일일 보안이슈
iOS 10.3, 사파리 취약점 패치
아이폰이나 아이패드 사용자라면, 사파리 브라우저에서 무한 팝업창으로 인해 사용이 불가능해 지고, 해제를 위해 몸값을 지불하라는 랜섬웨어(정확힌 Scareware)를 접해봤을수도 있다. 주로 성인사이트나 무료음악 사이트 방문자들이 대상. 돈 지불하지 말것. 애플은 최근 자바스크립트 기반 랜섬웨어 유포에 사용된 사파리 브라우저 취약점을 지난 월요일 iOS 10.3 를 배포하며 패치했다. 보고서 에서 자세한 분석 내용과 해결책을 찾을 수 있다.
기사원문
기사원문2
홍콩 370만건의 투표인정보 들은 노트북 도난
홍콩 선거관리사무소에 따르면 란타우의 AsiaWorld-Expo 에서 해당 정보가 들어있는 노트북이 도난당했다고 한다. 홍콩 역사상 가장 큰 규모의 정보유출 사고. 경찰 수사중.
기사원문
PyCL 랜섬웨어 테스팅 포착
RIG EK 에서 드랍된 신종 랜섬웨어 PyCL 이 in the wild 에서 테스팅 단계에 있는것이 포착됐다. cl.py 라는 스크림트로 불리는 Python 으로 작성된이 랜섬웨어는 BleepingComputer 의 Lawrence Abrams 이 명명했다. [분석보고서]](https://www.bleepingcomputer.com/news/security/pycl-ransomware-delivered-via-rig-ek-in-distribution-test/)에 따르면 해킹된 웹사이트에 있는 EITest-RIG 에 의해 지난 일요일 처음 드랍됐다. PyCL 은 일요일 당일만 유포되고 이후 계속 유포중이진 않은데, 이것이 테스팅 단계라고 판단한 근거가 됐다. 설치 패키지인 NSIS 형태로 유포되고, 몸값지불에 대한 튜토리얼이 구비돼있다.
기사원문
MS, Zirconium 공격그룹의 0-day 익스플로잇에 대한 분석제공
MS는 Zironium 이라 알려진 공격그룹이 사용하는 CVE-2017-0005 에 대한 technical details 를 발표했다. 이 취약점은 주로 오래된 윈도우즈 버전 사용자가 악성 웹사이트를 방문하거나 악성문서를 열 때 RCE 로 연결되는 취약점.
기사원문
읽을거리
Nuclear Bot 소스코드 공개
Nuclear Bot 혹은 NukeBot 으로 알려진 봇 악성코드. 다크웹 커뮤니티에서 신뢰를 얻기위해 자신이 만든 소스코드를 공개. 최근에는 Micro Banking Trojan, TinyNuke 등으로 알려져.
Hi I'm the developer of Nuclear bot and I am leaking my own code.
Here are some articles on the bot:
hxxps://www.deepdotweb.com/2017/02/01/malware-uninstalls-another-hackers-malware-available-darknet/
hxxps://exchange.xforce.ibmcloud.com/collection/Nuclear-Bot-NukeBot-aka-Micro-Banking-Trojan-8b18e7c897b6be1575ddebec42f1d456/report/ec76c6cc69b9c6c1fa81d9a77f62e6a3/MAL/f9cb4322e395aef43f86af76824a165e
hxxps://www.cybersixgill.com/nuke-http-bot/
hxxps://www.deepdotweb.com/2017/02/01/malware-uninstalls-another-hackers-malware-available-darknet/
Nuclear or TinyNuke is a full fledged banking trojan its main features are:
- Formgrabber and Webinjects for Firefox, Internet Explorer and Chrome. Can inject x86 as well as x64 browsers.
- Reverse SOCKS 4
- HVNC like Hidden Desktop
- Trusteer Bypass
- ~32kb binary with obfuscated strings ~20kb without
I posted the full project here: https://github.com/aainz/TinyNuke, enjoy and tell me what you think!
