- NSHC ThreatRecon팀 "SectorA05 해킹조직 분석...그들의 해킹활동 놀라워" 보고서 발표 새창
- NSHC(허영일 대표) RedAlert, ThreatRecon팀이 지난 1월 초, 한국 통일부 취재기자 77명을 대상으로 유포된 악성코드에 대해 분석 리포트를 30일 공개했다. ThreatRecon팀은 보고서를 통해 "이번 공격은 특정 정부가 지원하는 해킹그룹 SectorA05 조직의 하위 그룹으로 추정된다. 해당 악성코드를 기점으로 과거 활동을 추적한 결과 이들은 일본 IP를 사용하는 한국 도메인의 특정 C2서버를 최소 27개월 이상 지속적으로 사용하며 활동한 것"이라며 "또 이메일을 통해 악성코드를 유포하는 공격뿐만 아니라...
- 길민권 기자 2019-01-30
- 금융기관 정보보안 실무자 한 자리에...'SFIS 2019'...2월 20일 개최 새창
- 상반기 최대 국내 금융기관 대상 IT 및 정보보안 컨퍼런스 '스마트 금융&정보보호 페어(SFIS) 2019'가 오는 2월 20일 수요일 9시부터 소공동 롯데호텔 2층 크리스탈볼룸에서 데일리시큐, 머니투데이 공동 주최로 성황리에 개최될 예정이다. SFIS 2019는 200여 명 이상의 국내 은행, 증권, 보험, 카드사 등 전국의 금융기관 CISO, CIO, CPO 및 보안실무자와 IT 실무자들이 대거 참석해 올해 주요 금융권 보안 및 IT 이슈 정보를 공유하고 관련 솔루션 전시회를 참관하는 자리다. 이번 SFIS 2019에서는 ...
- 길민권 기자 2019-01-30
- 아이폰X 탈옥...사파리 브라우저와 iOS의 심각한 취약점 PoC 코드 공개돼 새창
- 중국 치후360 불칸(Vulcan)팀의 보안연구원인 Qixun Zhao가 iOS12.1.2 및 이전 버전을 실행하는 아이폰X를 탈옥하기 위해 원격 공격자가 악용할 수 있는 애플 사파리 웹 브라우저와 iOS의 심각한 취약점에 대한 PoC 코드를 공개했다. 해당 결함을 익스플로잇하는 것은 간단하다. 공격자는 사용자가 사파리 브라우저에서 특수하게 조작된 웹 페이지를 열도록 속이기만 하면 된다. Qixun Zhao가 개발한 Chaos라고 불리는 PoC 코드는 지난 11월 열린 Tianfu Cup 해킹 콘테스트에서 시연한 두가지 보안 ...
- hsk 기자 2019-01-24
- 리눅스 APT 패키지 관리자 결함으로 원격 해킹 허용 새창
- 독립 보안 컨설턴트인 맥스 저스티즈(Max Justicz)는 데비안 및 우분투를 포함한 여러 리눅스 배포판에서 사용되는 APT 패키지 관리자에서 원격 코드 실행 취약점을 발견했다. CVE-2019-3462가 할당된 이 취약점은 패키지 관리자 버전 0.8.15 이상에 영향을 미치며,중간자 공격(MiTM 공격)이 가능한 공격자가 임의 코드를 시스템의 루트로 실행하고 패키지를 설치하기 위해 악용될 수 있다. 저스티즈는 블로그 포스트를 통해 “중간자(또는 악의적인 패키지 미러)가 임의의 패키지를 설치하는 머신의 루트 권한으로 임의코드...
- 페소아 기자 2019-01-24
- 상반기 최대 금융기관 IT 및 정보보안 컨퍼런스 'SFIS 2019'...2월 20일 열린다 새창
- 상반기 최대 국내 금융기관 대상 IT 및 정보보안 컨퍼런스 '스마트 금융&정보보호 페어(SFIS) 2019'가 오는 2월 20일 수요일 9시부터 소공동 롯데호텔 2층 크리스탈볼룸에서 데일리시큐, 머니투데이 공동 주최로 성황리에 개최될 예정이다. 매년 2월 개최되는 SFIS는 200여 명 이상의 국내 은행, 증권, 보험, 카드사 등 전국의 금융기관 CISO, CIO, CPO 및 보안실무자와 IT 실무자들이 대거 참석해 올해 주요 금융권 보안 및 IT 이슈 정보를 공유하고 관련 솔루션 전시회를 참관하는 자리다. 이번 SFIS 20...
- 길민권 기자 2019-01-22
- 와이파이 펌웨어 취약점, 62억개 디지털 장치 해킹 위험...주의 새창
- 노트북, 스마트폰, 게임장비, 라우터 및 IoT 장치와 같은 다양한 장치에서 널리 사용되는 와이파이(WiFi) 칩셋의 펌웨어에 존재하는 취약점의 세부정보가 발표되었다. 임베디 연구원 데니스셀리아닌은 수십억 개의 장치에서 펌웨어로 사용되고 있는 실시간 운영체제(RTOS)인 'ThreadX'에서 취약점을 발견했다. 지난 18일 발표된 보고서에서 셀리아닌은 Marvell Avastar 88W8897 무선 칩셋에 설치된 ThreadX 펌웨어를 악용해 사용자 상호 작용없이 악의적인 코드를 실행할 수 있는 방법에 대해서 설명했다. 셀리아...
- 페소아 기자 2019-01-21
- 시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의 새창
- 시스코 중소기업 스위치 소프트웨어가 패치되지 않은 취약점 CVE-2018-15439의 영향을 받아 원격 공격자가 장치를 완벽하게 제어할 수 있다는 사실이 밝혀졌다. 시스코 중소기업 스위치 SOHO 장치는 소규모 LAN을 관리할 수 있게 해준다. 해당 결함은 CVSS 등급 9.8을 받았고, 기본과 그 이상 권한을 가진 사용자 계정을 포함하는 장치 기본 구성과 연결되어 있다.이 계정은 초기 로그인을 위해 생성된 것으로 시스코 중소기업 스위치장치에서 삭제할 수 없다. 시스코가 발표한 보안 권고문은 “시스코 중소기업 스위치 소프트웨어...
- hsk 기자 2019-01-21
- 주말 새벽, 북한 추정 APT 공격 발생...통일부 기자단 공격 연장선상 의심 새창
- 지난 1월 7일 월요일 새벽 1시 경 통일부 등을 출입하는 언론사 기자들의 이메일 대상으로 대규모 스피어 피싱 공격이 수행된 바 있었다. 이어 1월 20일 일요일 새벽 6시 경에 제작된 새로운 변종이 발견되었다. 공격조직은 마치 이스트시큐리티의 알약 보안 모듈처럼 위장하는 공격벡터를 도입한 것으로 드러났다. 각별한 주의가 요구된다. 이스트시큐리티 ESRC 측은 이번 북한 정부 배후로 추정되는 APT 공격 캠페인을 '작전명 페이크 캡슐(Operation Fake Capsule)'로 명명하고 주의를 당부했다. ESRC 분석에 따르...
- 길민권 기자 2019-01-20
- 갠드크랩 랜섬웨어 유포 다시 시작...명함제작 이메일로 위장 새창
- 지난해 말 연말정산 시즌을 겨냥한 홈택스 사칭 악성 메일을 통해 국내에 갠드크랩(GandCrab) 랜섬웨어가 유포된 바 있다. 이 랜섬웨어는 특정 정부가 지원하는 비너스락커 해커조직이 살포하고 있는 것으로 추정되며 최근 또 다시 유포하기 시작했다. 각별한 주의가 요구된다. 이번 악성메일은 명함제작 이메일을 위장하고 있다. 첨부 파일 ‘문의사항.alz’에는 3개의 파일이 있다. 압축파일에 첨부되어 있는 doc 파일은 정상 파일이며, jpg 파일은 이미지 파일을 가장한 exe 파일이다. 하지만 exe 파일의 확장자를 jpg로 바꿔...
- 길민권 기자 2019-01-17
- 창업 초기 기업 위한 정보보호 가이드라인 나왔다 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 유영민)와 국내 중소기업이 창업 단계부터 사이버 보안 위협을 사전에 예방하고 정보보호 역량을 강화할 수 있도록 '창업 초기 기업을 위한 정보보호 가이드라인'을 제작해 배포했다고 16일 밝혔다. ‘중소기업 기술 보호수준 실태조사(중소벤처기업부)’에 따르면 이메일, 해킹 등으로 최근 3년간 중소기업 기술 유출 피해액은 ‘3,021억’원에 달하는 것으로 나타났다. 이에 KISA는 과기정통부와 중소기업의 정보보호 역량 강화를 위한 대책 마련을 위해 '창업 초기 기업을 ...
- 길민권 기자 2019-01-16
- 글로벌 DNS 하이재킹 공격 통한 대규모 DNS 기록 조작 탐지돼 새창
- 중동, 북아프리카, 유럽, 북미 내 정부, 통신 및 인터넷 인프라 기업의 수 많은 도메인에 영향을 미친 ‘DNS 하이재킹’ 공격 시도 사례가 탐지됐다. 파이어아이 측은, 아직 특정 그룹과 연계할 수 없으나 공격 세력이 이란과 연결되어 있는 것으로 추정하고 있다고 밝혔다. 이번 공격은 전례없는 규모로 전 세계를 공격 대상으로 겨냥했으며 상당한 성공을 거둔 것으로 평가된다. 파이어아이는 "지난 수 개월 동안 공격 활동을 추적하면서 공격 세력이 사용한 TTP(전술, 기법, 절차) 등을 매핑해 파악하고자 노력했다"며 "이번 공격이 일...
- 길민권 기자 2019-01-16
- ‘비다르’ 악성코드 주의...정보탈취와 랜섬웨어 감염 유발 새창
- 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례가 발견돼 사용자들의 각별한 주의가 요구된다. ‘비다르’ 악성코드 유포에는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 올렸다. 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석한다. 만약 사용자가 인터넷 익스플로러(IE) 브라우저의 취약점 ...
- 길민권 기자 2019-01-15
- 22개 주요 공공 웹사이트 플러그인 제거한다 새창
- 공공 웹사이트에서 플러그인을 제거하는 문재인 정부의 국정과제가 본격적으로 추진되고 있다. 행정안전부(장관 김부겸)는 국민들의 이용이 많은 정부24, 건강보험, 국민연금 등 22개 웹사이트를 대상으로 플러그인을 제거하는 사업을 지난 1월 2일 발주․공고했다. 본 사업을 통해 인터넷 익스플로러, 크롬 등 모든 웹 브라우저에서 별도의 플러그인 설치 없이 민원신청, 정보조회, 증명서 출력 등을 제공받을 수 있어, 국민들의 전자정부 서비스 이용환경이 크게 개선될 것으로 기대된다. 사업대상은 ▲정부24(행정안전부) ▲국민건강보험(국민건강...
- 장성협 기자 2019-01-15
- 취약한 몽고DB 아카이브로 2억명 이상 개인정보 유출돼 새창
- 보안 전문가 밥 디아첸코(Bob Diachenko)는 2억 2천만명 이상 사용자들의 민감한 개인적 정보가 취약한 몽고DB(MongoDB) 아카이브로 인해 유출되었다고 밝혔다. 이 엄청난 양의 데이터는 중국 구직자들의 정보이며, 여기에는 이름, 신장, 체중, 이메일, 결혼 유무, 정치 성향, 기술 및 직장 경험, 전화 번호, 희망 급여, 운정 면허증 등이 포함되어있다. MongoDB 아카이브는 지난 3년간의 데이터 854GB를 보유하고 있으며, 이번 유출 사건은 중국에서 발생한 최대 사건이다. Haken.io와 버그바운티 플랫폼...
- hsk 기자 2019-01-15
- 2019년, 주요 정보보안 컨퍼런스 일정...참가기업 모집 중 새창
- 2019년 데일리시큐 주최 개인정보보호 및 정보보안 컨퍼런스 일정이 확정됐다. 데일리시큐 주최 보안 컨퍼런스는 국내 보안컨퍼런스 중 실무자 위주의 핵심적인 발표내용과 최신 보안솔루션 트랜드를 파악할 수 있는 최고의 자리로 자리매김했다. 데일리시큐 보안 컨퍼런스에는 매년 정부, 공공, 금융, 기업, 의료 등 각 분야별 보안실무자들이 대거 참석하고 있다. 이를 통해 국내외 보안기업들과 보안실무자들을 연결해 주며 보안실무 정보를 공유하고 보안산업을 활성화하는데 핵심적인 역할을 하고 있다. 다음은 2019년 확정된 데일리시큐 보안 컨...
- 길민권 기자 2019-01-14
- 연말정산 시즌, 맞춤형 악성코드 유포중...메일 속 URL 클릭 주의 새창
- 1월 15일부터 시작하는 연말정산 간소화 서비스 기간에 맞춰, 연말정산 내용의 악성 메일이 또다시 유포되고 있어 사용자들의 각별한 주의가 필요하다. 최근 수집 된 악성 이메일은 12월 중순에 발견되었던 악성 메일과 동일한 내용으로 유포되고 있다. 기존과 다른 점은, 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만 이번에는 링크 형태로 유포되고 있다는 점이다. 이메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행된다. 만약 사용자...
- 길민권 기자 2019-01-11
- KISA, 기업 보안담당자를 위한 ‘한눈에 보는 로그설정 노트’ 제작•배포 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 기업의 사이버 침해사고 예방 및 해킹 원인 분석을 위해 보안담당자가 알아야하는 시스템•응용프로그램 로그(log) 설정 방법을 담은 '한눈에 보는 로그설정 노트'(이하 로그설정 노트)를 제작해 배포한다고 밝혔다. 사이버 침해사고 발생 후 해킹 탐지 및 원인 분석을 위해서는 시스템에 보안과 관련된 로그 기록들이 보존되어 있어야 한다. 하지만 대부분 영세 기업은 보안 로그 설정 방법을 모르는 경우가 많은 실정이다. 이에 KISA는 기업이 사용 중인 시스템•응용프로그램의 보안을 위한 로그설정...
- 길민권 기자 2019-01-11
- '남북경협 자문용 질문' 한글파일로 위장한 최신 APT 공격 포착...주의 새창
- 최근 ‘자문용 질문 190108.hwp’란 이름의 악성 한글 파일이 발견되었다. 관련 기관과 관계자들의 각별한 주의가 요구된다. ‘자문용 질문 190108.hwp’ 문서 내용은 ‘서면 자문용 질문’ 제목을 하고 있고, 남북한 상황에 대한 질문 내용이 담겨져 있다. 2018년 1월 30일 발견된 ‘남북 사회문화협력의 비전과 과제.hwp’와 마찬가지로 문서 지은이 계정은 대한민국의 행정기관인 외교부를 mofa(Ministry of Foreign Affairs)를 사용했다. 마지막 저장한 사람은 ‘TEST’로 여전히 동일한 메타데이...
- 길민권 기자 2019-01-10
- 16기가 디도스 공격에도 우왕좌왕하는 국내 통신사와 ISP...테라급 공격오면 어쩌나 새창
- 지난 7일 오전 10시16분부터 4차에 걸쳐 디시인사이드를 타깃으로 한 DDoS 공격이 발생했다. 이 공격은 가비아 서초IDC센터에까지 영향을 주면서 가비아 고객사 전체에 서비스 장애가 발생했다. 이후 9일까지 간헐적 공격이 이어지면서 9일에도 다시 가비아 서비스에 장애가 발생하는 사태가 벌어져 고객사들의 항의가 이어졌다. 가비아 측은, 인터넷 통신업체인 SK브로드밴드에서 대규모 DDoS 공격의 경우 선차단, 후보고 형식으로 차단한다. LGU+의 경우도 마찬가지다. 하지만 이번에 선차단이 제대로 안돼 장애가 발생했다고 해명했다...
- 길민권 기자 2019-01-10
- [인사] 2019년 금융보안원 정기 인사 새창
- 금융보안원(원장 김영기)은 1월 10일에 부서장, 수석팀장, 팀장을 포함한 정기 인사를 실시하였으며, 지난 1월 3일에 본부장 인사가 있었다고 밝혔다. <임직원 인사 내역> ◇본부장 경영관리본부 김호술 사이버대응본부 임재욱 ◇부서장 총무부 김창기 금융보안교육센터 박성수 금융보안관제센터 이만호 침해대응부 이상록 보안평가부 임구락 보안연구부 박진석 융합보안부 이문규 금융데이터전략부 조규민 감사실 임왕섭 ◇수석팀장 경영기획부 황준호 총무부 김영태 침해대응부 이병훈 ◇팀장 경영기획부 구충효 총무부 윤준범 금융보안교육센터 유영록 ★정보...
- 길민권 기자 2019-01-10