Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 8월 3일] 주요 보안 이슈
작성일 2017-08-03 조회 1757

1. [기사] 이슬람 해커 그룹 United Islamic Cyber Force 정체 탄로
[https://www.group-ib.com/blog/uicf]
글로벌 사이버 보안 회사인 '그룹 IB'(Group-IB) 가 이슬람 종교를 선동하는 해커 그룹인 United Islamic Cyber Force(UICF)의 정체를 탄로했다. UICF는 2014년을 시점으로 약 40명 정도의 회원으로 시작된 해커그룹이며, 주 목적은 이슬람 종교의 지지를 확대시키는 것에 있었다. 2015년 캐나다 정치가들의 이슬람 종교 히잡문화에 대해 비평을 한 이유로 캐나다 연방 정치 사이트가 이들에 의해 일시적으로 사용 불가 상태가 된 이력을 가지고 있다. 이들의 주요 공격 방법은 특정 사이트를 다른 웹 페이지로 대체(이슬람 문화 홍보 웹화면)/차단하는 것과 DDoS를 주로 이루고 있다. 최근 보안 회사 '그룹 IB'는 소셜미디어를 통하여 UICF 조직의 모든 멤버의 자료를 수집하였으며, 이는 이들의 지역, 사진, 아이디 등의 개인 정보를 포함하고 있어 이들에 대하여 조사할 준비를 마친것으로 확인되었다. 

 

2. [기사] 북한 정찰총국도 힐러리 캠프 해킹 시도 확인
[http://news.sbs.co.kr/news/endPage.do?news_id=N1004326038]
지난해 미국 대통령선거 기간에 러시아로부터 해킹을 당한것으로 알려진 클린턴 민주당 후보 캠프에 대해 당시 북한 또한 해킹을 시도했다고 미국의 한 매체가 전 정부관계자를 인용하여 보도했다. 북한은 해킹 시도 당시 캠프 내부의 서버나 이메일 계정을 뚫지는 못했지만, 외곽 자문그룹의 이메일 계정에 접근하는데는 성공했다고 이 매체는 전하고 있다. 북한 해커들은 클린턴 캠프 인사들이 사용하는 이메일 계정과 비슷한 계정으로 이들 자문 그룹에 피싱을 시도했다고 매체는 보고하고 있다. 당시 사이버 보안 전문가들은 해킹이 북한 정찰총국의 소행임을 확신하고 있다는 것을 매체의 관계자는 설명하고 있다. 하지만 북한의 해킹과 러시아의 클린턴 캠프와 민주당전국위원회 해킹이 직접 연계돼 있는지는 밝혀내지 못했다. 북한 정찰총국은 당시 당선이 유력한 후보였던 클린턴 캠프의 동아시아 정책을 미리 알기위해 해킹을 시도한 것으로 알려졌으며, 얼마나 많은 정보가 유출 되었는지는 아직 알려지지 않은 실정이다. 

 

3. [기사] 개인정보 3300만건 해킹한 20대 중졸 해커 검거
[http://news.joins.com/article/21812526]
중국에서 개인정보 3300만 가량을 유통하려 한 28세의 한 남성이 경찰에 구속되었다. 그는 9살때 부모를 잃어 경기도 시흥시의 한 보육원에서 자랐으며 어려서부터 컴퓨터와 해킹에 관심이 많았다. 그는 중학교를 졸업한 뒤 고등학교에 진학하지 않고 PC방을 드나들며 해킹에 관련된 정보를 수집하여 자신의 실력을 키워나갔다. 경찰은 그가 광고낸 개인정보 판매를 확인 한 뒤 구매자로 위장하여 그에게 접근하여 정보를 보고 싶다는 이유로 그를 중국에서 귀국시킨 뒤 그를 검거하는데 성공했다. 한편 구속당한 28세 송시는 과거 스미싱 문자를 통해 피해자의 돈을 갈취한 

혐의로 징역을 받은 바 있으며, 인천경찰청 사이버수사대 이승헌 대장은 그의 해킹 수준은 아마추어 단계를 넘어선 프로급이라고 언급했다.

 

4. [기사] 일본어 청구서로 사칭한 악성 해킹 메일 국내 유입
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=22378&sc_code=&page=&total=]
지는 7월 25일부터 일본에서 다량 전파된 악성 해킹 메일이 국내에도 유입된 정확이 일부 포착되어 주의가 필요한 상황이다. 해킹 메일에는 일본어로 '청구서'라는 제목을 달고 있으며, 발신자의 도메인은 일본에서 주로 사용하는 .jp 도메인이지만 아이디는 다양하게 전파되고 있다. 일본 인터넷 사업자, 보안기업, 금융기관, 수사기관 등과 협력하는 ;일본 사이버범죄 컨트롤 센터' 에서도 지난 25일 주의보를 내린 상황이며, 해당 메일에는 MS 오피스 엑셀 문서파일이 첨부되어 있는것으로 확인된다. 해당 파일에는 악의적으로 조작된 홈페이지 URL이 매크로 실행을 통해서 악성코드를 전파하는 방식을 사용하는 것으로 드러났다 이스트시큐리티 시큐리티대응센터는 한번 악서파일에 감염되면 민감한 개인정보 유출까지 피해가 커질수 있으니 각별한 주의가 필요함을 강조하고 있다.

 

5. [기사] 유명한 IP 카메라에 원격에서 공격 가능한 여러가지 취약점 발견
[http://www.securityweek.com/remotely-exploitable-flaws-found-popular-ip-cameras?

utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed

%29&utm_content=FeedBurner]
백신회사인 Bitdefender와 Checkmarx는 인기있는 VStarcam, Loftek 및 Neo IP 카메라에서 그들의 연구원이 발견한 원격 악용 가능 취약성을 설명하는 보고서를 출간했다. IoT 보안 연구의 일환으로 Bitdefender는 중국의 Shenzhen Neo Electronics에서 제조한 iDoorbell 및 Neo Coolcam NIP-22 카메라의 웹 서버 서비스 및 실시간 스트리밍 프로토콜 (RTSP) 서버에 영향을 미치는 몇 가지 버퍼 오버플로우 취약점을 발견했다. 원격의 인증되지 않은 공격자는 결함을 악용하여 임의의 코드를 실행하고 취약한 장치를 제어 할 수 있으며, 연구진은 iDoorbell 및 Neo Coolcam NIP-22 장치에 중점을 두었지만 중국 회사에서 판매하는 다른 제품도 영향을받을 것으로 보고 있다. Bitdefender와 Checkmarx는 이러한 취약점에 영향을받는 장치가 하이재킹 될 수 있으며 Mirai와 같은 거대한 봇넷에 등록 될 수 있다고 경고하고 있다. 한편 현재 대부분의 취약한 장치에는 결함을 패치하는 업데이트를 사용할 수 없는것으로 확인되어진다.

 

6. [기사] Carbanak 해커 Bateleur Backdoor 사용중
[http://www.securityweek.com/carbanak-hackers-using-bateleur-backdoor?

utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29]
금적전 목적을 가진 Carbanak 해커 그룹이 그들의 사비어 해킹 무기에 새로운 JScript 백도어를 추가한것으로 전해지고 있다. FIN7이라고도 불리는 이 다국적 사이버 범죄자 조직은 적어도 2년동안 활동했으며, 올해는 다양한 사건과 관련된 조직이다. 그들은 2015년 Kasperskly Lab에 따르면, 30개국의 100개가 넘는 은행에서 약 10억 달러의 돈을 빼돌린 것으로 확인되었다. 최근 이 그룹은 미국 기반의 체인 레스토랑에 대한 공격으로 Bateleur라는 새로운 매크로 및 일반 백도어를 사용하기 시작했다고 Proofpoint는 밝혔다. 이에 따라 Proofpoint 보안 연구가들은 더 많은 목표를 감염시키고 탐지를 회피하기 위해 FIN7이 사용하는 전술과 도구에 대한 정기적인 변경을 계속보고 있다고 말하였다.

 

7. [기사] ‘2017 을지연습’ 8월 21~24일 실시...北 사이버공격 주의보 
[http://www.boannews.com/media/view.asp?idx=56111&mkind=1&kind=1]
최근 북한의 연이은 미사일 도발로 남북간의 긴장감이 고조된느 가운데 오는 8월 21일 부터 24일까지 2017년 을지훈련이 진행될 예정이다.
매년 을지훈련을 전후로 북한의 사이버공격이 감행돼 왔다는 점에서 을지훈련을 앞둔 이때 정부부처와 공공기관 등의 보안 모니터링 및 취약점 점검에 만전을 기해야 할것으로 보인다. 한편 최근 몇 년간 을지훈련 기간에 북한 해커조직의 사이버 공격이 이어졌기 때문에 을지훈련 전후로 더욱 각별한 주의 요구가 나오고 있다.

첨부파일 첨부파일이 없습니다.
태그