Bad Rabbit Ransomware Outbreak Also Used NSA Exploit 러시아와 우크라이나를 큰 혼란에 빠지게 한 Bad Rabbit 랜섬웨어 사건이 발생한지 이틀 후, 보안 연구원들은 계속해서 해당 멀웨어에 대해 연구를 진행하고 있습니다. 초기에는 SMB 프로토콜을 사용하는 커스텀 스캐닝 매커니즘을 사용해 초기 피해자로부터 근처 컴퓨터로 배포되는 것으로 추측 되었으나, 금일 새로이 발표 된 보고서에 의하면 Bad Rabbit은 배포 프로세스를 강화하기 위해 수정 된 버전의 NSA 익스플로잇을 이용한 것으로 나타났습니다. NSA가 개발하고 온라인에 유출 된 사이버 무기를 글로벌 랜섬웨어가 악용한 것은 올해만 세 번째입니다. WannaCry가 NSA 사이버 무기를 사용한 첫 번째 랜..

국내외 보안동향 2017. 10. 27. 16:06

DUHK Attack Lets Hackers Recover Encryption Key Used in VPNs & Web Sessions 공격자들이 안전하게 보호 된 VPN 연결 및 웹 브라우징 세션으로부터 암호화 키를 복구해낼 수 있는 암호화 구현 취약점인 DUHK가 발견 되었습니다. DUHK는 KRACK 와이파이 공격, ROCA 인수분해 공격에 이어 이달 보고 된 세 번째 암호화 관련 취약점입니다. 이 취약점은 하드코딩 된 시드 키와 함께 ANSI X9.31 RNG(오래 된 슈도 난수 생성 알고리즘)을 사용하는 Fortinet, Cisco, TechGuard 등 수십 곳 벤더들의 제품에 영향을 미치는 것으로 확인되었습니다. 2016년 1월 FIPS에서 승인 된 슈도 난수 생성 알고리즘 리스트에서 제거 ..

국내외 보안동향 2017. 10. 25. 16:20

Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust 러시아의 안티 바이러스 회사인 카스퍼스키랩이 고객들과 infosec 커뮤니티의 신뢰를 다시 얻기 위해 소스코드 및 내부 프로세스의 독립적인 써드파티 리뷰를 허용했습니다. 카스퍼스키는 알게 모르게 NSA 계약자들의 컴퓨터에서 기밀 정보를 훔치도록 러시아의 정부 해커들을 돕고 있다고 기소 된 이후 이같이 소스코드를 공개하게 되었습니다. 이달 초, 뉴욕 타임즈에서는 이스라엘의 정부 해커들이 2015년 카스퍼스키의 네트워크에 침입해 러시아 해커들이 카스퍼스키의 도움을 받아 미 정부를 해킹한 사실을 발견했다고 보도했었습니다. 미국은 오래 전부터 카스퍼스키 안티 바이러스 회사가..

국내외 보안동향 2017. 10. 24. 15:26

New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet 작년, 대규모 DDoS 공격을 실행해 인터넷 마비를 일으킨 가장 큰 IoT 기반의 악성코드인 Mirai가 등장하였습니다. 그리고 1년 후인 최근, 새로운 IoT 봇넷 악성코드가 급격히 증가하고 있습니다. ‘IoT_reaper’라 명명 된 이 새로운 악성코드는 지난 9월 30일 처음 발견 되었습니다. 이 악성코드는 IoT 기기의 더 이상 취약한 패스워드를 해킹하는 것에 의존하지 않습니다. 대신, 이는 다양한 IoT 기기의 취약점들을 이용하여 IoT 기기들을 봇넷 네트워크에 종속시킵니다. IoT_reaper 악성코드는 현재 다음 9개 제조사의 IoT 기기에 존재하는 취약점을 악용하고 있습니..

국내외 보안동향 2017. 10. 23. 17:00

Unpatched Microsoft Word DDE Exploit Being Used In Widespread Malware Attacks 마이크로소프트의 내장 기능을 악용하는 패치 되지 않은 공격 방식이 현재 광범위한 악성코드 공격 캠페인에 사용 되고 있는 것으로 나타났습니다. DDE 프로토콜은 마이크로소프트가 두 개의 실행 중인 프로그램들이 동일한 데이터를 공유할 수 있도록 하는 여러 방법들 중 하나입니다. 이 프로토콜은 엑셀, 워드, Quattro Pro, Visual Basic을 포함한 수 천개의 프로그램들에서 1회성 데이터 전송 및 지속적인 업데이트 교환 등을 위해 사용하고 있습니다. DDE의 익스플로잇 기술은 피해자에게 해당 응용 프로그램을 실행할지 묻는 것 이외에는 어떠한 “보안”경고도 표시..

국내외 보안동향 2017. 10. 23. 16:19

최근 남아프리카공화국 3천만명의 유출된 개인정보가 유출되었으며, 이 유출된 정보들이 온라인에 공개되었습니다. 이번 유출된 개인정보에는 신분증번호, 경제력, 연령, 구직경력, 직위, 민족, 혼인유무, 직업, 고용정보 및 이전 주소 등으로, 이는 남아프리카공화국 역사상 가장 많은 개인정보가 유출된 사건이 되었습니다. 이번에 유출된 정보들은 2015년 4월에 유출된 것으로, 온라인에 공개되었습니다. 하지만 다행인것은,공개된 개인정보들에 대한 거래가 아직 이루어 지지 않았다는 것입니다. 해당 정보들의 출처는 아직 불분명하며, 현재까지 조사중에 있다고 밝혔습니다. 하지만 유출된 데이터들을 보았을 때 이 정보들은 정부부처, 금융기관 혹은 신용기관에서 유출되었을 가능성이 높다고 밝혔습니다. iafrikan.com 플..

국내외 보안동향 2017. 10. 23. 11:43

2017년 10월 16일, WiFi + WPA2 네트워크를 공격할 수 있는 KRACK 취약점 공격방식이 공개되었습니다. KRACK은 주로 02.11i중의 4way hand shake 과정 중의 취약점을 이용하여 WiFi 트래픽의 암호화를 복호화 하고 변조할 수 있습니다. 해당 취약점은 imec-DistriNet의 Mathy Vanhoef와 KU Leuven가 발견하였습니다. krackattacks.com과 일부 공유기 제조업체들의 보안공지를 종합해서 분석해본 결과, Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS등 다양한 제품과 플랫폼 모두 영향을 받는 것으로 확인되었습니다. 개요 이번 취약점은 WPA2 프로토콜에 논리적 결함으로..

국내외 보안동향 2017. 10. 19. 18:01

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale! ATM을 해킹하는 일은 이전 보다 훨씬 쉬워졌습니다. 보통 ATM 해킹을 위해서는 해커들이 ATM의 하드웨어나 소프트웨어 취약점을 악용해 현금을 토해내도록 했으나, 지금은 누구나 악성코드를 구매하기만 하면 ATM에서 현금을 훔칠 수 있게 되었습니다. 해커들이 언더그라운드 해킹 포럼에서 누구나 구매할 수 있는 ‘기성품’인 ATM 악성코드를 $5,000에 판매하고 있는 것으로 나타났습니다. 이 악성코드는 Cutlet Maker라 명명 되었습니다. 해당 포럼의 게시물에서는 벤더의 API를 통해 다양한 ATM 모델을 타겟으로 하는 악성코드 툴킷에 대한 간단한 설명과 세부화 된 매뉴얼을 제공합니다. ..

국내외 보안동향 2017. 10. 19. 13:22