- 해커 그룹 'MoneyTaker', 은행 해킹해 1백만 달러를 훔친 방법 새창
- 악명높은 해커 그룹 'MoneyTaker'가 구버전 라우터를 통해 한 러시아 은행의 네트워크에 침투해 약 1백만달러를 훔친 것으로 조사됐다. 해킹 피해를 입은 은행은 PIR Bank이며, Bank of Russia의 계좌에 저장해 두었던 돈 중 최소 $920,000을 잃었다. 이 사건을 조사한 러시아 사이버 보안 업체인 Group-IB는 PIR Bank의 감염 된 워크스테이션 및 서버를 조사 결과 범인이 MoneyTaker라는 부정할 수 없는 디지털 증거를 찾았다고 밝혔다. 전문가들은 이 그룹을 2016년부터 미국, 영국, 러...
- 길민권 기자 2018-07-23
- 우크라이나 겨냥 사이버공격 캠페인 멀웨어...Quasar, Sobaken, VERMIN RAT 새창
- 이셋(ESET) 보안 연구원들이 우크라이나 정부 기관을 겨냥해 진행 중인 사이버 간첩 캠페인을 발견했다. 공격자는 적어도 세가지 원격 접속 트로이목마(RAT)를 사용했다. 해당 캠페인은 지난 1월, 팔로알토네트웍스 보안 전문가들이 우크라이나 기관들을 타깃으로 하는 VERMIN RAT 멀웨어를 추척하면서 처음 발견됐다. 연구원들은 “우리가 발견한 초기 샘플과 인프라에 대해 더 자세히 살펴본 결과, 공격자들은 Quasar RAT와 VERMIN 두가지를 모두 사용해 2015년 말까지 캠페인을 수행했다”고 설명했다. 또한 공격자들이 ...
- hsk 기자 2018-07-22
- 다크웹, 공항 시스템 원격접속 정보 10달러...미군 드론 문서 200달러에 판매중 새창
- 최근 다크 웹에서 생각지도 못한 정보들이 거래되고 있다. 주요 국제공항 보안 시스템의 원격 접속 정보가 10달러에, 미 공군의 기밀 정보가 담긴 문서가 150~200달러에 판매되고 있다는 것이다. Recorded Future는 Insikt Group을 통해 연방 정부 기관들이 사용 중인 MQ-9Reaper 드론 관련 기밀문서가 지난달 다크웹 포럼에서 단돈 수백 달러에 판매되고 있음을 확인했다. 2001년에 처음 소개된 MQ-9 Reaper 드론은 미 공군, 해군, NASA, CIA, 관세국경 보호청을 비롯 여러 다른 국가 군에...
- hsk 기자 2018-07-18
- 도메인팩토리 해킹당해 고객 데이터 유출...사용자들에 패스워드 변경 권고 새창
- 지난 주, 가장 큰 웹 호스팅 업체들 중 하나인 도메인팩토리(DomainFactory)가 해킹을 당해 데이터 유출 사건이 발생했다. 이곳은 GoDaddy가 소유하고 있으며 독일에 위치한 회사다. 해외 언론에 따르면, 사건은 올해 1월경 발생했으며 공격자는 본인에게 상당한 금액의 돈을 빚진 고객의 데이터를 얻기 위해 회사 서버를 해킹한 것으로 조사됐다. 이후, 공격자는 도메인팩토리 측에 서버 침투에 사용한 잠재적인 취약점에 대해 제보하려 했으나 이 호스팅업체는 별도의 답변을 하지 않았으며 고객들에게 이에 대해 알리지도 않았다. ...
- 길민권 기자 2018-07-13
- 중국 사이버 첩보조직 '템프페리스콥', 최근 사이버공격 활동 분석 새창
- 중국 사이버 첩보조직 '템프페리스콥(TEMP.Periscope)'의 활동 범위를 조사한 결과, 템프페리스콥이 캄보디아의 선거 시스템과 관련된 다수의 기업체에 위협을 가하는 등, 캄보디아 정치 현황에 큰 관심을 보이고 있다는 사실이 드러났다. 또한 캄보디아 선거 이외에도 동아시아, 미국, 유럽 등 전 세계에 걸쳐 사이버 공격을 가하고 있다는 사실이 확인됐다. 파이어아이에 따르면, 템프페리스콥은 올해 7월 29일에 열릴 총선을 관리하는 캄보디아 정부 기관에 위협을 가할 뿐만 아니라 반대세력도 노리는 활동을 보였다. 템프페리스콥은 ...
- 길민권 기자 2018-07-12
- 모바일 해킹 툴 '페가수스'...다크웹서 5천만 달러에 판매하려다... 새창
- 이스라엘 보안업체 NSO 그룹의 해고당한 직원이 모바일 감시에 사용된 소프트웨어를 훔쳐, 5천만 달러에 판매하려고 시도했던 것이 밝혀졌다. 현지 보도에 따르면, 2017년 11월에 고용되었던 수석 프로그래머가 수억 달러의 가치가 있는 이 소프트웨어를 훔쳐냈고 다른 이유로 해고된 후 코드를 판매하려고 시도했다는 것이다. NSO 그룹은 다른 많은 사이버 보안 회사들과 마찬가지로 지적 재산권과 소프트웨어의 외부 유출을 막기 위한 보호 장치를 갖추고 있다. NSO는 해당 연구원에게 “회사에 속한 정보를 업무와 관련없는 다른 사람에게 ...
- 길민권 기자 2018-07-10
- 삼성 스마트폰 버그, 사용자 사진 무작위 전송...메시징 앱 취약점이 원인 새창
- 삼성 스마트폰 메시징 앱 취약점으로 인해 사용자의 폰이 주소록 내 사람들에게 랜덤으로 사진 메시지를 흔적없이 조용히 보내는 것으로 해외 언론 보도가 나왔다. 한밤중에 전체 사진을 보낸 경우도 있었다. 메시지가 사용자 기기에 기록되지 않지만, 사용자의 이동 통신사인 T-Mobile(티모바일)이 관리하는 로그에는 표시된다. 삼성 메시지는 갤럭시 폰의 기본 메시징 앱이므로 버그가 갤럭시 노트8과 갤럭시 S9의 일부 사용자에게 영향을 준다. 삼성 게시판에서 일반적인 의견은 이 버그가 삼성 메시지와 T-Mobile을 포함한 통신사에서 ...
- 페소아 기자 2018-07-08
- 이란 APT 해킹그룹, 이스라엘 보안회사 사칭 스피어 피싱 공격 수행 새창
- 최근 이란의 APT 그룹 ‘Charming Kitten(챠밍 키튼)’이 이전의 해킹 캠페인을 폭로한 이스라엘 사이버보안 회사를 사칭해 활동을 하고 있다는 사실이 밝혀졌다. Newscaster 또는 Newsbeef라고도 불리는 이 그룹은 자신들에 대한 조사 보고서에 관심이 있는 사람들을 타깃으로 스피어 피싱 공격을 수행했다. Newscaster 그룹은 2014년에 iSight 보안전문가들이 소셜미디어를 사용해 이란 해커들이 수행한 정교한 인터넷 기반 스파이 캠페인에 대한 보고서를 발표해 헤드라인을 장식했었다. iSIGHTPart...
- hsk 기자 2018-07-05
- 페이스북, 사용자 API 접근 제한...사용자 프라이버시와 보안 강화 기대 새창
- 페이스북은 캠브리지 애널티카(Cambridge Analytica) 스캔들에 따른 사용자 프라이버시와 보안을 향상시키기 위한 노력의 일환으로 지난 월요일에 추가로 API를 변경함으로써 개발자가 사용자 API에 접근하는데 많은 제약을 가했다. 페이스북은 자사의 앱 리뷰과정에서 더 엄격한 표준을 구현할 뿐만 아니라 일부 API에 대해서는 고급 개발자 권한을 요구하고 다른 API를 완전히 차단하려고 하고 있다. 페이스북은 Graph API Explorer App에게 유감을 표하고 있으며, 10월 1일에 프로파일 익스프레션킷(Profi...
- 페소아 기자 2018-07-04
- MS의 2개 제로데이 취약점이 강력한 사이버 무기로 사용돼 새창
- 마이크로소프트 보안 연구원이 최근 바이러스토탈에 올라온, 무기화된 PDF 파일을 통해 발견한 2개 제로데이 취약점의 기술 정보를 공개했다. 이 두가지 이슈는 in-the-wild에서 사용되기 전, 2018년 5월 패치 튜스데이에서 해결된 것들이다. 첫번째 제로데이는 어도비 아크로뱃과 리더에 존재하는 원격 코드 실행 취약점(CVE-2018-4990)이고, 두번째는 윈도우에 존재에는 권한 상승 취약점(CVE-2018-8120)이다. 보안 연구원은 블로그 게시글에서 “첫번째 익스플로잇은 해당 모듈의 컨텍스트에서 셸 코드를 실행해 어...
- hsk 기자 2018-07-04
- 네트워크 자동화 구현 과정에서 보안 담당자가 직면하게 되는 과제 새창
- 주니퍼 네트웍스가 포네몬 연구소와 공동으로 효과적인 보안 자동화 아키텍처 구축의 과제에 대한 최신 조사 보고서를 발표했다. 이번 조사를 통해 대부분의 기업이 사이버보안 전문 인력 부족으로 인한 문제를 해결하고 강력한 보안 태세를 갖추기 위해 자동화가 필수적임을 인식하고 있음에도 불구하고 어떻게, 언제, 어디서부터 자동화를 시작해야 할지 결정하는 데 어려움을 겪고 있음이 확인됐다. 미국의 보안분야 시장조사업체 사이버시큐리티 벤처스에 따르면 2021년 전세계 기업의 사이버범죄 대응 비용은 연간 미화 6조 달러 이상, 부족한 보안 ...
- 길민권 기자 2018-06-29
- Tick APT 해킹그룹, 한국 방위산업체가 만든 보안USB 타깃으로 공격 새창
- 중국의 ‘Tick’APT 해킹그룹이 한국 방위산업체가 만든 특정 유형의 보안 USB 드라이브를 타깃으로 공격활동을 해 온 사실이 해외 보안기업에 의해 발견됐다. Bronze Butler로도 불리는 Tick APT 그룹은 최소 10년간 활동해 왔고, 2016년에 시만텍에 의해 처음 발견되었다. 전문가들은 이들이 중국과 연관되어 있고, 일본과 한국의 특정 지역에서 사용하는 소프트웨어의 제로데이 취약점을 발견하는 능력을 보유하고 있다고 판단했다. 해당 그룹은 에어갭 시스템을 손상시켜 한국 방위산업체가 만든 보안 USB 드라이브를 타...
- hsk 기자 2018-06-27
- 인텔 CPU에 대한 TLBleed 공격, 98% 이상 성공율로 다른 프로그램 키 유출 가능해 새창
- 새롭게 발견된 인텔 CPU의 취약점은 메시지 서명을 위한 암호화키 유출에 사용될 수 있지만, 인텔은 패치를 진행하지 않았다. 블랙햇 2018에서 발표될 이 취약점에 대한 논문에는 인텔의 하이퍼쓰레딩 기술에 대해 데이터 암호화 서명에 사용된 256비트 EdDSA 암호화 키를 추출하는 사이드채널 공격이 상세히 나타나 있다. 연구자들은 인텔 CPU 아키텍쳐에 따라 TLBleed로 명명된 공격이 98% 이상 성공율로 다른 프로그램의 키를 유출할 수 있었다고 언급했다. 키 유출은 키가 데이터 서명에 사용될 때 발생한다. 공격이 인텔의 ...
- 페소아 기자 2018-06-27
- 중국 APT15 그룹의 새로운 멀웨어 'MirageFox' 발견돼...주의 새창
- 중국과 연결된 APT15 그룹(Ke3chang, Mirage, Vixen Panda, Royal APT, Playful Dragon으로도 불림)이 과거 사용한 작전에서 일부 코드를 차용한 새로운 멀웨어를 개발한 것으로 보인다. APT15는 적어도 2010년부터 활동해온 그룹이며, 전세계 국방, 첨단 기술, 에너지 부문, 정부 기관, 우주 항공 산업, 제조업 등을 타깃으로 사이버 간첩 캠페인을 벌여왔다. 이들은 점점 더 정교한 수준의 맞춤 멀웨어와 다양한 익스플로잇을 보여왔다. 지난 몇년간 보안 업체들은 Mirage, BS200...
- hsk 기자 2018-06-20
- 새로운 가상화폐 채굴 멀웨어, PC 마비시킨다 새창
- 안티 바이러스 소프트웨어 업체인 360 토탈 시큐리티(360 Total Security)가 PC들이 충돌을 일으키도록 만드는 가상화폐(암호화폐) 마이닝 멀웨어를 발견했다. 윈스타Nssm마이너(WinstarNssmMiner)라는 이 멀웨어는 이미 3일 만에 벌써 50만 건의 공격을 시도했다. 이 멀웨어는 감염된 PC를 가로챈 다음 윈도우의 중요한 시스템 서비스에 침입해 자체 삭제를 방지한다. 그 다음 PC의 처리 능력을 활용해 디지털 코인을 채굴한다. 이 멀웨어는 모네로라는 가상화폐를 채굴하는 멀웨어다. 멀웨어가 PC에 감염되는...
- 배수연 기자 2018-06-18
- 美 FBI와 국토안보부, 북한의 신종 트로이목마 보고서 공개...한국도 주의 새창
- 최근 미국 트럼프 대통령과 김정은 북한 위원장이 만나 긍정적인 분위기가 조성되고 있는 상황에서 美국토안보부와 FBI는 'Typeframe'이라는 새로운 트로이목마에 대한 보고서를 내놓았다. 이번 멀웨어 분석보고서(이하 MAR)에 따르면 알려진 북한 해킹 그룹인 '히든코브라(Hidden Cobra)'가 Typeframe을 사용중이며 연방 정부에서 멀웨어에 대한 노출을 줄이기 위해 보고서를 배포하고 있다고 밝혔다. 국토안보부와 FBI는 32비트 및 64비트 윈도우 실행 파일이 들어있는 11개의 악성코드 샘플과 VisualBasic...
- 페소아 기자 2018-06-18
- 중국 해커, 미 해군 계약업체 해킹해 무기 정보 빼내 外 새창
- 중국 정부 지원을 받는 것으로 추정되는 해커들이 미국 해군의 계약업체의 컴퓨터 네트워크에 침입하여 614GB 분량의 민감 데이터를 해킹한 것으로 드러났다. 이번 침입공격은 올해 1월과 2월에 발생했다. 도난당한 정보에는 초음속 대함 미사일 개발 계획 등이 포함되어 있다. ◇PGP 취약점 수정되 공개키 디지털 서명을 위장 공격에 악용할 수 있는 심각한 취약점을 수정하기 위해 널리 사용되는 암호화 도구가 패치되었다. SigSpoof 취약점으로 알려진이 문제는 수십 년 동안 존재해 왔다. ◇애플, 앱스토어에서 가상화폐 채굴 앱 금지...
- 길민권 기자 2018-06-18
- 마이크로소프트가 일부 버그를 바로 패치하지 않는 이유 새창
- 마이크로소프트는 신속한 수정이 필요한 보안 버그와 추후 릴리즈될 보안 버그를 명확히 분류하는 새로운 초안 문서를 게시했다. 이 문서에는 보고된 취약점이 패치 튜스데이 보안 업데이트에서 신속하게 수정될 것인지 또는 이후 버전 업데이트때 이루어질지를 결정하기 위한 기준이 요약되어 있다. 마이크로소프트는 이 문서가 연구원들에게 윈도우에 존재하는 보안기능, 경계 및 완화와 함께 제공되는 ‘서비스 약속(servicing commitment)’에 대한 명확한 설명을 제공하기 위한 것이라고 밝혔다. 이 기준은 두가지 핵심 질문을 중심으로 ...
- 페소아 기자 2018-06-17
- 중국 Emissary Panda APT 그룹, 중앙 아시아 데이터센터 공격해 새창
- '에미세리 판다(Emissary Panda)' APT 그룹은 2010년부터 활동하며 전세계 금융 회사와 미국 방위 산업체를 타깃으로 사이버 공격을 수행해 왔다. 지난 3월 카스퍼스키랩 보안전문가는 중국 APT 그룹의 공격을 관찰하면서 중앙 아시아 데이터센터를 공격한 캠페인이 2017년 가을에 시작된 것으로 추측했다. 이들은 워터링홀 기법을 사용해 데이터센터를 공격했으며 공격자는 악의적인 자바스크립트 코드를 데이터센터에 연결된 정부 웹사이트에 삽입하려고 시도한 것으로 조사됐다. 카스퍼스키랩 측은 “2018년 3월, 우리는 201...
- hsk 기자 2018-06-15
- "러시아 APT 그룹, 매우 정교하고 전세계 인프라 지속적으로 공격" 새창
- 전 GCHQ(영국 정부통신본부) 의장 로버트 한니간이 주요 마켓에서 해킹 툴의 활용 가능성이 위협 판도를 변화시키고 있다고 경고했다. 공격자는 특정 지식이 없이도 공격 도구에 쉽게 접근할 수 있다고 경고한 내용이다. 그는 2014년 11월부터 2017년 1월까지 영국 정보 기관에서 재직했다. 로버트 전 의장은 지난주 런던에서 개최된 Infosec 컨퍼런스에서 “웹의 무기화: 국가 배후의 해킹과 기업 사이버 보안 차원에서의 의미”라는 주제로 키노트 발표를 진행했다. 이 발표에서 그는 지난 5년간 빠른 속도로 증가한 국가 배후 공...
- hsk 기자 2018-06-12