KDSVPN

국가의 관여가 의심되는 고도의 말웨어 "VPNFilter"가 세계 감염을 확대하고 있다. 알려진 문제로 미국 연방 수사국(FBI)는 5월 23일 이 말웨어에 감염된 라우터나 NAS장치 수십 만대에서 형성되는 보트 넷 네트워크를 파괴하기 위한 조치를 강구했다고 발표했다. FBI에서는 이 보트 넷 네트워크에 대해서 "Sofacy Group"(일명 apt28, sandworm, x-agent, pawn storm, fancy bear, sednit)로 불리는 집단이 조종하고 있었다고 단정하고 있다. Sofacy Group은 2007년경부터 활동이 확인되며, 정부 기관이나 군 등을 노리고 정찰 활동을 계속하고 있다고 FBI는 설명했다. 정보 수집과 귀중한 정보 빼내는 파괴 활동 등의 목적으로, 보트 넷 네트워크..

러시아와 이란의 데이터 센터에 설치된 Cisco Systems의 스위치가 현지 시간 4월 6일에 해커의 공격을 받았다. 이 공격은 아스키아트의 미국 국기의 화상과 "Don't mess with our elections" (우리의 선거에 손을 대지 마라)라는 메시지가 남아있었다고 한다. Cisco는 3월 "Cisco Smart Install Client(CSIC)"탑재의 소프트웨어가 안고 있는 중대한 취약성에 대처하는 패치를 발표했다. 그러나 이번 공격은 Cisco가 5일 보안 경보를 공표하던 Smart Install의 프로토콜을 악용하는 것이었다. CISCO는 취약성을 안고 Smart Install 탑재 스위치에 대한 스캔이 급증하고 있는 점을 경고함과 동시에 국가가 배후로 된 해커들이 프로토콜을 악용하..

Facebook은 최근 큰 스캔들에 휩싸였습니다. 언론 보도에 따르면 Cambridge Analytica가 Facebook 사용자 5,000만명분의 "좋아요"에 관한 데이터를 수집하였고, 이것이 특정 정치적 지원 활동에 이용되었습니다. Facebook측의 대응도 일반 대중의 분노에 기름을 부었습니다. 결과적으로 이 회사의 시가 총액은 수백억달러 급락하였고, Twitter상에서는 많은 활동가가 "#DeleteFacebook" 캠페인을 개시했습니다. 우선 이 액션은 다소 늦은 감이 있습니다. 이 사건은 다시 사람들의 현대 테크놀로지에의 의존과 그 취약성을 강조한 것으로 되었습니다. 사건 요약 시간순으로 살펴봅시다. 일의 발단은 2014년에 케임브리지 대학의 Wu Youyou씨와 스탠퍼드 대학의 Michal ..

이스라엘의 보안 기업 CTS-Labs는 AMD의 프로세서 "Ryzen"와 "EPYC"에 13건의 중대한 취약성이 발견되었다고 발표했다. CTS-Labs에 따르면 AMD의 "EPYC Server", "Ryzen Workstation", "Ryzen Pro", "Ryzen Mobile"의 각 프로세서에, 동사가 "RYZENFALL", "FALLOUT", "CHIMERA", "MASTERKEY"로 명명한 4종류의 취약성이 존재한다. 공격자가 이 취약성을 악용하면 Ryzen과 EPYC Secure Processor제어, Ryzen칩셋의 제어, AMD칩에 말웨어 삽입, 고도의 보안에 지켜진 엔터프라이즈 네트워크로부터의 정보 빼내 엔드 포인트 시큐러티 대책의 우회, 하드웨어의 물리적인 파괴와 같은 행위를 할 수 있..

미국 Google은 3월 15일 2017년 Android 보안 동향에 관한 보고서를 발표하고, 유해 앱 대책이나 취약성 대책 등의 대처에 대해서 설명했다. "우리의 목표는 단순히, 20억대를 넘는 Android장치를 지키는 데 있다"라고 강조했다. 2017년 5월에는 잠재적 유해 앱(PHA) 저지를 목적으로 한 "Google Play Protect"를 릴리스. 적어도 하루에 1번꼴로 자동적으로 Android단말을 확인하고, 2017년 1년간 약 3900만 PHA을 삭제했다고 한다. 이러한 PHA의 60.3%는 기계 학습을 사용해 검출했다고 설명했고, 기계 학습에 의한 검출률은 앞으로 더 상승할 것이 예상된다고 밝혔다. Google의 공식 앱 스토어 "Google Play"의 유해 앱 대책에 대해서는, "..

미국 Microsoft는 3월 13일, 3월의 보안 갱신 프로그램을 공개했다. Microsoft 보안 정보에 따르면 갱신 프로그램은 Internet Explorer(IE)와 Edge, Windows, Office/Office Services/Web Apps, Exchange Server, ASP.NET Core.NET Core, PowerShell Core, ChakraCore 및 Adobe Flash가 대상이다. 이 중 ChakraCore와 Edge, Internet Explorer(IE) 9~11에는 심각한 취약성이 존재하고 있다. 보안 기업 Trend Micro 산하 Zero Day Initiative(ZDI)에 따르면 이번 갱신 프로그램에서는 총 75건의 취약성이 수정되었다. 이중 14건은 위험도..

Android 전용 해킹 앱 "AndroRAT"("ANDROIDOS_ANDRORAT.HRXC"로 검출)의 새로운 아종이 확인되었습니다. 이 해킹 앱은 "Remote Access Tool(RAT)"에서 사일런트 인스톨, 셸 명령어 실행, Wi-Fi패스워드의 수집, 화면 캡쳐와 같은 부정 활동 때문에 취약성을 이용하고 단말기를 경로화합니다. 이 AndroRAT의 아종은 2016년에 공표된 취약성 "CVE-2015-1805"를 이용하고, 권한을 필요로 하는 각종 불법 활동을 실행합니다. CVE-2015-1805는 Marshmallow보다 이전의 Android버전에 영향을 줍니다. Windows를 대상으로 하는 RAT는 오래 전부터 확인됐으며, 이번에 Android를 노리는 RAT이 확인된 것도 놀랍지 않습니다..

Android의 "Toast"기능을 이용한 오버레이 공격에 의해, 감염 단말에 몰래 부정 앱을 설치하는 새로운 Android 악성 앱 "TOASTAMIGO (ANDROIDOS_TOASTAMIGO로 검출)"를 Google Play에서 확인했습니다. TOASTAMIGO는 2017년 11월 6일 현재 100,000~500,000회 설치되어 있습니다. 이 악성 앱은 Android단말의 "사용자 보조 기능"을 악용하며, 광고의 클릭, 앱 설치, 삭제 방지에 의한 공격의 지속 등의 기능을 갖추고 있습니다. 오버레이 공격은 실행 중인 앱과 창 프로세스의 전면에, 화상이나 버튼 등의 가짜 Android의 View를 전면에 띄워 클릭을 유도하는 방법입니다. Toast기능을 이용하는 오버레이 공격의 전형적인 시나리오는, ..

일본서버임대 일본서버임대 사이버 공격에 관해서 설명할 때, "sophisticated"(세련된)이란 표현이 자주 사용되고 있습니다. 공격 집단에 의한 정보의 절도나 컴퓨터 시스템의 방해를 목적으로 한 새로운 "고도의" 공격의 경우에도 처음 발견자는 그 공격을 "sophisticated"이라고 설명하는 것 같습니다. 다만 이러한 공격의 대부분은 심플한 이메일 한통으로부터 시작됩니다. 이것이 가장 효과적인 악성 코드 확산 메커니즘의 하나이기 때문입니다. Google Play에서 정규의 앱으로서 구입할 수 있는 Android의 말웨어에서 한국인 사용자가 표적으로 되어 있습니다. 캠페인 코드, 인프라, 전술이나 절차를 분석한 결과 이 말웨어의 배경에는 수법을 진화시키고, 현재 모바일 플랫폼에서 활동하는 Laza..

일본서버임대 일본서버임대 일본서버임대 북한이 각국의 기업과 인프라를 겨냥한 사이버 공격을 하고 있다고 하는 문제는 이전부터 알려져있다. 미 보안기관의 US-CERT는 11월 14일 공격에 사용되는 트로이 목마형 악성 코드 "Volgmer"관련 IP주소 등의 세부 사항을 밝혀냈다고 발표했다. 일본서버임대 미국 정부는 북한의 공격을 "HIDDEN COBRA"로 명명하고 국토 안보부(DHS)와 연방 수사국(FBI)이 수사를 계속하고 있다. 이번에는 북한의 사이버 공격 저지에 도움을 주는 목적으로 공격에 사용되고 있는 IP 주소의 목록을 발표했다. 공격자는 이 IP주소를 사용하여 조직의 네트워크에 잠복해 새로운 공격기회를 엿보고 있다고 한다. US-CERT에 따르면 Volgmer는 침입 한 시스템에 몰래 액세스..