1. [기사] 실시간 비디오 스트림 원격 감시 CIA 해킹 툴 CouchPotato
[http://thehackernews.com/2017/08/cia-hacking-tool-video.html]
국민의 알권리를 위해 정부와 기업, 단체의 불법 비리 등 비윤리적 행위를 공개하는 단체인 WikiLeaks는 웹캠과 마이크를 사용하여 레코드를 손상시키거나 조작하는 CIA의 해킹 기법을 공개한 이후, 또다른 기법을 공개했다.
바로 실시간으로 비디오 스트림을 진행하는 사용자의 스트림을 원격으로 감시하는 해킹이다. 'CouchPotato'라는 제목의 문서에는 CIA 요원이 원격 도구를 사용하여 RTSP H.264 비디오 스트림을 은밀하게 수집하는 방법에 대하여 자세히 기술하고 있다. 실시간 스트리밍 프로토콜(Real Time Streaming Protocol : RTSP)은 스트리밍 미디어 서버를 제어하기 위해 엔터테이먼트 및 통신 시스템에서 사용하도록 설계된 네트워크 제어 프로토콜이다. 이것은 CIA 해커에게 이전에 캡처한 프레임에서 중요한 변화가 있는 스트리밍의 프레임을 비디오 파일(AVI) 또는 정적 이미지(JPG)로 수집 할 수 있는 기능을 제공한다. CouchPotato 도구는 모듈 코드 없이 악의적인 코드를 실행하는 ICE(in-memory code execution) 기술인 ICE v3 "Fire and Coolect"를 지원하도록 설계되어 대상 시스템에 어떠한 증거도 남기지 않고 은밀하게 작동한다.
2. [기사] 127개 국내 홈페이지, 도박 사이트 피싱 공격에 또 악용
[http://www.boannews.com/media/view.asp?idx=56272&mkind=1&kind=1]
약 130여개의 국내 홈페이지가 해킹되어 불법 경매,도박,성인 사이트 등으로 리다이렉트 시키는 정황이 발견됐다. 해당 홈페이지는 지방 방송국을 포함하여 유명 브랜드, 학회, 사회복지관 등 많은 사람들이 방문하는 곳이라 주의가 요구되어진다. 위협정보 대응전문 서비스를 제공하는 ZeroCert는 최근 홈페이지를 위변조해 사용자가 원하지 않는 사이트로 리다이렉트 시키는 공격이 진행되고 있다고 밝혔다. 이들은 많은 홈페이지들이 피싱 공격에 악용되고 있으며 지금처럼 피싱이 아닌 랜섬웨어등 실제 공격이 진행되면 큰 피해를 입을 수 있으므로 각 홈페이지 관리자들은 홈페이지 점검이 시급함을 전했다.
3. [기사] NotPetya 배포 및 탈세 협조, 우크라이나 남성 체포
[http://thehackernews.com/2017/08/ukraine-petya-ransomware-hacker.html]
우크라이나 당국은 45일전 유럽 및 우크라이나의 여러 기업, 기관, 은행 등에 피해를 준 Petya 랜섬웨어 (또한 NotPetya로 알려짐)를 배포한 혐의로 51세의 남성을 체포했다. 이 남성의 이름은 Sergey Neverov이며 두 아이를 가진 아버지로, 비디오 블로거이자 컴퓨터 매니아로 알려져 있다. 우크라이나 사이버 경찰에 의해 발표된 자료에 따르면 그는 자신의 소셜 미디어 계정에 어떻게 컴퓨타에 NotPetya 랜섬웨어가 감염될수 있는지를 보여주는 동영상을 업로드 하였고 NotPetya 악성 코드의 다운로드 링크 또한 공유하였다. 비록 그가 공유 하였지만 당국 경찰은 그가 실제 바이러스 제작자도 아니며 이번 여름 많은 기업과 은행에 발생한 대규모 랜섬웨어 공격을 저지른 자도 아닌 것을 확인했다. 하지만 당국은 그가 그의 소셜 미디어를 통해 우크라이나의 최소 400대의 컴퓨터를 감염시켰으며 직접 간접적으로 탈세자들이 탈세를 할 수 있도록 도왔다고 말하고 있다. 만약 그가 범죄자로 판정을 받는다면, 법 집행 기관의 공식적인 의견에 따라 최고 징역 3년에 처해질것이라고 전해지고 있다.
4. [기사] 성범죄자 검거를 위한 FBI의 멀웨어 사용
[https://www.scmagazine.com/alleged-sextortionist-caught-after-fbi-plants-malware-on-video-of-victim/article/681025/]
인디애나 주에 있는 형사 고발 사이트에 따르면, 한 성범죄자가 미성년자의 음란물 동영상을 몰래 빼돌리려다 적발되었다고 전해진다. 캘리포니아 주 출신의 26세 Buster Hernandez는 여러가지 온라인 소셜 미디어 계정을 사용하며, 아동 포르노 행위를 자행한 혐의를 받고 있다. 그는 희생자 컴퓨터로부터 보내진 디지털 비디오 파일에 숨겨진 멀웨어로 인해 추적되었고 결국 체포되었다. 이 멀웨어는 FBI가 사용한 것으로 알려져 있으며, 법무부에선 이번 조사가 FBI와 인디애나 주 경찰청, 인디애나 주 필라델피아 그리고 브라운스 버그 경찰서와 공동으로 실시되었다고 밝혔다. 그는 자신의 IP주소를 감추기 위해 네티즌의 IP주소를 확인하였지만 결국 검거되었다.
5. [기사] 중국, 트로이목마에 7월 이후 150만대 PC 감염
[http://www.boannews.com/media/view.asp?idx=56245&page=1&mkind=1&kind=4]
중국에서 트로이목마류 ‘Trojan.Injector!1.AB3F’가 지난달에 이어 이달 들어 모두 연 150만대의 컴퓨터를 감염시킨 것으로 확인됐다. ‘Trojan.Injector!1.AB3F’는 8월 첫째 주(7월 31일~8월 6일) 중국에서 기승을 부렸으며, 지난 주 4일 54만 2,579대의 컴퓨터를 감염시킨 것으로 확인됐다고 중국 정보보안업체 루이싱정보기술은 밝혔다. ‘Trojan.Injector!1.AB3F’는 중국에서 7월 셋째 주 23일 현재 50만 3,961만대의 PC를 감염시켰으며, 7월 둘째 주 16일까지 44만 9,490대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다. 이 트로이목마류는 파일 폴더로 위장한 뒤, 컴퓨터 사용자가 속아 이 폴더를 클릭하면 활동을 개시한다. 이어 컴퓨터 부팅과 함께 자동으로 활성화하도록 설정하고, 시스템을 파괴한다. 또 PC에 깔린 정상적인 소프트웨어들이 실행되지 못하게 한다. 이 바이러스에 대한
경계 등급은 별 다섯 개 가운데 네 개가 매겨졌다.
6. [기사] 새로운 Mac adware, Mughthesec, 심각한 골머리
[https://www.bleepingcomputer.com/news/security/new-mac-adware-mughthesec-will-cause-serious-headaches/]
Synack 연구소장이자 Mac 멀웨어 연구자로 잘알려진, Patrick Wardle 의견에 따르면 새로운 Mac adware가 골머리를 야기하고 있다고 있다. 이 새로운 Mac adware는 그것을 제거하기 위한 유일한 방법이 맥 운영체제를 재설치해야 하기 때문이다. 이 새로운 adware의 이름은 Mughthesec이며, Mac adware 전문가인 Thomas Reed에 따르면 이것은 가끔씩 Mac 유저들을 괴롭히는 OperatorMac 멀웨어보다 새롭고 더욱 발전된 버전이라고 말하고 있다. Wardle은 이 멀웨어가 현재 악의적인 웹 사이트들의 광고와 팝업을 통해 유포되고 있다고 믿고있으며 얼마나 많은 맥 멀웨어가 그들의 컴퓨터에 영향을 주었는지 알 수 있는 방법이 현재 없으므로 맥을 재설치해야만 한다고 말하고 있다.
