커버로스(Kerberos)는 그리스로마신화에 등장하는 "개의 머리와 뱀의 꼬리를 가진 지옥의 문을 지키는 개"의 이름으로, 분산 컴퓨팅 환경에서 대칭키 암호를 이용하여 사용자 인증을 제공하는 중앙 집중형 인증 방식입니다. 최근 보안연구원들은 커버로스에서 취약점을 발견하였으며, 이 취약점을 'Orpheus Lyre(오르페우스의 리라)'라고 명명하였습니다. 그 이유는, 이 취약점의 원리가 그리스 신화의 오르페우스가 리라를 문을 지키는 케르베르를 복종시켰킨 것과 유사하기 때문입니다. 1996년에 공개된 버전부터 지금까지 공개된 버전의 Heimdal Kerberos, MS의 Kerberos가 영향을 받는 것으로 확인 되었습니다. 커버로스 인증을 우회하는 "오르페우스의 리라" 이 취약점에 영향을 받는 것은 커버로..

국내외 보안동향 2017. 7. 18. 15:51

Two New Platforms Found Offering Cybercrime-as-a-Service to 'Wannabe Hackers' 지난 몇 년 동안, 서비스형 악성코드(MaaS)의 인기가 크게 급증하였습니다. 현재 MaaS는 암시장에서 큰 인기를 끌고 있는 사업으로, 서비스형 랜섬웨어, 서비스형 DDoS, 서비스형 피싱 등을 제공합니다. 이러한 서비스 중 최근에 발견된 2개의 플랫폼에 대해 소개를 해드리겠습니다. Ovidiy Stealer - $7 계정 탈취 악성코드 주로 웹 브라우저를 타겟으로 하는 새로운 계정 탈취 악성코드가 아주 저렴한 가격인 $7에 러시아 포럼에서 판매되고 있습니다. 이로서 얕은 기술적 지식만을 가지고도 원하는 만큼 컴퓨터를 해킹 할 수 있습니다. Ovidiy Steale..

국내외 보안동향 2017. 7. 18. 11:30

NemucodAES ransomware and Kovter trojan bundled in the same campaigns 최근 보안전문가들이 NemucodAES 랜섬웨어와 Kovter 악성코드가 스팸 캠페인을 통해 함께 배포 되고 있다고 밝혔습니다. 보안 연구원들은 지난 2주 동안 NemucodAES 랜섬웨어와 Kovter 클릭 악성코드를 다운로드 및 실행하는 JavaScript 파일이 담긴 .zip 파일을 배포하는 악성 스팸 메일이 급격히 증가한 것을 발견했습니다. NemucodAES는 2016년 Locky 및 TeslaCrypt 랜섬웨어를 배포한 여러 캠페인들에서 사용 된 것으로 알려진 Nemucod 악성코드 다운로더의 변종입니다. NemucodAES 랜섬웨어는 복호화 툴로 위협을 최소화 할 수 ..

국내외 보안동향 2017. 7. 17. 15:52

위키리크스는 2017년 6월 22일, CIA Vault7의 제 12번째 문서인 "Brutal Kangaroo"와 "Emotional Simian"을 공개하였습니다. 이 프로젝트가 공개되면서, 미국 정보기관이 폐쇄망 혹은 독립적인 보안네트워크(Air-Gapped Devices)에 성공적으로 침투가 가능하였는지 알 수 있게 되었습니다. 일반적으로 금융기관, 군사기구, 국가기반시설 등은 외부 인터넷과 단절되어 있는 폐쇄망으로 보안을 강화하며, 해커들의 공격위협을 최소화 하고자 합니다. 하지만 폐쇄망이 곧 보안은 아닙니다. 폐쇄망은 외부 네트워크 단절만을 뜻하는 것이며, 물리적으로는 여전히 연결(예 : USB, 마우스, 키보드 등)되어 있기 때문입니다. "Stuxnet3세대" 폐쇄망 공격 과정 개요 2010년 ..

국내외 보안동향 2017. 7. 17. 14:29

How CIA Agents Covertly Steal Data From Hacked Smartphones (Without Internet) WikiLeaks가 금일 Vault 7 시리즈의 일환으로 16번째 정보를 공개 했습니다. 이번엔 공개한 정보는, 새로운 악성코드나 해킹툴이 아닌 CIA 요원들이 이미 해킹 된 스마트폰에서 데이터를 수집 및 전달하는 방법에 관한 내용입니다. 가능한 시나리오를 정리해 보자면 다음과 같습니다. CIA Highrise 프로젝트의 동작 원리 일반적으로 이 악성코드는 기기를 해킹한 후 인터넷 연결을 사용해 훔친 데이터를 공격자의 서버(listening posts)로 전송합니다. 하지만 스마트폰의 경우, SMS를 사용하는 등 다른 대안들이 존재합니다. 하지만 SMS를 통해 훔친 ..

국내외 보안동향 2017. 7. 14. 13:36

Over 14 Million Verizon Customers' Data Exposed On Unprotected AWS Server 써드파티 벤더인 NICE 시스템이 실수로 사용자의 개인 정보를 서버에 오픈시켜두는 바람에, 대형 통신사인 Verizon의 1,400만명이 넘는 미국 고객의 개인 정보가 유출 되었습니다. 최근 한 보안연구원은 보호 되지 않은 아마존 S3 클라우드 서버에 데이터가 노출 되어 있는 것을 발견했습니다. 이는 데이터 전체를 다운로드 할 수 있는 상태였으며, 공개적으로 접근이 가능했습니다. 노출 된 데이터에는 고객들의 이름, 전화번호, 계정 PIN을 포함한 개인 정보가 포함 되어 있었는데, 계정에 이중 인증이 활성화 되어 있더라도 이 정보들을 이용하면 개인 계정에 접근하기에 충분한 것..

국내외 보안동향 2017. 7. 14. 09:46

지난주, 미국 매체들은 러시아가 미국 원자력 발전소 및 핵개발 시스템을 타겟으로 공격을 거행했다는 충격적인 소식을 전했습니다. 그리고 이 소식은 미국의 국토안보부 DHS와 연방조사국 FBI의 합동 보고서를 근거로 전해졌습니다. 공격자는 러시아 해킹그룹이다? 뉴욕타임즈는 이번 해킹 공격 배후에는 러시아 스파이 조직이 있다고 밝혔습니다. 이 조직의 이름은 Energetic Bear, 또 다른 보안보고서에는 Dragonfly 혹은 Crouching Yeti 라고도 불리웁니다. 이 조직은 2010년부터 활동하기 시작하였으며, 최소 2014년 이후 원자력 기업들을 공격타겟으로 정한 것으로 추측됩니다. DHS와 FBI의 합동조사로 밝힌 해커조직의 공격목표리스트에는 캔자스벌링턴에 위치하고 있는 Wolf Creek원자..

국내외 보안동향 2017. 7. 13. 16:52

Adwind RAT Returns! Cross-Platform Malware Targeting Aerospace Industries 최근 보안연구원들이 Java로 작성 된 RAT악성코드 Adwind가 다시 등장하였다고 밝혔습니다. 이 악성코드는 항공 우주 업계를 타겟으로 하며, 가장 많은 피해를 입은 국가는 스위스, 오스트리아, 우크라이나, 미국이라고 밝혔습니다. AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket, jRat으로도 알려진 Adwind는 2013년도부터 개발되었으며, 윈도우, 맥, 리눅스, 안드로이드를 포함한 모든 주요 OS들을 감염시킬 수 있습니다. Adwind는 계정정보 탈취, 스크린샷을 통한 정보탈취, 데이터 수집, 데이터 유출 등의 악성기능..

국내외 보안동향 2017. 7. 13. 11:06