New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet 작년, 대규모 DDoS 공격을 실행해 인터넷 마비를 일으킨 가장 큰 IoT 기반의 악성코드인 Mirai가 등장하였습니다. 그리고 1년 후인 최근, 새로운 IoT 봇넷 악성코드가 급격히 증가하고 있습니다. ‘IoT_reaper’라 명명 된 이 새로운 악성코드는 지난 9월 30일 처음 발견 되었습니다. 이 악성코드는 IoT 기기의 더 이상 취약한 패스워드를 해킹하는 것에 의존하지 않습니다. 대신, 이는 다양한 IoT 기기의 취약점들을 이용하여 IoT 기기들을 봇넷 네트워크에 종속시킵니다. IoT_reaper 악성코드는 현재 다음 9개 제조사의 IoT 기기에 존재하는 취약점을 악용하고 있습니..

국내외 보안동향 2017. 10. 23. 17:00

Unpatched Microsoft Word DDE Exploit Being Used In Widespread Malware Attacks 마이크로소프트의 내장 기능을 악용하는 패치 되지 않은 공격 방식이 현재 광범위한 악성코드 공격 캠페인에 사용 되고 있는 것으로 나타났습니다. DDE 프로토콜은 마이크로소프트가 두 개의 실행 중인 프로그램들이 동일한 데이터를 공유할 수 있도록 하는 여러 방법들 중 하나입니다. 이 프로토콜은 엑셀, 워드, Quattro Pro, Visual Basic을 포함한 수 천개의 프로그램들에서 1회성 데이터 전송 및 지속적인 업데이트 교환 등을 위해 사용하고 있습니다. DDE의 익스플로잇 기술은 피해자에게 해당 응용 프로그램을 실행할지 묻는 것 이외에는 어떠한 “보안”경고도 표시..

국내외 보안동향 2017. 10. 23. 16:19

최근 남아프리카공화국 3천만명의 유출된 개인정보가 유출되었으며, 이 유출된 정보들이 온라인에 공개되었습니다. 이번 유출된 개인정보에는 신분증번호, 경제력, 연령, 구직경력, 직위, 민족, 혼인유무, 직업, 고용정보 및 이전 주소 등으로, 이는 남아프리카공화국 역사상 가장 많은 개인정보가 유출된 사건이 되었습니다. 이번에 유출된 정보들은 2015년 4월에 유출된 것으로, 온라인에 공개되었습니다. 하지만 다행인것은,공개된 개인정보들에 대한 거래가 아직 이루어 지지 않았다는 것입니다. 해당 정보들의 출처는 아직 불분명하며, 현재까지 조사중에 있다고 밝혔습니다. 하지만 유출된 데이터들을 보았을 때 이 정보들은 정부부처, 금융기관 혹은 신용기관에서 유출되었을 가능성이 높다고 밝혔습니다. iafrikan.com 플..

국내외 보안동향 2017. 10. 23. 11:43

2017년 10월 16일, WiFi + WPA2 네트워크를 공격할 수 있는 KRACK 취약점 공격방식이 공개되었습니다. KRACK은 주로 02.11i중의 4way hand shake 과정 중의 취약점을 이용하여 WiFi 트래픽의 암호화를 복호화 하고 변조할 수 있습니다. 해당 취약점은 imec-DistriNet의 Mathy Vanhoef와 KU Leuven가 발견하였습니다. krackattacks.com과 일부 공유기 제조업체들의 보안공지를 종합해서 분석해본 결과, Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS등 다양한 제품과 플랫폼 모두 영향을 받는 것으로 확인되었습니다. 개요 이번 취약점은 WPA2 프로토콜에 논리적 결함으로..

국내외 보안동향 2017. 10. 19. 18:01

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale! ATM을 해킹하는 일은 이전 보다 훨씬 쉬워졌습니다. 보통 ATM 해킹을 위해서는 해커들이 ATM의 하드웨어나 소프트웨어 취약점을 악용해 현금을 토해내도록 했으나, 지금은 누구나 악성코드를 구매하기만 하면 ATM에서 현금을 훔칠 수 있게 되었습니다. 해커들이 언더그라운드 해킹 포럼에서 누구나 구매할 수 있는 ‘기성품’인 ATM 악성코드를 $5,000에 판매하고 있는 것으로 나타났습니다. 이 악성코드는 Cutlet Maker라 명명 되었습니다. 해당 포럼의 게시물에서는 벤더의 API를 통해 다양한 ATM 모델을 타겟으로 하는 악성코드 툴킷에 대한 간단한 설명과 세부화 된 매뉴얼을 제공합니다. ..

국내외 보안동향 2017. 10. 19. 13:22

Serious Crypto-Flaw Lets Hackers Recover Private RSA Keys Used in Billions of Devices 마이크로소프트, 구글, 레노보, HP, 후지쯔가 고객들에게 독일의 반도체 제작 업체인 Infineon Technologies에서 제작한 RSA 암호화 라이브러리에 존재하는 심각한 취약점에 대해 경고하고 있습니다. 이 취약점 (CVE-2017-15361)은 타원 곡선 암호 방식과 암호화 표준 자체에는 영향을 미치지 않으나, Infineon의 Trusted Platform Module(TPM)이 RSA 키 페어를 생성하는 부분의 구현에 존재합니다. Infineon의 Trusted Platform Module(TPM)은 광범위하게 사용 되며, 암호화 키를 기..

국내외 보안동향 2017. 10. 18. 16:50

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock 보안 연구원들은 사용자들의 데이터를 암호화 시킬 뿐만 아니라, 비밀 번호를 변경해 그들의 기기를 잠그는 새로운 안드로이드 랜섬웨어를 발견했습니다. DoubleLocker는 사용자가 그들의 스마트폰 기기와 상호작용 할 수 있는 대체 방법을 제공하는 안드로이드의 ‘Accessibility’ 기능을 악용한 첫 번째 랜섬웨어입니다. 연구원들은 “DoubleLocker의 뿌리는 뱅킹 멀웨어라는 점을 감안할 때, 이는 랜섬-뱅커로 둔갑할 가능성이 있습니다. 첫 단계에서 은행이나 PayPal 계정을 훔치려고 시도하고, 랜섬머니를 요구하기 위해 기기와 데이터를 잠그는 2단계 멀웨어일 수 있습..

국내외 보안동향 2017. 10. 16. 15:12

2017년 9월 28일, 360은 MS Office 제로데이 취약점(CVE-2017-11826)을 발견하였습니다. 해당 취약점은 모든 office 버전이 영향을 받으며, in the wild attack은 특정 office 버전이 영향을 받습니다. 공격자는 rtf문서 중 악성 docx내용을 삽입하는 형식으로 공격을 진행합니다. 샘플의 C&C를 역추적해본 결과, 공격자는 8월 중순부터 공격을 준비하였으며, 9월 말 공격을 개시하였습니다. 해당 취약점은 공격시점에 아직 패치가 나오지 않은 제로데이 상태였습니다. 360보안연구원들은 MS에 가장 처음으로 해당 취약점에 대한 내용을 공유하였습니다. 공격내용 이번 제로데이 취약점은 실제 RTF（Rich Text Format）를 사용하며, 공격자는 정교히 조작된 악..

국내외 보안동향 2017. 10. 13. 14:00