InfoSecurityMagazine]}
  Kaspersky Lab Takes DHS Fight to the Courts

Vulnerability Patches/Software Updates

Summaries

VMWare 제품들에 존재하던 코드실행^{(code execution)} 취약점이 패치되었다. 어제(20일자) 뉴스기사 정리에서 VMWare 제품들에 존재하는 VNC 구현 오류로 인한 코드실행 취약점이 패치되었다. VMWare가 ESXi와 vCenter Server Appliance, Workstation, Fusion 제품에 4개의 취약점을 수정하는 패치를 공개했다.
vBulletin이 최근 공개된 취약점 두가지를 패치했다. 온라인 포럼을 만들 수 있는 vBulletin에서 원격으로 코드를 실행시킬 수 있는 취약점이 발견되었다는 기사 보도를 19일자에 정리한 바 있다. vBulletin의 개발자들이 화요일에 해당 취약점들을 패치했다고 공개했다.

Detailed News List

VMWare
- _{[SecurityWeek]}
  Code Execution Flaws Patched in Several VMware Products
vBulletin
- _{[SecurityWeek]}
  vBulletin Patches Disclosed Vulnerabilities

Privacy

Summaries

프랑스의 개인정보 규제기관인 National Commission of Computing and Freedoms^(CNIL)에서 WhatsApp에 대한 공식적인 성명을 내놓았다. 이 성명에서는 Feckbook에게 법적 근거를 마련하지 않는 한, 개인정보를 미국에 위치한 모회사^{(parent company)}로의 전송을 중단하라고 요구했다. WhatsApp에 대해서는, 그러한 데이터를 수집하거나 전송하기 위해서는 사용자 동의^{(user consent)}를 반드시 구해야 한다고 특정했다.

Detailed News List

Facebook & WhatsApp
- _{[SecurityWeek]}
  Facebook, WhatsApp Both Put Under Notice by Europe
- _{[EHackingNews]}
  France’s data protection authority CNIL gives a sharp warning to WhatsApp ;issues a formal notice
- _{[NakedSecurity]}
  WhatsApp and Facebook told to stop sharing data
- _{[InfoSecurityMagazine]}
  Facebook Government Data Requests Hit All-Time-High

Data Breaches/Info Leakages

Summaries

미국 1억 2,300만 가정의 민감 데이터가 Alteryx의 아마존 S3로 부터 유출되는 사고가 발생했다. 이번에도 잘못 설정된^{(misconfigured)} 아마존 웹서비스 S3 클라우드 스토리지 버킷이 이유였다. UpGuard의 블로그 포스트에 따르면, 노출된 데이터는 미 인구 통계국^{(US Census Bureau)}와 Alteryx의 것으로 보인다. 연구자들은 이 데이터가 Alteryx가 Experian으로부터 구매한 데이터로 보고있다.

Detailed News List

Households Exposed
- _[HackRead]
  Sensitive Data of 123 Million American Households Exposed
- _{[DarkReading]}
  Census Records Leaked in Marketing Firm’s Exposure of 123 Million Households
- _{[InformationSecurityBuzz]}
  Massive Leak Hits Over 120 Million American Households
- _[ZDNet]
  Alteryx S3 leak leaves 123m American households exposed

Crypto Currencies/Crypto Mining

Summaries

암호화폐 거래소인 유빗^{(구 야피존)}이 일년새 두번 연속 해킹을 당하면서 결국 파산을 선언했다. 유빗이 이변 년도에만 두번째 해킹을 당하면서 결국 운영을 중단했다. 유빗은 화요일에 파산을 선언했다. 유빗은 지난번 해킹 공격에서 17퍼센트의 자산을 잃었다고 밝혔다. 대한민국 내 암호화폐 거래소가 파산한 첫번째 사건이다. 8개월 전, 해커가 유빗 전체 자산의 거의 40퍼센트에 해당하는 4,000 비트코인을 훔친 바 있다. (20일에서 이어짐)

Detailed News List

New miner with NSA exploits
- _[HackRead]
  New Cryptocurrency Mining Scheme Uses NSA Exploits EternalBlue & EternalSynergy
Youbit
- _{[InfoSecurityMagazine]}
  Bitcoin Exchange Shuts After Second Cyber-Theft
- _[HackRead]
  Youbit Bitcoin exchange quits operation after 2 hacks in 8 months

Technologies/Technical Documents/Statistics/Reports

Summaries

최악의 비밀번호 목록에 대한 통계가 발표되었다. 역시나 이번년도에도 변함없이 123456과 같은 너무나 뻔한 비밀번호들이 상위를 차지하고 있다.

Detailed News List

Bad Passwords
- _[NYTimes]
  ‘Password,’ ‘Monkey’ and the Other Terrible Passwords We Choose