일일 보안이슈
NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장
이번에 공개된 윈도우 공격도구를 활용할 경우 관련 기술만 어느 정도 갖추고 있어도 윈도우의 모든 운영체제를 장악할 수 있을 정도로 심각하다고 우려했다.이번에 셰도우 브로커스가 공개한 파일에는 공격도구를 다운 받을 수 있는 링크와 패스워드뿐만 아니라 다수의 윈도우 해킹도구와 SWIFT 관련 은행의 HOST, IP 정보, DB 내용을 검색할 수 있는 SQL 스크립트 정보 등이 담겨 있는 것으로 알려졌다. 특히, 공개된 공격도구 중 SMB 취약점을 이용한 공격도구의 경우 사용 영상이 공개되어 있어 해당 영상을 악용할 경우 매우 위험하다는 지적이다. 기사원문
KRcert 권고
툴 전반에 대한 설명 기사
Lost In Translation 유출 원본
Lost In Translation, Github 덤프
현재까지 유출된 목록
유출된 툴 목록 일부
- OddJob
- EasyBee
- EternalRomance
- FuzzBunch
- EducatedScholar
- EskimoRoll
- EclipsedWing
- EsteemAudit
- EnglishMansDentist
- MofConfig
- ErraticGopher
- EmphasisMine
- EmeraldThread
- EternalSynergy
- EwokFrenzy
- ZippyBeer
- ExplodingCan
- DoublePulsar
VenomHTTP 봇넷 주의
제작자(판매자)측은 PoisionScanner 스캔 결과 현재 AntiVir (Avira) 바이러스 백신 외에 탐지 불가하다고 홍보중. 기사원문
개발중인 랜섬웨어 ClockWise
!!확인되지 않은 정보!!
VirusTotal
Malwares.com
