본문 바로가기

Security_News/해외보안소식

2017-07-24 보안뉴스 1. [기사] BestBuy라 불리는 해커 Mirai 멀웨어를 사용한 Deutsche Telekom 라우터 해킹 인정 [https://www.bleepingcomputer.com/news/security/hacker-bestbuy-admits-to-hijacking-deutsche-telekom-routers-with-mirai-malware/] 29세의 한 남성이 지난 금요일(현지시간) 법정에서 90만대의 Deutsche Telekom 네트워크 라우터를 하이재킹한것에 대하여 죄를 인정했다.이 남성은 BestBuy. Popopret 등으로 불리며 Mirai 멀웨어 이외에도 몇몇 미국 정부 에이전시를 해킹하는데 사용하는 GovRat 멀웨어를 코딩하고 판매하는 것으로 유명하다. 그는 최근 아직 밝혀지지 않은.. 더보기
정보SSH 자격증명을 탈취 하는 CIA 해킹 도구 BothanSpy WikiLeaks에서 윈도우(BothanSpy) 및 리눅스(Gylfalcon) 운영체제의 SSH 자격증명을 탈취하는 공격 도구를 공개하였다. BothanSpy는 Windows용 SSH, telnet, rlogin 터미널 에뮬레이터인 Xshell을 대상으로 하는 공격 도구이며 Xshell의 Active SSH 세션을 도용한다. 반면에 Gylfalcon은 centos, debian, rhel, suse, ubuntu 등의 리눅스 플랫폼에서 사용하는 OpenSSH 자격 증명을 도용하는 공격 도구이다. “Fire and Collect"라는 모드를 사용하면 SSH 자격 증명을 수집하지만 감염된 시스템의 디스크에 데이터를 저장하지 않고 공격자의 서버로 보낸다. "Fire and Forget" 모드는 “Fire an.. 더보기
토르 버그바운티 소식 익명의 토르 네트워크에서 취약점을 발견하는 버그 바운티 프로그램을 시작하였다. 이번 프로그램에는 네트워크 데몬과 토르 브라우저 모두에 대한 버그 바운티가 가능하다. http://www.zdnet.com/article/tor-network-wants-you-to-hack-it/ http://hackerone.com/torproject 더보기
ios 10.3.3 업데이트 iOS, Mac OS, 사파리, 아이튠즈 및 윈도용 iCloud 등 다양한 제품의 취약점을 해결하기 위한 업데이트를 발표하였다. iOS용 업데이트인 버전 10.3.3은 BroadPwn으로 알려진 취약점을 수정한다. 이 취약점은 애플 및 안드로이드 기기에 사용되는 브로드컴 칩셋에 존재한다. http://www.theregister.co.uk/2017/07/19/apple_patches_ios_os_x_flaws/ http://threatpost.com/apple-patches-broadpwn-bug-in-ios-10-3-3/126955/ http://www.us-cert.gov/ncas/current-activity/2017/07/19/Apple-Releases-Security-Updates 더보기
2017-07-21 보안뉴스 1. [기사]‘금융보안 표준화 수요조사 안내문’ 파일 열지 마세요! [http://www.boannews.com/media/view.asp?idx=55876] 최근 금융보안원을 사칭해 ‘2017년도 금융보안 표준화 수요조사 안내문’이란 이름의 문서가 첨부된 이메일이 발송되고 있다. 금융보안원은 이러한 이메일 수신시, 첨부파일 다운로드 및 실행을 금지하고 삭제해야 한다고 강조했다. 또한, 한글 문서 편집기가 최신 버전으로 업데이트 되어 있으면 파일을 실행해도 악성코드에 감염되지 않으므로, 최신 버전으로 즉시 업데이트를 수행할 것을 요청했다. 금융보안원 허창언 원장은 악성코드 감염 예방을 위해서 지난 5월에 안내한 ‘악성코드 감염 예방 수칙’을 반드시 지켜줄 것을 당부했다. 2. [기사] Tor projec.. 더보기
2017-07-20 보안뉴스 1. [기사] 호주 에너지 기업을 가장한 허위 웹메일 청구서 기승 [http://www.news.com.au/technology/online/hacking/origin-energy-scam-emails-new-malware-attack-hits- australians/news-story/9d5bd312efa909a548fb9e9e3ac00e23] 호주의 에너지 기업인 Origin Energy의 이름으로 그들의 고객들에게 허위로 조작된 청구서를 전자메일을 통해 퍼뜨리고 있는 신종 멀웨어 공격이 발생했다. 해당 메일은 고객들이 사용한 에너지 비용이 어느정도 인지 나타나 있으며, 정확한 세부내용을 보기 위해서는 특정 링크를 클릭하게 유도함으로써 악성코드를 유포하는 방식을 사용하는것으로 알려졌다. 현재 얼마나 .. 더보기
페덱스, 페티야 악성코드에 감염 페덱스社는 유럽연합에서 운영되는 TNT 부서에서 페티야 악성코드에 감염되었으며, 이로인해 부정적인 영향을 받을 것이라고 밝혔다. 페덱스는 이번에 감염된 모든 시스템을 복구하지는 못할 수도 있다고 밝혔다. 이 회사에는 사이버 보험에 가입하지 않았다.http://www.zdnet.com/article/fedex-said-tnt-petya-attack-financial-hit-will-be-material-some-systems-wont-come-back/http://www.reuters.com/article/us-cyber-attack-fedex-idUSKBN1A21D7http://investors.fedex.com/news-and-events/investor-news/news-release-details/.. 더보기
미국백악관, 카스퍼스키를 승인벤더 목록에서 제외 미국 백악관은 카스퍼스키연구소를 정부기관에 대한 승인 벤더 업체 목록에서 제외하였다. 이번 조치는 카스퍼스키가 러시아 정부와 관계를 맺을 수 있다는 우려 때문이다. 하지만 카스퍼스키는 그러한 관계가 존재하지 않는다는 입장을 유지하고 있다.http://www.theregister.co.uk/2017/07/11/uncle_sam_says_nyet_to_kaspersky/http://www.reuters.com/article/us-usa-kasperskylab-idUSKBN19W2W2http://fcw.com/articles/2017/07/12/kaspersky-gsa-nasa-intel.aspxhttp://www.v3.co.uk/v3-uk/news/3013715/kaspersky-were-a-pawn-in-.. 더보기
2017-07-19 보안뉴스 1. [기사] 7백만 달러 해당하는 이더리움 도난당해 [http://www.boannews.com/media/view.asp?idx=55841&page=1&kind=1&search=title&find=%C0%CC%B4%F5%B8%AE%BF%F2] [http://thehackernews.com/2017/07/ethereum-cryptocurrency-heist.html] [https://www.bleepingcomputer.com/news/security/hacker-steals-7-million-worth-of-ethereum-from-coindash-platform/] 가상화폐 거래 플랫폼인 CoinDash가 해커의 공격을 받아 7백만 달러 상당의 이더리움이 도난당했다. 공격이 일어나기까지 단지 3 분.. 더보기
온라인 뱅크를 가장한 금전사기 MacOS 멀웨어 주의 Check Point의 연구원, 기존 MacOS 멀웨어가 온라인 뱅크를 가장한 금전사기 형태로 업데이트 되었다고 밝힘 주요내용 최근 발견된 금융사기 관련 MacOS 악성코드는 피해자의 로그인 정보를 수집하기 위해 은행 웹 사이트 모방 시작 2017년 5월에 발견된 초기 모델은 OS X운영체제에만 영향을 주었으나, 현재 MacOS 이용자도 감염시킬 수 있도록 업그레이드됨 백도어 기능을 통해 추가적인 악성 행위 가능 - 멀웨어는 SSL로 암호화된 채널로 모든 감염자의 웹트래픽을 감시 - 멀웨어가 실행 후 자동으로 보안 업데이트를 비활성화하며, 일부 Apple 서비스 통신을 차단함 - C&C 서버와 통신하여 이용자의 정보를 수집하고 사용단말의 환경을 사용에 용이하도록 재정의함 시사점 해당 멀웨어가 세계적으로 .. 더보기

티스토리툴바