태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01

Squoison(CVE-2016-4553) 공격 주의! 유명한 오픈소스 프로그램 Squid에서 임의의 HTTP 홈페이지 캐시포이즈닝을 일으킬 수 있는 취약점 Squoison(CVE-2016-4553)이 발견되었습니다. * Squoison : Squid와 Poision의 합성어 Squid는 유명한 웹 프록시/캐시 오픈소스 프로그램으로, 많은 업체들이 Squid를 기반으로 web캐시, 프록시 혹은 보안 제품들을 개발했습니다. 또한 이렇게 개발된 제품들은 ISP, 회사, 학교 등 효율적인 인터넷 사용을 위하여 널리 사용되고 있습니다. 공격자는 공공 네트워크에 캐시포이즈닝을 통하여 페이지를 임의로 수정하거나, 악성코드를 심는 등 악성 행위를 할 수 있습니다. 이런 공격은 네트워크 중간에서 이루어 지기 때문에, ..

국내외 보안동향 2016. 8. 24. 16:19

Wechat, 원격임의코드실행 취약점 발견! 최근 360 Aplha Team이 Wechat에서 원격임의코드실행 취약점 'badkernel'을 발견했습니다. 공격자는 이번에 발견된 badkernel 취약점을 통해 Wechat의 모든 기능들을 컨트롤 할 수 있습니다. 따라서 플러스친구, 친구 정보, 대화 기록 및 Wechat 지갑 등 모든 정보들이 유출될 수 있습니다. 또한 해당 취약점을 이용하여 특정 사용자 혹은 특정 단체채팅방에 악성 링크를 입력하여 유포할 수 있으며, 각종 영상, 문자, 녹음파일 등의 탈취가 가능합니다. badkernel 취약점은 몇억 명의 사용자에게 영향을 미치는 것으로 밝혀졌습니다. 특히, 사용자가 Wechat의 QR 코드 스캔 기능을 사용하거나 단체창에서 링크를 클릭하는 등 Wec..

국내외 보안동향 2016. 8. 24. 14:36

포켓몬 GO의 인기를 악용하는 랜섬웨어 DetoxCrypto 발견DetoxCrypto: Another Ransomware Riding the Pokemon GO Popularity Wave 새로운 랜섬웨어 변종 DetoxCrypto이 발견되었습니다. 현재 두 개의 버전이 발견되었지만, 앞으로 관련 변종이 추가적으로 발견될 것으로 보입니다. MalwareHunterTeam에서는 사용자 데스크탑의 배경화면으로 포켓몬 이미지를 사용하는 첫 번째 버전의 랜섬웨어를 발견했습니다. 이후 발견된 DetoxCrypto의 두 번째 버전은 일반적인 랜섬웨어 감염 알림창을 사용했으며, 첫 실행 시 사용자 데스크탑의 스크린샷을 찍을 수 있는 기능이 추가되었습니다. Intel Security의 연구원인 Marc Rivero L..

국내외 보안동향 2016. 8. 23. 13:24

FFS Rowhammer 공격, 리눅스 VM 하이재킹New FFS Rowhammer Attack Hijacks Linux VMs 네덜란드 Vrije University 연구원들이 악명 높았던 Rowhammer 공격의 새로운 버전을 발견했습니다. 이는 클라우드 호스팅 서비스에 종종 사용되는 리눅스 VM을 해킹하는데에 효과적인 것으로 알려졌습니다. 이번 Rowhammer 공격은 매우 강력합니다. 메모리 셀 한 열에 공격을 퍼부어 바이너리 0을 1로, 혹은 그 반대로 변경할 수 있습니다. 이로 인해 공격자들은 비트를 변경하고, 가까이 있는 메모리 셀에 영향을 미쳐 bit flip을 발생시킬 수 있습니다. 즉 해당 악성코드를 사용하는 것만으로도 컴퓨터의 메모리를 조작할 수 있는것입니다. Rowhammer 공격은..

국내외 보안동향 2016. 8. 23. 11:04

중국의 대표 취약점 공유 플랫폼 WooYun 폐쇄乌云网停摆 WooYun는 중국 내 취약점 공유 사이트입니다. 화이트 해커들이 특정 회사 혹은 특정 제품에 대한 취약점을 찾아내어 WooYun에 제출하면, WooYun의 심의를 거쳐 해당 취약점에 대한 간략한 내용을 WooYun 플랫폼에 공개합니다. 사이트는 기업에게 취약점에 대해 인지할 수 있는 기간을 5일정도 제공하고, 취약점이 발견된 지 10일 후, 핵심 화이트 해커들에게 관련 상세내용을 공개합니다. 20일 후에는 일반 화이트해커들에게, 30일 후에는 인턴 화이트해커들에게 상세내용을 공개합니다. 만약 45일 후에도 기업이 취약점에 대하여 아무런 조치를 취하지 않는다면, 사이트는 일반 사용자들에게까지 취약점의 상세 내용을 공개합니다. WooYun은 이러한..

국내외 보안동향 2016. 8. 18. 15:53

Microsoft 올인원 윈도우 업데이트 패키지 공개Microsoft to push all-in-one Windows updates Microsoft가 윈도우 보안 업데이트 파일 배포방식을 변경했습니다. 윈도우 보안 업데이트란 Microsoft 제품에서 발생한 보안 취약점들의 패치 파일을 모아, 한 달에 한 번 정기적으로 진행하는 보안 업데이트를 뜻합니다. 변경된 방식이 적용되는 윈도우 버전들은 다음과 같습니다. Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Vista 기존 보안 업데이트는 단독으로 구성된 여러개의 파일을 배포하는 형식이었습니다. 그러나 다가오는 10월부터는 한 ..

국내외 보안동향 2016. 8. 18. 10:09