2017-07-24 보안뉴스

1. [기사] BestBuy라 불리는 해커 Mirai 멀웨어를 사용한 Deutsche Telekom 라우터 해킹 인정
[https://www.bleepingcomputer.com/news/security/hacker-bestbuy-admits-to-hijacking-deutsche-telekom-routers-with-mirai-malware/]
29세의 한 남성이 지난 금요일(현지시간) 법정에서 90만대의 Deutsche Telekom 네트워크 라우터를 하이재킹한것에 대하여 죄를 인정했다.이 남성은 BestBuy. Popopret 등으로 불리며 Mirai 멀웨어 이외에도 몇몇 미국 정부 에이전시를 해킹하는데 사용하는 GovRat 멀웨어를 코딩하고 판매하는 것으로 유명하다. 그는 최근 아직 밝혀지지 않은 리베리안 ISP에서 그들의 경쟁업체에 DDos 공격을 이 해커에게 요청하며 $10,000에 해당하는 돈을 입금하는 등의 사유로 그의 DDos 봇넷에 화력이 필요한것을 해킹의 이유로 진술하고 있다. infosec 수사 저널리스트인 Brian Krebs에 따르면, BestBuy는 영국 사람으로 이름은 Daniel Kaye이라고 전해지고 있다. BestBuy는 다음주 금요일(현지시간 7월28일) 판결 청문회를 가질 예정이며, 10년의 징역형에 처해있다.

2. [기사] 정치적인 인물로 타겟을 변경한 새로운 버전의 DarkHotel 멀웨어 발견
[https://www.bleepingcomputer.com/news/security/new-version-of-darkhotel-malware-spotted-going-after-political-figures/]
진보된 사이버 해킹 전술을 사용하는 것으로 알려진 위협 주체인 DarkHotel 해킹 그룹이 최근 CEO와 사업가를 대상으로 하는것에서 정치적인 인물로 타겟을 하는것으로 활동을 전환했다. 이 단체의 이름은 동남 아시아 전역의 인기있는 호텔의 WiFi네트워크를 해킹, 이용하여 와이파이를 사용하는 사용자들에게 Flash와 같은 어플리케이션 업데이트를 유도하여 그들의 정보를 갈취하는 수법에서 유래되었다. 이 그룹은 2011년부터 2015년까지 호텔 와이파이 해킹 수법을 이용하여 활동을 하였으나, 2016년 활동이 상대적으로 줄었으나, 새로운 버전의 DarkHotel 멀웨어의 등장으로 활동을 제개하고 있는 것으로 발견되고 있다.

3. [기사] 새로운 인텔 CPU, 부채널 공격(Side-Channel Attacks)으로부터 더 안전하게 되다
[https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/]
인텔이 이번주 새로운 CPU모델 Intel Core i9 7900X을 출시했다. 이 모델은 기존의 모델과는 다른 새로운 캐시 아키텍처를 특징으로하며, 이것으로 인하여 하드웨어 전문가들은 그것이 부채널공격을 훨씬 더 어렵게 만들것이라고 말하고 있다. 부채널 공격이라는 용어는 컴퓨터 메모리 또는 CPU로부터 데이터 유출에 사용되는 모든 공격 타입을 정의하는 용어로써 주로 암호화된 데이터 유출을 대상으로 한다. 해당 기술은 기존의 캐시 아키텍처와 크게 다르지 않지만, 연구자들은 새로운 버전의 조그만 변화가 보안을 더욱 강화했다고 말하고 있다. 자세한 사항은 위워 URL에서 확인할 수 있다.(영문)

4. [기사] 500,000 대 이상의 컴퓨터에 감염된 Stantinko 모듈 형 백도어
[https://www.bleepingcomputer.com/news/security/stantinko-modular-backdoor-infected-over-500-000-computers/]
슬로베니아 안티 바이러스 회사 ESET가 어제 공개한 99페이지의 보고서에 따르면, 500,000명이 넘는 컴퓨터 사용자가 Stantknko라는 은밀한 멀웨어에 감염되었다고 전해진다. 이 멀웨어는 고급 백도어 기능을 갖춘 모듈형 트로이 이지만 ESET에 따르면 그것의 제작자는 단지 검색 결과만을 가로채고 때때로는 Joomla와 WordPress 사이트에서 Brute Force 공격을 수행한다. ESET에 따르면 Stantinko는 러시아(46%), 우크라이나(33%), 벨로루시(8%), 카자흐스탄(8%) 그리고 다른 옛 소련지역의 나라들에 나타나고 있다.

5. [기사] 다크웹 사용자들 세계 2위 다크웹 "Dream Market" 또한 경찰이 모니터 중이라 의심
[http://thehackernews.com/2017/07/dream-market-darkweb.html]
지난 주 FBI, DEA(Drug Enforcement Agency)와 네덜란드 국가 경찰에 의해 폐쇄된 AlphaBay와 Hansa Market의 영향으로 세계 2위 다크웹인 Dream Karket이 다크웹 사용자들 사이에서 이슈가 되고 있다. AlphaBay와 Hansa Market을 더이상 사용할 수 없는 이용자들이 다른 사이트를 찾기 때문이다. 그러나 많은 다크웹 유저들은 "Dream Market 또한 Hansa Market과 같이 같은 취약점이 존재하며 벌서 FBI 등을 통하여 해당 사이트 역시 모니터링 되어지고 있다" 는 등 여러 소문이 퍼지는 것으로 전해지고 있다. 한편, 연방 당국은 Hansa Market을 사이트에 방문하는 방문자들을 모니터링하는 일환으로 계속적으로 사이트를 막지않고 운영하고 있다.

6. [기사] BKK, 간단한 방법으로 해킹 공격 당한 이후 사용자 만족도 급락
[https://www.bleepingcomputer.com/news/security/45-000-facebook-users-leave-one-star-ratings-after-hackers-unjust-arrest/]
헝가리의 한 대중교통 온라인 티켓 판매회사인 BKK(Budapesti Kozlekedesi Kozpont)는 45,000명의 페이스북 사용자들에게 별점1점의 평가를 받고 있는것으로 확인되었다. 사유는 온라인 티켓 판매 시스템에 대한 결함때문이다. 이 결함은 한 10대 해커에 의해서 발견되었으며, 웹 사이트에서 F12를 눌러 브라우저의 개발자 도구 모드로 들어가 페이지의 소스코드를 수정하여 티켓의 가격을 원래의 가격보다 싸게 조절할 수 있다. 이를 발견한 소년은 해당 결함을 바로 해당 회사에 알렸지만 회사는 약 4일동안 응답이 없었고, 이를 뒤늦게 발견하여 해당 해킹을 시도한 10대 소년을 체포했다. 이에 따라 해당 회사 티켓을 사용하는 사용자들은 어느 조치도 없이 한 이 행동에 대해 실망하였고 이를 페이스북 홈페이지를 통하여 호소하고 있다. 체포된 10대 해커는 자신은 해당 문제를 알아내기 위해 코드 변경을 한것일 뿐이며, 티켓을 사용할 수 있는 지역에도 살지 않을 뿐더러 구입한 티켓은 사용할 의도 없이 단순히 문제를 알리기 위함이었다고 진술하고 있다.