Nintendo Switches Hacked to Run Linux—Unpatchable Exploit Released 서로 다른 보안 연구원들이 Nvidia의 Tegra의 임베디드 프로세서 제품군에서 패치할 수 없는 취약점을 발견해 실제로 동작 하는 PoC 익스플로잇을 공개했습니다. 해당 취약점은 현재 출시 된 모든 닌텐도 스위치 콘솔에 포함 되어 있습니다. Fusée Gelée 및 ShofEL2라 명명 된 이 익스플로잇은 콜드 부트 실행 해킹으로 이어질 수 있습니다. 이로써 기기 소유자들은 닌텐도 스위치 콘솔에 리눅스를 설치하고, 비공식 게임 및 커스텀 펌웨어를 실행하고, 다른 서명 되지 않은 코드를 실행할 수 있게 됩니다. 이는 일반적으로 불가능한 일입니다. 익스플로잇들은 모두 읽기 전용 부트 명령..

국내외 보안동향 2018. 4. 26. 14:01

지난 월요일, 보안 연구원들은 Trickbot에 추가된 화면잠금 기능이 랜섬웨어 활동을 수행하기 위해 제작된 것이 아니라고 밝혔습니다. 올해 3월 말, 다수의 보안 기업과 연구원들이 Trickbot에서 화면잠금 컴포넌트가 추가된 것을 처음 발견했습니다. 발견 당시 많은 연구원들이 Trickbot 제작자가 화면잠금 컴포넌트를 추가한 이유에 대해서 뱅킹 악성코드와 랜섬웨어를 결합한 이중 공격 형태로 변형시키기 위한 것이라고 분석했었습니다. 비록 파일 암호화 작업에 대한 지원이 없었지만, 초기에 발견된 버전이었기 때문이라고 짐작했습니다. 하지만 몇 주가 지나도록 새로운 버전은 더 이상 나오지 않았습니다. 비밀번호 탈취를 위해 사용되는 화면잠금 모듈 보안 연구원들은 화면잠금 기능이 추가된 버전의 공격이 나오지 ..

국내외 보안동향 2018. 4. 25. 18:21

Hackers Behind Healthcare Espionage Infect X-Ray and MRI Machines 보안 연구원들이 의료 기관들 및 관련 분야를 타겟으로 기업 간첩 행위를 수행하는 새로운 해킹 그룹을 발견했습니다. “Orangeworm”이라 명명 된 이 해킹 그룹은 X-Ray, MRI 등 첨단 이미징 기기를 제어하는 소프트웨어를 호스팅하는 기기 및 환자가 동의 양식을 작성하는데 사용 되는 기기들에 웜 트로이 목마를 설치하는 것으로 나타났습니다. 연구원들에 따르면, Orangeworm 해킹 그룹은 2015년 초부터 활동해왔으며 미국, 유럽, 아시아에 위치한 주요 국제 기업의 시스템들을 노려왔으며, 주로 의료 분야에 집중하고 있습니다. 연구원들은 “Orangeworm은 그들이 노리는 의료 ..

국내외 보안동향 2018. 4. 24. 14:30

50,000 minecraft users infected with hard drive wiping malware 당분간 마인크래프트의 모드와 스킨을 다운로드 하지 않는 것을 권고드립니다. 최근 약 50,000명의 마인크래프트 사용자들이 하드드라이브를 재포맷하고, 타겟 시스템의 백업 데이터를 지우고 다른 중요한 파일들도 삭제해 버리는 악성코드에 감염 된 것으로 나타났습니다. 연구원들은 이 악성코드의 주요 타겟이 캐릭터의 기본 외형을 변경하기 위해 PNG 파일 형식의 “스킨”을 다운로드한 마인크래프트 사용자라고 밝혔습니다. 이 악성 “스킨”에는 악성 Powershell 스크립트가 들어있어, 사용자의 데이터를 삭제하고 시스템의 하드드라이브를 재포맷합니다. 또한 타겟 시스템의 성능을 저하시키는 tourstart..

국내외 보안동향 2018. 4. 24. 10:27

UpGuard 회사의 보안연구원은 2월 28일 데이터정보회사 LocalBlox에 저장되어 있던 4800만명의 사용자 데이터가 아마존 스토리지 S3버킷에 공개되었습니다. 이 버킷에 포함된 데이터들은 151.3GB의 압축파일이였으며, 압축해제 후에는 1.2TB에 해당하는 ndjson 파일이였습니다. 파일명인 Final_people_data_2017_5_26_48m.json으로 보았을 때, 이는 LocalBlox가 2017년 5월 27일에 백업한 백업파일로 추정되고 있습니다. 공개된 데이터는 Facebook, LinkedIn 및 트위터 자료 LocalBlox는 고객정보 플랫폼으로 기업과 개인의 프로필을 검색, 결합, 검사할 수 있게 해준다고 자신들을 소개하고 있습니다. 몇 주의 분석 후 UpGuard회사는 L..

국내외 보안동향 2018. 4. 23. 15:49

RansSIRIA라 불리는 새로운 랜섬웨어가 발견되었습니다. 해당 랜섬웨어는 사용자의 파일을 암호화하고 랜섬을 요구하는데, 랜섬 지불액이 시리아 난민을 구제하는 데 사용될 것이라고 안내합니다. 이 랜섬웨어는 WannaPeace 랜섬웨어의 변종으로, 브라질 사용자를 공격 대상으로 합니다. MalwareHunterTeam에 따르면, 이 랜섬웨어가 실행되면 가짜 워드창이 나타나며 사용자의 파일을 암호화할 때 약간의 시간이 소요됩니다. 사용자 PC의 파일들을 암호화 한 후, 다음과 같은 창이 나타나는데 시리아 난민을 구제하기 위한 랜섬머니를 지불하라는 호소문의 내용입니다. 이 랜섬노트는 포르투갈어로 작성되어 있는데, 해당 내용을 영어로 번역하면 다음과 같습니다. [포르투갈어 랜섬노트] [영어로 번역한 랜섬노트]..

국내외 보안동향 2018. 4. 20. 16:05

Over 65,000 Home Routers Are Proxying Bad Traffic for Botnets, APTs 봇넷 운영자들과 APT 그룹들이 모든 현대의 라우터들에 포함 된 UPnP 프로토콜을 악용해 악성 트래픽을 프록싱하고 자신들의 실제 위치를 숨기는 것으로 나타났습니다. Akamai가 지난 월요일 발행한 보고서에서는 악성 공격자들이 은밀한, 또는 불법 행위를 위해 최소 65,000개의 라우터를 악용하여 프록시 네트워크를 생성했다고 밝혔습니다. 공격자들, UPnP 프로토콜 악용 Akamai에 따르면, 공격자들은 로컬 Wi-Fi가 활성화 된 기기와 쉽게 상호작용하고 인터넷에 포트와 서비스를 포워딩 할 수 있도록 하는 기능인 UPnP 프로토콜을 악용하고 있다고 밝혔습니다. UPnP 프로토콜은 ..

국내외 보안동향 2018. 4. 20. 14:20

이번주 화요일, 구글은 Chrome 66을 공개하였습니다. Chrome 66 에서는 62개의 결함을 패치 하였을 뿐만 아니라, 2016년 6월 1일 이전에 발급한 웹 사이트의 인증서를 더 이상 신뢰하지 않기로 하였습니다. 구글이 시만텍 인증서를 신뢰하지 않겠다는 것은 이미 예견된 일입니다. (▶참고 : 구글 크롬, 더 이상 시만텍 SSL 인증서를 신뢰하지 않기로 결정) 시만텍은 오랫동안 인증서를 부적절하게 발급하였으며, 구글의 경고 이후에도 인증서에 관한 문제점을 개선하지 않았습니다. 그래서 구글은 단계적으로 시만텍 인증서를 단계적으로 신뢰하지 않기로 결정하였으며, 이번에 공개된 Chrome66에서 2016년 6월 1일 이전에 시만텍의 기존 PKI에서 발행한 웹 사이트 인증서를 삭제하였습니다. 올 가을에..

국내외 보안동향 2018. 4. 19. 17:43