본문 바로가기

Security_News/해외보안소식

터키 석유 송유관에 대한 사이버공격 2008년 터키를 경유하는 석유송유관이 사이버공격을 받아 폭발하였다. 이 사건은 비밀로 유지되었다. 이 송유관은 1,760Km 길이 전체에 센서와 카메라를 가지고 있다. 공격자들은 감시 카메라의 통신 소프트웨어 취약점을 통해 시스템에 접근을 하여 대규모 네트워크에 침투한후, 이를 이용하여 알람 관리 네트워크를 통제한 후 악성코드를 삽입하였다. 여기서 부터 공격자들은 알람을 무력한 후 석유 압력을 변조하여 폭발을 유도하였다. 이 사고는 스턱스넷에 앞서 2년전 발생한 사건으로 굉장히 중요한 사건이다. http://www.bloomberg.com/news/2014-12-10/mysterious-08-turkey-pipeline-blast-opened-new-cyberwar.html http://www.bloo.. 더보기
美 최대 카지노 회사, 사이버공격 받아 2014년 2월, 전 세계에서 가장 큰 카지노회사인 라스베가스 샌즈(LVS)社 직원은 컴퓨터 네트워크에 매우 빠르게 이상한 일이 벌어지는 것을 인지하였다. 회사 본부의 하드 드라이브 데이터가 모두 삭제되었다. 카지노 CEO 및 쉘돈 아델슨 대주주의 발언으로 인해, 이란이 이번 공격의 배후로서 보복한 것이 명백하였다. 샌즈社는 아델슨과 그의 가족을 보호하고, 회사의 자산을 보호하기 위해 보안에 수십억원을 지출하였지만 사이버보안은 지지부진하였다. 공격자들은 펜실베니아에 있는 카지노에 있는 시스템 한대를 장악한 후, 라스 베가스에 있는 서버로 침투하였다. 이 공격은 공격자가 금융적 이득이 아니라 보복이라는 차원에서 이루어진 것이라 소니 픽쳐스 공격과 유사하다. 이 공격의 영향을 굉장히 크지만, 국가 보안에는 .. 더보기
美상원, 사이버보안 보호법 통과 미국 상원은 하원의 국가사이버보안 및 핵심인프라 보호법(NCCIP)의 상원 버전인 국가사이버보안 보호법을 통과시켰다. 이 법안은 국토안보부(DHS)에서 정부기관 및 민간 산업체에서 정보를 수집 및 분석, 사이버위협 정보를 공유할 수 있는 국가 '사이버보안 및 통신 통합센터(NCCIC)'를 공식적으로 인가하였다. http://thehill.com/policy/cybersecurity/226639-senate-passes-dhs-cyber-bill 더보기
소니 픽쳐스 공격 - 충분한 설명 없어 FBI는 소니 픽쳐스 네트워크를 공격한 단체는 "조직화"되어 있고, 공격이 "지속적"이었다고 밝혔다. FBI의 사이버 부부장은 미국 상원 은행, 주택 문제 위원회에서 이번 공격은 어떤 조직도 예방하기 힘들었다고 증언하였다. 이번 침해사고 조사를 위해 고용된 맨디언트사는 이번 공격은 "전례가 없는 것"이라고 하였다. http://www.cnet.com/news/fbi-official-calls-sony-attackers-organized-persistent/ http://arstechnica.com/security/2014/12/sony-hackers-could-have-slipped-past-90-of-defenses-fbi-director-says/ 더보기
"네트워크 카메라 이미지 무단 공개 사이트 '보도에서 고려해야 할듯 2014 년 11 월 22 일 인터넷에서 액세스 할 수있는 전세계의 Web 카메라의 링크를 모아 러시아의 Web 사이트의 존재가 보도되어 큰 화제를 불러 일으켰습니다. Web 카메라와 네트워크 카메라는 네트워크를 통해 원격지의 영상을 실시간으로 전할 수있는 것부터, 주로 비디오 채팅 및 모니터링 등의 용도로 널리 보급되어 있습니다. 특히 인터넷에서 접근 가능한 네트워크 카메라 이동 등 어디에서나 이미지를 확인 할 수 있기 때문에 사용자에게 유용한 기능입니다. 그러나 공개 범위 및 보안 설정의 구멍을 통해 예상치 못한 정보 유출에 연결된 수 있습니다. 다양한 논의가 있지만 해당 사이트의 관리자는 접근을위한 인증 정보를 기본 설정에서 변경하지 않는 등의 안이 한 설정에 의한 공개가 정보 유출이나 프라이버시 .. 더보기
러시아 언더 그라운드에서 확인 된 POS 악성 코드 "LusyPOS" 보안 전문가들은 2014 년 12 월 새로운 POS 악성 코드를 확인했다고 보고 했습니다. 이 POS 악성 코드는 러시아의 언더 그라운드 포럼에서의 호칭에서 "LusyPOS"라고 명명 트렌드 마이크로 제품은 "TSPY_POSLUSY.A "로 감지되는 악성 프로그램입니다. 보안 전문가들은 그 해석에서 "LusyPOS"는 "Dexter "제품군과 관련된 몇 가지 특징을 가지고 있지만, 그 행동에서"ChewBacca "제품군 ("TSPY_FYSNA.A "로 검색)도 관련있다 고 있습니다. "ChewBacca"익명 통신 시스템 "The Onion Router (Tor)"을 이용하여 명령 및 제어 (C & C) 서버에 접속하는 것으로 알려져 있습니다.그러나 당사는 "LusyPOS"는 Tor를 이용하지만, "Che.. 더보기
12 월 8 일부터 급증 청구서 위장 스팸 주요 목적은 국내 은행 인증 정보 있습니까? 온라인 쇼핑 등의 청구서를 위장 해 악성 프로그램을 감염 시키려고하는 악성 스팸 수법은 이전부터 존재하고 있지만, 트렌드 마이크로는이 12 월 8 일 이후 동일한 수법의 악성 스팸이 급증하고있는 것을 확인했습니다. 확인 된 악성 스팸은 RTF 형식의 문서 파일이 첨부 된 것만 매우 간단한 것입니다. 그러나 트렌드 마이크로 클라우드 형 보안 기초 " Trend Micro Smart Protection Network '통계는 12 월 8 ~ 9 일 이틀간에 첨부 된 악성 프로그램이 국내 800 대 이상에서 발견되고 있습니다. 그림 1 : 메일에 첨부 된 '청구서'를 열었다 예제 문서에 표시되는 이미지가 악성 프로그램 본체이번에 확인 된 악성 스팸의 제목은 "2014/12/8있는 주문 '등이 첨부 파일 이름은.. 더보기
소니 픽쳐스 직원, 협박 메일 받아 소니 픽쳐스 사이버 공격에 대한 추가 정보가 나오고 있다. 공격자는 태국 방콕에 있는 고급호텔 네트워크를 이용하여 훔친 정보를 유출하였다(하지만 이 공격은 북한 또는 다른 나라의 소행이다). 소니 픽쳐스 임원은 초기 공격 3일전에 강탈하겠다는 이메일을 받았다. 소닉 픽쳐스 직원들은 협박 이메일 받았다고 보고하였다. http://www.eweek.com/security/hacker-group-reportedly-threatens-sony-employees.html http://www.computerworld.com/article/2857272/legal/hackers-contacted-top-sony-executives-before-attack.html 더보기
툴라 악성코드 리눅스 변종 탐지 눅스 시스템을 목표로하는 은밀한 형태의 트로이목마 프로그램이 4년간 활동하였다. 툴라(Turlar)라는 이름의 이 악성코드를 정부 및 의약 회사의 정보를 훔치는 데 사용되었다. 툴라의 윈도 변종은 APT공격에 사용하되었으며, 45개 나라의 시스템을 감염시켰다. 툴라 악성코드는 굉장히 탐지하기 힘든 루트킷을 사용하는 것으로 유명하다. 리눅스 변종은 수년간 활동한 것으로 추정되며, 최근에 탐지되었다. http://www.theregister.co.uk/2014/12/09/deadly_snake_lurks_in_watering_hole_bites_linux/ http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-trojan-may-hav.. 더보기
美재무부, 토르를 통해 금융범죄 일어나 美재무부, 토르를 통해 금융범죄 일어나 미국재무부의 보고서에 따르는 금융기관들이 토르 네트워크를 통해 들어오는 거래를 차단할 수 있었다면, 은행 계좌 하이재킹 문제 대부분을 예방할 수 있다고 밝혔다. 재무부는 금융범죄단속네트워크(FinCEN)를 통해 2001년에서부터 2014년 7월까지의 은행이 기록한 의심스러운 활동 보고서(SAR)를 분석하여 이렇게 밝혔다. 최근에는 SAR이 크게 증가하고 있으며. 2013년 3월 1일에서 2014년 7월사이에는 SAR이 100% 증가하였다. http://krebsonsecurity.com/2014/12/treasury-dept-tor-a-big-source-of-bank-fraud/ 더보기

티스토리툴바