FBI, 휴대폰 충전기로 위장한 해킹 경고

FBI가 휴대폰 USB 충전기로 위장한 키로거 해킹이 급속히 늘고 있다며 주의를 당부했다. KeySweeper는 USB 충전기 속에 하드웨어를 몰래 숨겨 무선 키보드 입력정보를 가로채 저장하고 전송하는 해킹 장비로 작년 1월 12일 미국 보안 연구원 새미 캄카가 제작법을 최초 발표했고 소스를 깃허브에 공개한 바 있다.   4월 29일 FBI는 비공개 보안 소식지 PIN을 통해 KeySweeper라 불리는 키로거가 공격에 사용될 […]

1백만대 컴퓨터 온라인광고 사기 위해 해킹돼

1백만대에 가까운 윈도우 컴퓨터가 특정 맬웨어에 감염되어 온라인 광고 사기에 이용되고 있는 것으로 전해졌다. 이 맬웨어에 감염된 컴퓨터에서 구글, 야후, 빙 등으로 검색하면 가짜 검색 결과 페이지가 표시된다. 루마니아 보안회사 빗디펜더가 5월 16일 자사 공식 블로그에 발표한 보고서에 의하면  Redirector.Paco라고 불리는 이 맬웨어는 애드센스 프로그램 사기로 부정 수입을 올리기 위해 제작되었고, 2014년 9월 처음 등장한 […]

피니어스 피셔, 해킹 실전 담은 동영상 공개

[doll님 曰] 완전 실전이네요. 재미납니다. 노래도 좋습니다. 이탈리아 해킹팀 해킹으로 유명한 피니어스 피셔가 5월 17일 스페인 경찰 노조 서버를 해킹해 데이터를 빼내는 실전을 담은 동영상을 공개했다. 해킹한 서버는 스페인 자치주 카탈루냐 경찰 노조(Sindicat De Mossos d’Esquadra) 시스탬으로 경찰 직원들의 이름, 은행 정보, 세부 개인정보 등을 포함, 거의 모든 민감한 정보를 빼냈다. 피니어스 피셔는 경찰들이 가난한 […]

[리뷰] 플러그앤Hack! USB 러버덕키 사용후기

[mud님 曰] 기다리던 USB Rubber Ducky가 도착했습니다. 이전부터 데프콘과 블랙햇 발표를 보고 사야지 사야지 생각만 하다가 몇 년. 그러다가 얼마 전 레드팀시큐리티의 물리적 침투테스트 기사를 읽고 본격적으로 필받아서 미루고 미루던 구매를 이제야 하게 되었습니다. USB Rubber Ducky(편의상 덕희양으로 부르겠습니다)가 뭔지 모르신다면 2010년부터 판매된 자그마한 해킹 툴입니다. 생긴 건 USB 메모리같지만 실제로는 CPU가 장착된 아주 똑똑한 “컴퓨터”입니다. 게다가 […]

獨, 연방의회 해킹은 러시아 정부 소행

2015년 5월 8일, 독일 연방의회 의사당 기술지원 센터에 117 핫라인 전화벨이 울렸다. 담당자가 전화를 받자 여직원의 다급한 목소리가 들려왔다. 키보드로 액센트가 입력되지 않는다는 것이다. 예를 들어 “René”라는 이름을 입력하려고 키보드를 눌러도 액센트만 입력이 안된다.  트로이 감염이 의심되는 대표적인 증상이었다. 조사가 시작되었고 독일 연방의회 해킹 사고는 이렇게 해서 세상에 알려졌다. 메르켈 총리 컴퓨터와 이메일 데이터도 도난당했다는 […]

방글라데시 중앙은행 해킹, 북한 개입 증거 발견

방글라데시 중앙은행 8천 1백만 달러 불법 인출 사건에 북한과 파키스탄 그리고 제3국이 개입한 증거가 해킹된 시스템에서 발견된 것으로 전해졌다. 블룸버그誌는 이 사건을 수사 중인 수사관 2명의 말을 인용, 방글라데시 은행이 이 사건 수사를 위해 고용한 미국 보안회사 파이어아이(FireEye) 보안 연구원들이 포렌식 수사를 벌인 결과 해킹 그룹의 3개의 디지털 흔적을 발견했다고 전했다. 수사관들에 의하면 총 해킹 […]

레드팀 해커들, 발전소 서버실 침입 비법 공개

[mgc6611님 曰] 흔히들 침투 테스트 하면 시스템 침입만 떠올리고 물리적 침투 테스트는 생각하지 않는 경향이 있죠. 미국 IT 전문매체 Tech Insider의 해커 동행 취재 기사는 독일, 우크라이나 등 국가 주요기반시설 ICS가 위협받는 요즘 우리에게 많은 과제를 던져 주는 것 같습니다. 웬만한 액션 영화보다 재미납니다! [기사 요약] 최근 Tech Insider 기자는 레드팀 시큐리티社 해커들과 중서부 지방을 […]

연구원들, 스턱스넷 능가하는 초강력 PLC웜 발표

독일 보안 연구원들이 새로운 PLC 웜을 발표했다. 이 웜은 PC를 감염시킬 필요 없이 오직 PLC에서만 실행된다는 점에서 스턱스넷과 차별화된다. PLC는 반복 작업의 기계화를 회로기판에 프로그램하는 제어장치로 오늘날 공장, 발전소, 정유공장, 송유관, 원자력 발전소 등의 주요기반시설과 항공 우주 인공위성에 이르기까지 광범위하게 사용된다. 3월 31일 싱가포르에서 열린 블랙햇 아시아 보안 컨퍼런스에서 독일 보안 컨설팅社 오픈소스시큐리티 보안 연구원 […]

공격코드, 트위터로 가장 많이 공유

지난 한해동안 발표된 PoC(Proof of Concept) 익스플로잇은 트위터를 통해 가장 많이 공유된 것으로 전해졌다. 미국 보안회사 리코디드퓨처社가 5월 5일 발표한 연구에 의하면 작년 3월 22일부터 현재까지 온라인상으로 공유된 PoC 익스플로잇은 총 1만2천개로 이는 2014년도에 비해 약 3배 증가한 숫자다. 보고서에 의하면 PoC 제작자들은 트위터를 통해 PoC를 가장 많이 공유했고, 주로 깃허브, Pastebin, 페이스북, 레딧, 딥웹 […]