MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS 미라이 봇넷의 변종이 금융 분야 기업체를 타겟으로 한 DDoS 캠페인에 사용 된 것으로 나타났습니다. 이 공격은 최소 13,000개의 하이잭 된 IoT 기기들을 활용해 최대 30Gbps의 트래픽을 발생 시켰으며, 이는 620Gbps를 기록한 오리지널 미라이 공격보다는 덜 강력합니다. 연구원들이 공개한 바에 따르면, 미라이 봇넷과 악성코드 변종은 지난 2017년 10월 처음으로 발견 된 IoTroop 봇넷(또는 Reaper)과 연관시킬 수 있는 특성들을 가지고 있는 것으로 나타났습니다. 연구원들이 발견한 가장 최근 공격은 1월 27~28일 사이 일어났습니다. 이들은 3개의 공격을 제보했습니다. 첫 ..

국내외 보안동향 2018. 4. 11. 10:00

Remote Execution Flaw Threatens Apps Built Using Spring Framework — Patch Now 보안 연구원들이 Spring Development Framework에서 취약점 3개를 발견했습니다. 취약점들 중 하나는 Spring Framework를 이용해 만든 앱들에 원격 공격자들이 임의의 코드를 실행할 수 있도록 허용합니다. Spring Framework는 자바 기반의 기업 프로그램을 개발할 때 널리 사용 되는 가벼운 오픈소스 프레임워크입니다. 금일 Pivotal는 권고문을 발행해 Spring Framework 버전 5.0 - 5.0.4, 4.3 - 4.3.14 및 지원되지 않는 구버전에서 발견 된 취약점 3개에 대한 내용을 아래와 같이 밝혔습니다. sprin..

국내외 보안동향 2018. 4. 9. 17:09

Facebook admits public data of its 2.2 billion users has been compromised 페이스북은 악의적인 제 3자가 페이스북 사용자 22억명 모두의 공개 프로필 정보를 수집했다고 밝혔습니다. 지난 수요일, 페이스북 CEO인 마크 주커버그는 “악성 행위자”가 플랫폼의 “검색”툴을 악용해 전 세계 약 20억명 가량의 신상 및 정보를 수집했다고 밝혔습니다. 페이스북은 수 십억 달러의 수익을 창출해 내고 있지만, 사용자의 개인 정보를 보호하는데는 실패했습니다. 이는 정치 컨설팅 회사가 7,700만명의 개인 데이터를 부적절하게 수집해 악용한 Cambridge Analytica 스캔들이 공개된 지 몇 주 만에 보도 되었습니다. 하지만 최근 발생한 사건은 페이스북의 전체..

국내외 보안동향 2018. 4. 6. 16:36

The WhiteRose Ransomware Is Decryptable & Tells A Strange Story 연구원들이 새로운 랜섬웨어를 발견했습니다. 이는 BlackRuby와 Zenis 랜섬웨어와 같은 Infinite Tear 랜섬웨어 패밀리를 기반으로 했습니다. 이 랜섬웨어는 컴퓨터를 감염시키고 파일을 암호화하고, 파일명을 섞어버리며 .WHITEROSE 확장자를 붙입니다. 이 랜섬웨어가 어떻게 배포 되었는지는 알려지지 않았지만, 원격 데스크탑 서비스를 해킹해 수동으로 설치되는 것으로 추측되고 있습니다. 게다가, ID-Ransomware에 등록 된 내용으로 미루어볼 때 이 랜섬웨어의 개발자는 유럽 국가들, 특히 스페인을 노리고 있는 것으로 보입니다. 좋은 소식은, 연구원들이 이 랜섬웨어를 복호화 ..

국내외 보안동향 2018. 4. 6. 14:14

Intel Reveals Some CPU Models Will Never Receive Microcode Updates 인텔이 Meltdown 및 Spectre 완화 가이드의 업데이트를 발표하며, 일부 프로세서 시리즈의 완화 작업을 중단했다고 밝혔습니다. Meltdown 및 Spectre 완화 가이드는 인텔측이 2월 공개한 PDF 문서입니다. 이 파일은 각각의 인텔 CPU 모델들의 마이크로코드 업데이트 상태에 대한 정보를 포함하고 있습니다. 이 파일은 최종 사용자와 OEM용으로 작성 되었으며, 사용자들이 어떤 마이크로코드 패치가 필요한지, 인텔이 업데이트를 공개한 후 OEM이 해당 패치를 사용자에게 전달하였는지 등을 이해할 수 있도록 하기 위한 것입니다. 마이크로코드 업데이트를 받을 수 없는 CPU 모델..

국내외 보안동향 2018. 4. 5. 15:51

Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure 감염 된 컴퓨터의 파워를 모네로를 채굴하는데 은밀히 사용하는 새로운 안드로이드 악성코드가 발견 되었습니다. 이는 HiddenMiner라 명명 되었습니다. 모네로를 채굴하는 이 안드로이드 앱은 사용자 모르게 자신을 숨기고 기기의 관리자 기능을 악용해 셀프 보호 기능과 지속 매커니즘을 구현했습니다. HiddenMiner에 연결 된 Monero 지갑들을 확인 결과, 운영자들이 26XMR ($5,360 상당)을 인출해간 것을 확인했습니다. HiddenMiner는 기기의 CPU 파워를 이용해 Monero를 채굴합니다. 이 코드에는 스위치, 컨트롤러, 최적화 도구가 없어 기기..

국내외 보안동향 2018. 4. 3. 15:48

2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다. 하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다. 취약점 번호 CVE-2018-1038 상세내용 Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널..

국내외 보안동향 2018. 4. 2. 18:05

Software Bug Behind Biggest Telephony Outage in US History 통신사의 전화번호 블랙리스트 시스템의 소프트웨어 버그로 인해 미국에서 역대 최대 규모의 통신 중단 사태가 발생했습니다. 해당 통신사는 CenturyLink의 일부인 Level 3이며, 이 사태는 2016년 10월 4일에 발생했습니다. 미국 연방 통신위원회(FCC)에 따르면, 해당 사태는 Level 3의 직원이 회사의 네트워크 관리 소프트웨어에 악성 행동을 하는 것으로 의심 되는 전화번호를 입력한 후 발생했습니다. 이 직원은 해당 전화번호로 걸려오는 전화를 차단하고 싶었고, 이 소프트웨어 GUI의 필드에 번호를 입력했습니다. 문제는 Level 3의 직원이 해당 필드를 빈 상태로 입력했을 때 발생했습니다..

국내외 보안동향 2018. 4. 2. 15:39