Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System Vault 7 시리즈를 통해 CIA의 비밀스러운 해킹 툴 프로젝트 23건의 세부사항들을 공개한지 2달 만에, 위키리크스가 Vault 8 시리즈를 발표했습니다. 위키리크스는 이를 통해 CIA 해커들이 개발한 백엔드 인프라에 대한 소스코드와 정보를 공개할 예정입니다. Vault 8 시리즈의 첫번째로, 이들은 CIA가 은밀히 악성코드를 원격으로 제어하기 위해 사용한 백엔드 컴포넌트인 Project Hive의 소스코드 및 개발 로그를 공개했습니다. 올 4월 위키리크스는 Project Hive에 대한 간략한 정보를 공개해 이 프로젝트가 악성코드와 통신하고 타겟에 특정 작업..

국내외 보안동향 2017. 11. 13. 09:37

Wikileaks – CIA Dumbo tool allows agents to disable security cameras Wikileaks가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했습니다. 이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별합니다. CIA는 “Dumbo”를 타겟 기기에서 USB 드라이브를 통해 직접 실행 시켜야 합니다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문입니다. 이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원합니다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않습니다. 이 툴은 마이크를 ..

국내외 보안동향 2017. 8. 4. 13:31

3 New CIA-developed Hacking Tools For MacOS & Linux Exposed 위키리크스가 또 다른 CIA 프로젝트인 ‘Imperial’과 관련 된 새로운 기밀 문서들을 공개했습니다. 이번에 공개된 문서는 애플 Mac OS X와 Linux OS를 노리도록 설계 된 CIA가 개발한 해킹 툴 및 임플란트 최소 3개에 관한 자세한 내용이 포함 되어 있습니다. Achilles – Mac OS X 디스크 이미지 백도어 툴 Achilles라 명명 된 이 해킹 툴은 CIA 운영자들이 악성 트로이목마 프로그램들을 정식 Mac OS 앱과 결합해 디스크 이미지 인스톨러(.DMG) 파일로 만들 수 있도록 합니다. 이 바인딩 툴의 shell script는 Bash로 작성 되었으며, CIA 운영자들..

국내외 보안동향 2017. 7. 28. 17:47

How CIA Agents Covertly Steal Data From Hacked Smartphones (Without Internet) WikiLeaks가 금일 Vault 7 시리즈의 일환으로 16번째 정보를 공개 했습니다. 이번엔 공개한 정보는, 새로운 악성코드나 해킹툴이 아닌 CIA 요원들이 이미 해킹 된 스마트폰에서 데이터를 수집 및 전달하는 방법에 관한 내용입니다. 가능한 시나리오를 정리해 보자면 다음과 같습니다. CIA Highrise 프로젝트의 동작 원리 일반적으로 이 악성코드는 기기를 해킹한 후 인터넷 연결을 사용해 훔친 데이터를 공격자의 서버(listening posts)로 전송합니다. 하지만 스마트폰의 경우, SMS를 사용하는 등 다른 대안들이 존재합니다. 하지만 SMS를 통해 훔친 ..

국내외 보안동향 2017. 7. 14. 13:36

Wikileaks Unveils CIA Implants that Steal SSH Credentials from Windows & Linux PCs Wikileaks가 Vault 7의 일환으로 다른 공격 벡터를 사용해 윈도우와 리눅스 OS에서 SSH 크리덴셜에 인터셉트하고 추출할 수 있도록 허용하는 두 개의 CIA 툴들을 발표했습니다. 이번이 15번째 발표입니다. Secure Shell 또는 SSH는 안전하지 않은 네트워크를 통해 안전하게 서버와 장비들에 원격으로 로그인 하는데 사용 되는 암호화 네트워크 프로토콜입니다. BothanSpy는 마이크로소프트 윈도우 Xshell 클라이언트용 프로그램이며, Gyrfalcon은 CentOS, Debian, RHEL(Red Hat), OpenSUSE, Ubuntu를..

국내외 보안동향 2017. 7. 10. 13:50

Wikileaks Reveals CIA Malware that Hacks & Spy On Linux Computers Linux디바이스를 원격해킹할 수 있는 CIA 새로운 툴이 공개되었습니다. 이 툴은 OutlawCountry라 명명되었으며, 해당 툴을 이용하면 타겟 디바이스 상의 모든 트래픽을 CIA 컨트롤 디바이스로 리다이렉션 시킬 수 있습니다. OutlawCountry 툴에는 커널 모듈을 포함하고 있으며, CIA 해커는 shell을 통하여 타겟 시스템에 해당 모듈을 로드하고, 목표 linux 호스트에 Netfilter라는 테이블을 가진 표를 생성합니다. "새로운 테이블은 iptables명령을 이용하여 새로운 룰을 만들 수 있다. 이 룰들은 우선순위가 기존에 있던 룰 보다 높으며, 관리자가 해당 테이..

국내외 보안동향 2017. 7. 7. 14:11

모든 버전을 타겟으로 하는 CIA 스파잉 프로그램, Athena 공개!WikiLeaks Reveals 'Athena' CIA Spying Program Targeting All Versions of Windows 지난주, 위키리크스가 악성코드 프레임워크인 AfterMidnight 와 Assassin 공개에 이어, 5월 19일, 또 한 건의 CIA Vault7 시리즈 중 한 개 프로그램인 - Athena 스파잉 프로그램을 공개하였습니다. Athena 스파잉 프로그램 프레임워크는 모든 버전의 윈도우 시스템에 영향을 미치며, 타겟 시스템에 악성코드 내려줄 수 있습니다. 또한 원격제어가 가능합니다. Athena/Hera라고 불라는 이 프로그램은 스파잉을 목적으로 제작되었으며, 원격에서 Windows PC를 완벽..

국내외 보안동향 2017. 5. 23. 14:48

WikiLeaks, CIA의 윈도우 악성코드 프레임워크인 ‘AfterMidnight’, ‘Assassin’ 공개해WikiLeaks Reveals 'AfterMidnight' & 'Assassin' CIA Windows Malware Frameworks 전 세계가 WannaCry 랜섬웨어와 싸우고 있을 때, WikiLeaks가 새로운 CIA 7 시리즈로 2가지의 CIA 악성코드 프레임워크를 공개했습니다. 이번에 공개된 악성코드 프레임워크는 ‘AfterMidnight’, ‘Assasin’으로 명명되었습니다. 두 가지 모두 윈도우OS를 사용하는 감염된 원격 호스트 컴퓨터에서 활동을 모니터링하여 보고하고, CIA의 악성 작업을 실행하도록 설계 되었습니다. 이는 지난 3월 이후부터 WikiLeaks가 공개한 ‘V..

국내외 보안동향 2017. 5. 17. 16:04