일일 보안이슈
삼성 자체개발 OS Tizen, 취약점 40개 발견
이스라엘 보안연구원 Amihai Neiderman 이 발견한 이 취약점들은 공격자가 원격에서 수백만대의 삼성 스마트TV, 스마트시계, 심지어 스마트폰까지 해킹할 수도 있음을 보여준다.
기사원문
신종 RAT, 정상 웹사이트 C2 서버로 활용
한글 워드프로세서 문서(hwp)를 포함한 이메일로 유포되는 ROKRAT. 최근 연세대 메일서버를 통해 이메일 발송한것으로 밝혀졌다. 악성메일이 정상적으로 보이도록 공격자는 한국 글로벌 포럼에 나온 이메일을 보낸 주소로 사용했다. EPS 뷰어 취약점을 이용하는 CVE-2013-0808 를 주로 사용.
Talos 의 분석보고서 와 이중 주목할 만한 내용은 “One of the samples analyzed only uses Twitter to interact with the RAT, while the second one additionally uses the cloud platforms: Yandex and Mediafire. The Twitter tokens we were able to extract are the same in both variants. There is obvious ongoing effort to add features to this RAT to allow for more sophisticated levels of attacks”
기사원문
몰지각한 10대들의 돈벌이 해킹에 보안 전문교육 ‘불똥’
정보보호 전문교육을 받은 10대들이 해킹 팀을 조직해 돈을 받고 인터넷 도박 사이트 등에 디도스 공격을 해오다 경찰에 적발됐다. 정부의 예산 지원을 받아 정보보호 전문교육을 받은 일부 몰지각한 해커들의 사이버범죄 행위로 인해 미래 보안전문가 양성에 기여하고 있는 정보보호 전문교육이 ‘불똥’을 맞게 된 셈이다.
기사원문
아이폰 iOS 10.3.1 업데이트
아이폰의 100 가지 버그를 패치치한 10.3 패치가 나온지 채 한 주가 되지않은 오늘, Wi-Fi 칩에 RCE 를 수행할 수 있는 취약점을 포함한 여러 취약점을 패치한 10.3.1 이 다시 발표됐다. Google Project Zero 의 Gal Beniamini 가 발표한 이 취약점은 CVE-2017-6975 로 식별된다. 자세한 분석보고서는 Project Zero 의 블로그 에서 볼 수 있다. Wi-Fi 칩 취약점은 비단 아이폰에 국한된 문제는 아님.
기사 원문
구글 3년간 잠복한 안드로이드 스파이웨어 발견
구글은 자가삭제 기능으로 인해 적어도 삼년 이상 미탐지 상태로 있던 정교하게 제작된 안드로이드용 악성코드를 발견했다. 이 악성코드는 Chrysaor 로 명명, 이스라엘의 정치인과 언론인을 주 공격목표로, 조지아와 터키, 멕시코, UAE 와 기타 여러 나라도 일부 포함돼있었다. Chrysaor 는 이스라엘 감시회사(기구?) NSO Group Technologies 의 작품으로 보인다고 밝혔다. NSO Group Technologies 는 지난해 UAE 의 인권운동가 등을 주 공격목표로 활동한 Pegasus iOS 스파이웨어의 배후로도 알려져있다. NSO Group Technologies 는 지구상 가장 정교한 모바일 스파이웨어 제작사로, 독재정권을 포함한 세계 각국의 정부기관에 판매하는 식으로 수익을 올리는것으로 보인다. 구글의 분석보고서와 기사원문
- ade8bef0ac29fa363fc9afd958af0074478aef650adeb0318517b48bd996d5d5 (com.network.android)
- 3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86 (com.network.android)
