한주간 WTF (2016.8.26)

[wtf 20160826] 한주간 해외 보안 이슈 모음입니다 – 트위터를 경유해 전달되는 커맨드앤컨트롤 뱅킹 트로이 백도어 등장. 헝가리의 보안회사 사일런트시그널 보안 연구원들은 쉐도우브로커스가 폭로한 시스코 ASA 구버전에만 적용되는 공격코드를 최신 버전에도 적용되도록 업그레이드헤 발표, 뉴욕 대학교 연구원들에 의하면 시스코 허니팟에도 가능. 미 국가정보국은 수사 중이라고만 밝힘. 보안 전문가들은 러시아 정부가 오는 11월 미국 대선에 해킹을 통해 직접 개입할 것으로 예측, 유럽 국가들은 테러리스트 적발을 위해 메신저 암호화를 약화하는 법제화 추진 중…

 

록키 랜섬웨어, DLL 파일로 위장 유포 중
록키 랜섬웨어 최신 버전은 기존 EXE 파일이 아닌 DLL 파일로 제작되어 유포되고 있음
http://news.softpedia.com/news/new-locky-ransomware-version-delivered-as-dll-file-507646.shtml

모질라, 보안 테스트 서비스 무료 웹사이트 런치
모질라 보안 엔지니어는 Observatory라는 웹사이트 무료 보안 스캔 서비스 발표. SSL Labs와 High-Tech Bridge의 스캔 서비스와 유사
http://news.softpedia.com/news/mozilla-launches-free-website-security-testing-service-507648.shtml#ixzz4IPAOFq6O

헤커들, 쉐도우 브로커스가 폭로한 NSA 공격코드 업그레이드
쉐도우브로커스가 샘플로 공개한 시스코 방화벽 익스플로잇이 해커들에 의해 “업그레이드’ 되어 최신 버전 시스코 ASA 공격도 가능해짐
https://threatpost.com/leaked-shadowbrokers-attack-upgraded-to-target-current-versions-of-cisco-asa/120102/

NSA, 제로데이를 공개도 픽스도 않은 채 사용자 해킹 해 온 사실 발각
NSA에서 빼낸 데이터가 인터넷상이 유포됨에 따라 NSA가 그동안 사용자 컴퓨터 해킹을 위해 제품 취약점을 비축해 왔으며 이 취약점들을 공개도 픽스도 하지 않았다는 사실 드러남
http://www.vox.com/2016/8/24/12615258/nsa-security-breach-hoard

트위터로 제어하는 안드로이드 백도어, 뱅킹 맬웨어 등장
트위터 계정에서 커맨드를 받는 최초의 안드로이드 맬웨어 인스턴스 발견됨
https://www.helpnetsecurity.com/2016/08/25/twitter-controlled-android-backdoor/

시스코, Equation 그룹이 도난당한 제로데이 취약점 패치 시작
시스코는 쉐도우브로커스가 공개한 ASA 소프트웨어 제로데이 취약점 패치 시작
https://threatpost.com/cisco-begins-patching-equation-group-asa-zero-day/120124/

토르 업데이트, ReachableAddresses 문제점 패치
토르 프로젝트는 소프트웨어 패키지를 0.2.8.7로 업데이트, 많은 문제점 픽스
https://threatpost.com/tor-update-fixes-reachableaddresses-problem/120127/

삼성 갤럭시S7, 미국 8월 보안패치
삼성은 갤럭시 노트와 갤럭시 S 시리즈 보안 패치를 정기적으로 제공하겠다고 약속, 구글은 보안 업데이트를 매달 초 실시하고 있으며 제조사들은 자사 스마트폰용으로 변경하는 데 시간이 소요되는 상황
http://www.phonearena.com/news/Samsung-Galaxy-S7-Galaxy-S7-edge-receiving-August-security-patch-in-the-US_id84451

페이스북이 사용자에 관해 알고 있는 개인정보 98가지
워싱턴포스트지는 최근 페이스북이 보관하는 사용자 개인 데이터 98가지 목록 보도. 대부분 광고에 사용
https://www.washingtonpost.com/news/the-intersect/wp/2016/08/19/98-personal-data-points-that-facebook-uses-to-target-ads-to-you/

프랑스와 독일, 앱 제작사에 IS 적발 협조 요청
프랑스와 독일 정부는 극단주의자 색출에 협조해 줄 것을 텔레그램 등의 암호화된 메시지 앱 제작사에 요청.
http://www.toptechnews.com/article/index.php?story_id=121003SA5BNR

전자프론티어재단, 윈도우 10 프라이버시 문제점 지적
미국 전자프론티어재단(EFF)은 윈도우10의 프라이버시 침해 문제점 분석
https://www.eff.org/deeplinks/2016/08/windows-10-microsoft-blatantly-disregards-user-choice-and-privacy-deep-dive

랜섬웨어 변종, 2016 상반기 크게 증가
트렌드마이크로 2016 상반기 보안 보고서에 의하면 전년도 대비 다수의 랜섬웨어 변종이 등장했지만 피해 규모는 파악되지 않는 상황
http://www.eweek.com/security/ransomware-surges-in-2016-first-half-trend-micro-study-finds.html

보안 연구원들, 안면인식 무력화 기술 시연
미국 보안 연구원들, 한 컨퍼런스에서 인터넷상의 사진으로 3D 모델을 적용해 안면인식 소프트웨어 탐지를 우회하는 기술 발표
https://www.wired.com/2016/08/hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck/

페이스북, 왓츠앱 사용자 개인 데이터 맞춤형 광고에 사용
페이스북은 왓츠앱 인수한지 2년된 시점에 페이스북과 왓츠앱 데이터 공유하도록 개인정보 보호정책 개정 중
http://www.computerworld.com/article/3112675/mobile-wireless/facebook-will-use-whatsapp-users-personal-data-to-target-ads.html

프랑스 잠수함 제조사 해킹 사고, 인도 정부 수사 중
인도는 프랑스가 구축한 스콜피언급 잠수함에 영향을 미치는 보안 침입 수사 중
http://www.theregister.co.uk/2016/08/24/indian_submarine_secrets_leaked_after_frances_dcns_/

해커들, vBulletin 해킹해 11개 웹사이트 계정 2700만개 접속
해커들이 인터넷 포럼 소프트웨어 vBulletin 취약점을 익스플로잇해 11개 웹사이트 침입, 2700만개 계정 개인정보 노출
http://www.scmagazine.com/hackers-exploit-vbulletin-flaw-to-access-27m-accounts-on-11-websites/article/518534/

애플, 긴급 iOS 보안 업데이트 발표
애플은 사운드 녹음, 패스워드 수집, 문자 읽기, 통화 녹음, 사용자 추적 가능한 치명적인 취약점에 대한 보안 업데이트 발표. Pegasus 맬웨어 보안 업데이트 발표
http://thenextweb.com/apple/2016/08/26/apple-issues-critical-update-to-thwart-pegasus-malware/

미국 국방부, 향후 IT 비전과 목표 담은 전략 문서 발표
미 국방부 문서는 국방부 IT 최우선 과제로 낡은 IT 환경 현대화를 비롯, 클라우드, 사이버 위협 대치에 이르기까지 각 목표와 목표 달성을 위한 이니셔티브, 세부 목표 제시
http://www.nextgov.com/defense/2016/08/whats-pentagon-newly-released-it-vision/130899/?oref=ng-HPriver

중국, 사이버보안 법안에 대하여 외국인 투자자 우려할 필요 없다
중국 리커창 총리는 외국 기업들에게 중국 내 서버를 두고 데이터 저장을 요구하는 새 법안은 중국 기준에 맞는 데이터 보안을 위한 조치로 국제 무역과 외국인 투자자에게 진입 장벽이 되지 않는다고 말함
http://fortune.com/2016/08/17/china-cybersecurity-law-foreign-business/

보안업체들, 5년동안 진행되어 온 국가 배후 추정 고도의 악성 APT 공격 발견
시만텍과 카스퍼스키랩은 국가가 배후로 보이는 고도화된 APT 공격 발견. 메모리에만 상주, BLOB 타입으로 바이러스 백신에 탐지되지 않고 패턴 자체가 없으며 가장 놀라운 것은 에어갭 컴퓨터에서 데이터를 빼내는 모듈
https://securelist.com/files/2016/07/The-ProjectSauron-APT_research_KL.pdf

미국 정부, 외국 시스템 해킹에 잠수함 이용
워싱턴타임즈 보도에 의하면 미 해군은 잠수함을 사이버 공격 해저 사령탑으로 사용. 복잡한 안테나와 전망탑의 수집 시스템을 이용해 통신 트래픽을 가로채고 조작, 사이버 공격 수행 중. 잠수함을 해저 드론 모함으로 전환 추진
https://www.washingtonpost.com/news/the-switch/wp/2016/07/29/america-is-hacking-other-countries-with-stealthy-submarines/

영국 수상, 감청은 테러 공격 방지에 필수
영국수상 테레사 메이는 최근 정부 스폰서로 제작된 정부기관 감청 현황 연구 보고서 관련해 정부기관의 개인 데이터 대규모 수집은 공공 안전에 필수라고 말함
http://economictimes.indiatimes.com/articleshow/53773972.cms?utm_source=contentofinterest&utm_medium=text&utm_campaign=cppst

ICS-CERT 보고서, 작년 한해동안 미국 주요기반시설 IT 보안 취약점 600개 이상 발견
ICS-CERT 보고서에 의하면 주요기반시설의 네트워크 연결로 인해 작년 한해동안 미국 주요기반시설을 대상으로 한 보안 취약점이 600개 이상 발견
http://www.computing.co.uk/ctg/news/2467304/ics-cert-report-finds-more-than-600-it-security-weaknesses-in-us-critical-infrastructure

작성자: HackersLab

댓글 남기기

*