Microsoft's Private Windows 10 Internal Builds and Partial Source Code Leaked Online 마이크로소프트의 일급 비밀인 윈도우 10 빌드를 담은 거대한 아카이브와 프라이빗 소프트웨어의 소스 코드가 유출되어 온라인에 공개되었습니다. BetaArchive 웹사이트에 업로드 된 유출 파일들은 32TB이상으로, 여기에는 마이크로소프트 엔지니어들이 테스트를 목적으로 만든, 아직 대중에게 공개되지 않은 윈도우 10 및 윈도우 서버 2016 빌드들이 포함되어 있는 것으로 확인되었습니다. 또한 유출된 윈도우 10 내부 빌드에는, 해당 코드가 OS에서 어떻게 동작하는지, 어떤 함수들을 호출하는지 알려주는 비공개용 디버깅 기호들도 포함되어 있습니다. 이 비공개용..

국내외 보안동향 2017. 6. 26. 16:30

지난달, Unix를 기반으로 하는 여러 시스템에서 "Stack Clash"취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 UNIX 시스템에서 root권한을 획득하여 모든 권한을 장악할 수 있습니다. 해당 취약점은 UNIX를 기반으로 하고 있는 시스템, 예를들어 Linux, OpenBSD, NetBSD, FreeBSD 및 Solaris등에 존재합니다. 보안연구원들은 i386과 amd64플랫폼에서만 Stack Clash 취약점의 영향을 테스트 해 보았지만,다른 플랫폼도 역시 영향을 받을 가능성이 있다고 추측하였습니다. 해당 문제점은 2005년, Linux가 Stack guard page 매커니즘을 도입한 후 처음 발견되었습니다. 이번에 발견된 취약점의 핵심도 역시 2005년부터 이미 존재하던 문제점..

국내외 보안동향 2017. 6. 26. 14:11

Brutal Kangaroo: CIA-developed Malware for Hacking Air-Gapped Networks Covertly WikiLeaks가 Vault7 시리즈의 일환으로 “썸드라이브(thumb drives)를 이용해 주로 기업이나 주요 인프라들에서 사용 되는 인터넷이 연결 되지 않는 폐쇄된 네트워크”를 타겟으로 하는 CIA의 툴을 공개하였습니다. 인터넷이나 다른 외부 네트워크들로부터 격리 된 Air-gapped 컴퓨터들은 가장 안전한 컴퓨터들로 알려져 있었습니다. Brutal Kangaroo(v1.2.1)이라 명명된 이 툴은 2012년 CIA가 직접적으로 접근 하지 않고도 폐쇄적인 네트워크나 인터넷에 연결 되지 않은 에어갭 컴퓨터들에 침투하도록 설계한 것으로 알려졌습니다. 이전 버..

국내외 보안동향 2017. 6. 23. 16:35

최근 호주 카메라 운영사인 Redflex를 통해 55개의 신호 위반 카메라 및 속도 위반 카메라들이 WannaCry랜섬웨어에 감염되었습니다. WannaCry는 중요한 파일들을 암호화하고 돈을 요구한 것으로 나타났습니다. 관계자들은 “이 바이러스의 확산을 막는 시스템 패치가 완료 되었다. 카메라들에서 WannaCry를 제거하는 작업을 진행 중이다. 나머지 웹사이트들은 수일 이내에 수정 될 것이다.”고 밝혔습니다. 호주 당국은 이러한 감염이 ‘인재’라기 보다는 타겟형 사이버 공격의 결과라 생각한다며, WannaCry가 USB 드라이브를 통해 감염 된 것으로 추측 된다고 밝혔습니다. 경찰은 “카메라에서 소프트웨어 바이러스가 발견되긴 했지만, 카메라의 시스템은 손상 되지 않았다. 우리는 카메라가 감염된 시간에 ..

국내외 보안동향 2017. 6. 23. 15:42

ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響 2017년 6월 18일 저녁, 세계 여러곳의 혼다가 랜섬웨어 'WanaCry'에 감염되었습니다. 혼다는 이미 랜섬웨어 감염에 대한 대응조치를 취하고 있지만, 일부 생산라인에 영향이 있는 것으로 확인되었습니다. 감염된 기기들은 공장 설비라인에 설치되어 있는 PC로, 생산라인 관리 등에 사용하는 것입니다. 구체적인 감염지역이나 감염대수는 밝혀지지 않고 있으며, 감염된 PC들은 감염 즉시 네트워크 분리가 이루어 진것으로 밝혀졌습니다. 각 공장에서는 보안향상을 위해 WannaCry 랜섬웨어에 대한 공지를 하고 있었기 때문에 빠른 초동대응이 가능하였고, 랜섬웨어의 협박 화면은 나오지 않은 것으로 확인되었습니다. WannaCry랜섬웨어는 Windows의 취..

국내외 보안동향 2017. 6. 22. 17:12

Two Ztorg Trojans Removed from Google Play Store Are Definitely Better 이번달에만 벌써 두번째 공식 구글플레이에서 사용자 기기를 루팅할 수 있는 악성코드가 발견되어 삭제되었습니다. 이번에 삭제된 앱들은 “Magic Browser”와 “Noise Detector”로, Ztorg악성코드가 포함되어 있었습니다. SW개발자들은 대부분 취약점 패치 및 새로운 기능 추가를 위해 앱에 업데이트를 진행하게 되는데, 만약 이 앱이 악성앱일 경우라면 업데이트는 최악의 작업일 수도 있습니다. 이번에 삭제된 두 앱들도 원래 플레이 스토어에 업로드 되었을 때는 정상적인 앱이었으나 업데이트 과정을 통하여 악성코드 툴킷을 사용하는 악성 앱으로 업데이트 되었습니다. Ztorg ..

국내외 보안동향 2017. 6. 22. 09:00

최근 새로운 형태의 파일리스 랜섬웨어인 Sorebrect가 발견되었습니다. 이 랜섬웨어는 악성코드를 타겟 시스템의 정상적인 svchost.exe에 인젝션 시킨 후 백신을 우회합니다. 전통적인 랜섬웨어와 다른것은, Sorebrect는 주로 기업의 서버와 클라이언트를 타겟으로 합니다. 또한 이 랜섬웨어는 동시에 로컬 및 네트워크 공유문서들을 암호화 시킵니다. 이 파일리스 랜섬웨어는 우선 관리자 계정을 무력화 시킨 후, MS의 Sysinternals PsExec의 명령어를 이용하여 파일을 암호화 시킵니다. 공격자가 RDP를 이용하여 디바이스에 Sorebreck 랜섬웨어를 감염시킬 수도 있지만, RDP와 비교하였을 때 PsExec는 더 간편합니다. PsExec는 공격자로 하여금 원격에서 명령어를 실행하고, 대화..

국내외 보안동향 2017. 6. 21. 12:58

Rufus malware used to empty ATMs running outdated OS in India 윈도우 XP를 사용하는 인도의 ATM들이 Rufus 악성코드의 공격을 받았습니다. 최근, 유럽의 여러 국가를 돌며 ATM기기에서 돈을 훔친 혐의로 27명의 사람들이 유로폴에 체포되었는데, 이들은 ATM을 타겟으로 한 악성코드를 유포하여 범죄를 저질렀습니다. 마지막으로 발견된 위협은 인도 ATM기기에서 발견된 Rufus 악성코드로, 인도당국은 이미 해당 악성코드를 이용한 다수의 공격을 발견하였습니다. Rufus 악성코드는 구 버전의 OS를 사용하는 ATM기기들을 공격대상으로 하며, 실제로 이미 감염된 ATM기기들은 여전히 서비스가 종료된 윈도우XP를 사용하고 있었습니다. 이 공격자들은 별도의 방범..

국내외 보안동향 2017. 6. 21. 10:29