Boeing production plant infected with WannaCry ransomware Seattle Times의 보도에 따르면, WannaCry 랜섬웨어가 사우스 캐롤라이나 주 찰스턴에 위치한 보잉의 생산 공장을 공격했습니다. 보잉의 수석 엔지니어인 Mike VanderWel이 작성한 내부 메모에는 “찰스턴 북부에서 급속히 전이되고 있으며, 777(자동 원재 조립 툴)이 중지 된 것 같다고 들었습니다.”라고 되어 있었습니다. 또한 그는 생산 라인을 막 빠져나온 기체를 테스트하는데 사용 되는 장비가 감염 되어 미치는 영향에 대해 우려했습니다. 그는 WannaCry 랜섬웨어가 “항공기 소프트웨어에 전염”될 수 있다는 가능성을 우려했습니다. 물론, 이 시나리오는 실현이 불가능합니다. 항공기 ..

국내외 보안동향 2018. 3. 30. 16:15

QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다. 이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다. 애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알..

국내외 보안동향 2018. 3. 30. 14:46

GoScanSSH Malware spread avoiding Government and Military networks 보안 전문가들이 온라인에 노출 된 SSH 서버를 손상시키는 새로운 악성코드인 GoScanSSH를 발견했습니다. 이 악성코드는 악성 프로그램에는 잘 사용 되지 않는 Go 프로그래밍 언어를 사용해 개발되었으며, 정부 및 군사 네트워크는 감염시키지 않는 등의 다양한 기능이 구현되어 있습니다. 공격자들은 감염 된 시스템마다 고유한 악성코드를 생성했습니다. 또한 GoScanSSH의 C&C 인프라는 Tor2Web 프록시 서비스를 사용해 서버 추적을 어렵게 하고 사용이 중단 되더라도 복원이 쉽도록 했습니다. GoScanSSH는 공개적으로 접근 가능하고 패스워드 기반의 SSH 인증이 가능한 SSH 서..

국내외 보안동향 2018. 3. 28. 14:56

A new massive cryptomining campaign target Linux servers exploiting old flaw 연구원들이 Cacti의 Network Weathermap 플러그인에 존재하는 CVE-2013-2618 취약점을 악용해 리눅스 서버를 공격하는 새로운 가상 화폐 채굴 캠페인을 발견했습니다. 이 플러그인은 시스템 관리자들이 네트워크 활동을 확인하기 위해 주로 사용합니다. 사이버 범죄자들은 취약한 리눅스 서버들에 모네로 채굴기를 설치해 약 $75,000의 수익을 올렸습니다. 연구원들은 공격자들이 오래 된 보안 결점을 악용한 이유에 대해 “지금까지 공개 된 Network Weathermap의 취약점은 2014년 6월에 발견 된 취약점 단 2개입니다. 공격자들은 이 취약점의 악..

국내외 보안동향 2018. 3. 27. 15:43

Facebook Collected Call and SMS Metadata From Some Users Smartphones 페이스북 데이터 아카이브를 다운로드한 일부 페이스북 사용자들이 사용 중인 모바일 페이스북 어플리케이션이 사용자의 정보를 꽤 많이 수집하고 있었던 것으로 나타났습니다. 기록 된 정보에는 기기의 모든 전화 통화 내역, 각각의 통화 시작 시간, 통화 시간, 연락처 이름이 포함되어 있었습니다. 하지만 페이스북 앱은 기기의 주소록에 저장 되지 않은 번호와의 전화 내역은기록하지 않았습니다. 또한 연락처 목록에 포함 된 번호와 주고 받은 SMS 메시지들의 정보도 수집했습니다. 하지만 SMS에포함 된 내용은 기록하지 않았습니다. 트위터, 레딧, 해커뉴스의 몇몇 유저들이 오늘 아침 페이스북이 기기 ..

국내외 보안동향 2018. 3. 26. 14:46

City of Atlanta IT Systems Hit by SamSam Ransomware 조지아주의 아틀란타 시장이 금일 기자회견에서 지방 정부 시스템 몇 곳이 랜섬웨어 감염으로 인해 중단 되었다고 밝혔습니다. 시 당국은 해당 랜섬웨어 감염이 현지 시간으로 금일 아침 5:40에 이루어진 것으로 보인다고 밝혔습니다. 일부 시스템은 다운 되었지만, 주요 서비스들은 계속 운행 중 아틀란타 시의 COO인 Richard Cox는 감염 사고로 인해 내부 프로그램들 및 주민들이 세금을 내거나 법원 문서에 접근하는데 사용하는 온라인 시스템과 같은 고객 응대 프로그램들 다수가 영향을 받았다고 밝혔습니다. 또한 그는 이 감염으로 인해 시의 수도, 지역 공항, 공공 안전 시스템과 같은 중요한 인프라는 영향을 받지 않았다..

국내외 보안동향 2018. 3. 23. 15:33

AMD downplays CPU flaw discovery, says hackers would need admin rights anyway 얼마 전, 인텔의 '스펙터'와 유사한 보안취약점이 AMD에서도 발견되었으며, 최근, AMD측은 해당 취약점을 인정하였습니다. 하지만 이번에 발견된 취약점들을 악용하려면 관리자 접근권한이 필요하기 때문에 취약점들이 쉽게 악용되지 않을 것이라고 밝혔습니다. AMD는 “이 연구에서 제기 된 모든 이슈는 시스템 관리자 접근 권한이 필요합니다. 권한을 얻으면 사용자가 아무런 제한 없이 시스템에 접근할 수 있기 때문에 모든 폴더나 파일을 삭제, 생성, 수정하거나 세팅을 변경할 수 있게 됩니다. 승인 되지 않은 관리자 권한을 가진 공격자는 이 연구에서 다룬 익스플로잇보다 훨씬 광..

국내외 보안동향 2018. 3. 22. 13:27

Windows Remote Assistance Tool Can Be Used for Targeted Attacks 모든 윈도우 배포판에 포함 된 윈도우 원격 지원 툴이 타겟 공격에 악용될 수 있는 것으로 나타났습니다. 한 보안연구원이 2월 이 툴에서 취약점(CVE-2018-0878)을 발견해 마이크로소프트에 지난 10월 제보했습니다. 이 문제를 수정한 패치는 지난 주 공개 된 2018년 3월 ‘패치 화요일’에 포함 되었습니다. 데이터 추출에 이상적인 취약점 이 취약점은 공격자가 어떠한 파일이라도 피해자가 알지 못하는 상태에서 그의 컴퓨터에서 추출해낼 수 있도록 허용합니다. 때문에 이 취약점은 데이터를 추출하기에 완벽하며, 피해자의 컴퓨터에서 몰래 파일을 훔치는데 사용될 수 있습니다. 다행인 것은, 이 취..

국내외 보안동향 2018. 3. 21. 13:44