한주간 WTF (2016.9.2)

[wtf 20160901] 한주간 해외 보안 이슈 모음입니다. 랜섬웨어 기능 추가된 맬웨어, 트로이 속속 등장, 미국 대선 해킹에 러시아가 주목받는 이유, NSA 해킹과 일부 공개된 NSA 해킹툴 상세 분석, 사이버 범죄자들 익스플로잇 키트 임대, 신종 클라우드 공격, 스마트폰 빛센서를 이용한 사용자 추적, 스마트폰과 연결된 커넥티드카 취약점, 스마트폰 감염 6개월만에 2배 증가, CIA의 벤처캐피탈 회사,  미국정부와 군 IoT와 인공지능 도입 전략…

대규모 맬웨어 광고 공격, 시스코와 GoDaddy 협조로 소강 상태
전세계 사용자에 영향을 미친 Malvertising 공격이 최근 시스코와 GoDaddy의 협조로 소강 상태. 시스코는 광고를 직접 구매해 도메인, 스크립트, 익스플로잇 키트, 플래시 파일 등 분석을 통해 맬웨어 정채를 알아내 대처
http://news.softpedia.com/news/massive-malvertising-campaign-shut-down-by-cisco-and-godaddy-507863.shtml

윈도우 업데이트 화면으로 위장한 랜섬웨어 등장
AVG 보안 연구원, 윈도우 업데이트로 위장해 맬웨어를 설치하는 새로운 유형의 Fantom 랜섬웨어 발견
https://www.yahoo.com/tech/fantom-ransomware-hides-behind-phony-175719054.html

뱅킹 트로이 변종, 토르에 C&C 서버 은닉
Proofpoint 연구원들, 토르 익명 네트워크 호스팅 서버를 C&C로 사용하는 Ursnif 트로이의 새로운 변종 보고
http://www.itsecuritynews.info/new-variant-of-ursnif-banking-trojan-hides-cc-servers-on-tor/

드롭박스, 6800만 이상 사용자 계정 온라인 유출
드롭박스는 2012년 해킹당해 6800만명 이상의 드롭박스 계정이 도난당했다는 사실 시인
https://thehackernews.com/2016/08/dropbox-data-breach.html

NSA 해킹 사고 분석
Darkreading은 NSA 해킹 사고를 분석. 다음번 목표는 네트워크 기반시설
http://www.darkreading.com/perimeter/the-secret-behind-the-nsa-breach-network-infrastructure-is-the-next-target/a/d-id/1326729

해커들, 미국 2개 주의 선거 데이터베이스 침입
FBI는 러시아로 의심되는 외국 해커들이 미국 애리조나주와 일리노이스주 투표 시스템에 침입했다고 발표
http://news.softpedia.com/news/fbi-foreign-hackers-breached-two-us-state-election-databases-507730.shtml

오페라 웹브라우저 해킹당해 사용자 170만명 패스워드 변경 요청
오페라 소프트웨어는 170만 오페라 웹브라우저 사용자들에게 패스워드 재설정 요청. 동기화 기능에서 공격 흔적이 발견되어 패스워드가 해커들에 노출되었을 가능성 제시
https://threatpost.com/1-7-million-opera-browser-users-told-to-reset-passwords/120200/

미국 FTC, 여행자들에게 렌트카 사이버보안 주의 당부
FTC는 현지에서 렌트카를 사용하는 해외 여행객들이 주의해야 할 사항을 담은 경보 발행. 커넥티드카는 반납 후에도 사용자 정보 수집 가능
http://www.darkreading.com/iot/ftc-warns-travelers-about-cybersecurity-risks-of-rental-cars/d/d-id/1326787?

카스퍼스키, 국가 배후 추정 고도의 악성 APT 공격 발견
시만텍과 카스퍼스키랩은 고도의 APT 공격 발견. 패턴 자체가 존재하지 않도록 제작되어 탐지 우회. 가장 놀라운 건 에어갭 컴퓨터에서 데이터를 빼내는 모듈. 5년동안 발각되지 않고 각국 정부, 과학연구센터, 군, 통신업체, 금융기관 대상 공격. 전문가들은 미국 정부를 배후로 의심
https://securelist.com/files/2016/07/The-ProjectSauron-APT_research_KL.pdf

보안연구원들, 에어갭 컴퓨터에서 데이터 빼내는 방법 발표
이스라엘 보안 연구원들은 USB를 이용해 네트워크와 분리된 컴퓨터에서 RF 신호를 경유해 데이터를 빼내는 방법 발견
https://threatpost.com/how-to-leak-data-from-air-gapped-computers-with-a-usb-device/120221/

해커들, 소프트웨어 해킹에서 물리적 익스플로잇으로 노선 변경
와이어드지는 얼마 전부터 해커들이 운영 시스템이나 애플리케이션 소프트웨어 공격에서 기기 자체를 공격하는 수준으로 진화하고 있다는 징후가 목격되고 있다고 보도
https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/

미국 정부, 잠수함 안테나 이용 외국 시스템 해킹
워싱턴타임즈 보도에 의하면 미 해군은 잠수함을 사이버 공격 해저 사령탑으로 사용. 복잡한 안테나와 전망탑의 수집 시스템을 이용해 통신 트래픽을 가로채고 조작, 사이버 공격 수행 중. 잠수함을 해저 드론 모함으로 전환 추진
https://www.washingtonpost.com/news/the-switch/wp/2016/07/29/america-is-hacking-other-countries-with-stealthy-submarines/

해커, 페이스북 계정 해킹 방법 공개
미국 보안연구원은 페이스북 암호 재설정 방식의 문제점 발표. 패스워드 재설정 요청시 전송되는 6자리 패스코드는 랜덤으로 생성되는데 사용자가 패스워드 재설정에 사용하지 않더라도 변경되지 않음. 따라서 백만명(10⁶)이 짧은 시간 동안 패스워드 재설정을 요청만 하고 패스코드를 사용하지 않는 경우 1,000,0001번째 사용자는 누군가에게 이미 배정된 패스코드를 얻게 됨.
https://thehackernews.com/2016/08/hack-facebook-account.html

수천개 호주 컴퓨터 로그인 정보 다크웹에서 판매 중
6월 카스퍼스키랩이 전세계 7만대 이상 컴퓨터가 해킹당해 로그인정보가 유출되었다는 보고 이후 호주의 학교, 항공사, 지방의회, 주요회사들의 시스템 로그인 정보가 해킹당해 다크웹 마켓플레이스에 등장해 호주 당국 수사 중
http://www.abc.net.au/news/2016-08-30/cyber-warfare-the-australian-organisations-targeted-by-hackers/7795656

해커들, 안면인식 기술 우회 방법 발표
미국 노스캐롤리나 대학교ㅠ연구원들은 인터넷상에 공개된 사진으로 제작한 디지털 3D 안면 모델에 VR을 적용해 안면인식 시스템을 무력화 시키는 시연 발표
https://www.wired.com/2016/08/hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck/

보안연구원들, 애플의 라이브 포토 기능 이용 모바일 뱅킹 앱 해킹
금융기술컨설팅사 연구원들은 동영상을 1.5초 간격으로 캡쳐하므로애플의 라이브 포토 기능을 이용해 은행 안면인식 소프트웨어를 속이는 방법 발견
http://bgr.com/2016/08/18/ios-live-photos-hack-facial-recognition/

사물인터넷 기기 1백만대 맬웨어 DDoS 봇넷 감염
사물인터넷 기기 취약점을 이용해 Bashlite 맬웨어를 유포해 DDoS 공격을 수행하는 새로운 DDoS 봇넷이 발견됨
http://www.ibtimes.co.uk/one-million-iot-devices-infected-by-bashlite-malware-driven-ddos-botnet-1578870

전문가들, NSA 해킹 경위 여러가지로 추정
전직 첩보기관 관계자나 전문가들은 NSA가 실수로 서버에 남겨둔 툴킷이 해킹되었거나, NSA 해킹 툴킷은 보통 네트워크에 연결되지 않은 컴퓨터에 보관된다는 점을 생각할 때 사이버 훈련 과정에서 노출되었을 가능성 제시. 해커가 남긴 글 분석을 통하여 해커는 비영어권 사용자를 가장한 영어권 사용자일 가능성도 제시
http://www.businessinsider.my/nsa-hacking-theories-2016-8/?r=US&IR=T#8gqwCV5lBq0R88tf.97

보안 연구원들, 와이파이 신호로 개인 식별 기술
미국 코넬 대학교 연구원들은 와이파이의 채널 상태 정보가 주어진 공간 안에서 어떻게 변경되는지를 모니터링해 데이터를 구별하는 방법을 이용해 개인을 식별하는 기술 발표
https://motherboard.vice.com/read/wifi-signals-can-id-individuals-by-body-shape

구글 로그인 페이지 버그, 맬웨어 자동 다운로드 가능
영국 보안 연구원 아이단 우즈는 사용자가 구글 로그인 페이지에 사용자 컴퓨터에 맬웨어를 자동으로 다운로드 가능한 문제점 발견
http://news.softpedia.com/news/google-login-page-bug-can-lead-to-automatic-malware-download-507741.shtml#ixzz4ImaXXSOj

미국 FBI, 대선 해킹 가능성 우려에 대하여 답변
FBI는 미국 투표 시스템 사이버 공격 관련 잇단 사건과 우려에 관하여 매우 심각하게 받아들이고 있으며 조치 중이라고 답변
http://abcnews.go.com/US/fbi-chief-responds-concern-cyber-threats-us-election/story?id=41740869

[wp_ad_camp_2]

작성자: HackersLab

답글 남기기

*