Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System Vault 7 시리즈를 통해 CIA의 비밀스러운 해킹 툴 프로젝트 23건의 세부사항들을 공개한지 2달 만에, 위키리크스가 Vault 8 시리즈를 발표했습니다. 위키리크스는 이를 통해 CIA 해커들이 개발한 백엔드 인프라에 대한 소스코드와 정보를 공개할 예정입니다. Vault 8 시리즈의 첫번째로, 이들은 CIA가 은밀히 악성코드를 원격으로 제어하기 위해 사용한 백엔드 컴포넌트인 Project Hive의 소스코드 및 개발 로그를 공개했습니다. 올 4월 위키리크스는 Project Hive에 대한 간략한 정보를 공개해 이 프로젝트가 악성코드와 통신하고 타겟에 특정 작업..

국내외 보안동향 2017. 11. 13. 09:37

CouchPotato: CIA Hacking Tool to Remotely Spy On Video Streams in Real-Time 위키리크스가 이번에는 Vault 7 시리즈의 일환으로 CIA의 실시간 원격 영상 스트리밍 스파잉 기술을 공개했습니다. CIA에서 유출 된 ‘CouchPotato’라 명명 된 이 문서는 CIA가 원격 툴을 사용해 은밀히 RTSP/H.264 영상 스트림을 수집하는 방식에 대해 자세히 설명했습니다. RTSP(Real Time Streaming Protocol)은 엔터테인먼트 및 통신 시스템이 스트리밍 미디어 서버를 제어할 수 있도록 설계 된 네트워크 제어 프로토콜입니다. CIA 해커들은 CouchPotato를 사용해 “이전에 캡쳐한 프레임과 비교해 많은 변화가 있었던 영상 스..

국내외 보안동향 2017. 8. 11. 17:22

Wikileaks – CIA Dumbo tool allows agents to disable security cameras Wikileaks가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했습니다. 이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별합니다. CIA는 “Dumbo”를 타겟 기기에서 USB 드라이브를 통해 직접 실행 시켜야 합니다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문입니다. 이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원합니다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않습니다. 이 툴은 마이크를 ..

국내외 보안동향 2017. 8. 4. 13:31

WikiLeaks, CIA의 윈도우 악성코드 프레임워크인 ‘AfterMidnight’, ‘Assassin’ 공개해WikiLeaks Reveals 'AfterMidnight' & 'Assassin' CIA Windows Malware Frameworks 전 세계가 WannaCry 랜섬웨어와 싸우고 있을 때, WikiLeaks가 새로운 CIA 7 시리즈로 2가지의 CIA 악성코드 프레임워크를 공개했습니다. 이번에 공개된 악성코드 프레임워크는 ‘AfterMidnight’, ‘Assasin’으로 명명되었습니다. 두 가지 모두 윈도우OS를 사용하는 감염된 원격 호스트 컴퓨터에서 활동을 모니터링하여 보고하고, CIA의 악성 작업을 실행하도록 설계 되었습니다. 이는 지난 3월 이후부터 WikiLeaks가 공개한 ‘V..

국내외 보안동향 2017. 5. 17. 16:04