일일 보안이슈
러시아출신 해커 RaaS 다크웹에 저렴하게 판매중
Karmen 이라 명명된 이 RaaS 변종은 교육용 랜섬웨어 Hidden Tear를 기반으로 제작됐다. 러시아어를 구사하는 DevBitox 란 유저는 175$에 이 를 판매중이다. Karmen은 웹기반 대쉬보드를 제공한다. 또한 가상환경이나 분석툴 감지시 디크립터를 삭제하는 특징이 있다. 자세한 내용은 블로그 와 기사원문 참고
Edge 브라우저의 세 가지 보안 취약점
첫 번째 는 공격자가 브라우저에 설치된 Edge 확장 플러그인(?)의 목록을 알 수 있단 점이다. 이는 웹 광고의 사용자 식별에 이용될 수 있다. 이 취약점은 Win 10 Creators Update 를 통해 많이 완화됐다. PoC 페이지에 Edge로 접근하면 이 취약점을 시연할 수 있다.
두 번째 취약점은 “Reading View”(한글 Edge – 읽기용 보기)에서 발생한다. 이 기능은 브라우저에서 모든 광고와 이미지를 제거하고 페이지의 제목과 텍스트만 남겨놓는 기능, 파이어폭스의 Reader View 기능과 유사하다. 취약점은 강제로 “읽기용 보기”로 전환시킬 수 있다는 점이다. 이로인해 원래 URL은 주소표시줄에 그대로 남겨진 채 사용자를 다른 악성페이지로 리디렉션시키는것이 가능하다. 시연 영상과 PoC 페이지
세 번째 취약점은 MS 내장 Fetch API에서 발생한다. 이는 기존의 XMLHttpRequest(XHR)을 대체하는 AJAX request 를 처리하기 위한 새로운 표준이다. PoC 페이지에서 시연 가능
기사원문
신종 오픈소스 RAT, 텔레그램 프로토콜 이용
Python 으로 작성된 이 RAT 은 Github를 통해 확인할 수 있다. 제작자 Ritiek 에 따르면 대부분의 RAT이 가진 공통된 문제는 C2 통신에 암호화를 하지 않다는 점과 인바운드 접근을 위해선 라우터의 포트포워딩이 필수라는 점을 강조했다. RATAtack 이라 스스로 명명한 이 도구는 통신에 텔레그램 프로토콜을 사용해 암호화를 지원하고, 포트포워딩이 필요치 않다고 한다. 정확히 말하자면 텔레그램 봇을 통한 통신을 구현한 것. /pc_info, /msg_box, /snapshot 등의 명령어를 통해 봇을 제어할 수 있다. RATAtck 이 현재 지원하는 기능과 개발진행중인(WIP, Work-In-Progress) 기능은 아래와 같다.
- Run keylogger on the target PC.
- Get target PC’s Windows version, processor and more.
- Get target PC’s IP address information and approximate location on map.
- Show message box with custom text on target PC (Thanks mvrozanti!)
- List any directories on the target.
- Download any file locally from the target PC in the background.
- Upload local files on to the target PC. Send your image, pdf, exe or anything as file to the Telegram bot.
- Screenshots of the target PC.
- Execute any file on the target PC.
- [WIP] Self-Destruct RAT on the target PC.
- [WIP] Take snapshots from the webcam (if attached).
- [WIP] Copy and Move files on the target PC.
- [WIP] Delete files on the target PC.
기사의 댓글 중 하나는, 참신한 아이디어이긴 하나, RAT 통신에 악용되는 봇 API token 을 텔레그램측에 리폿하는 순간 텔레그램은 token을 해지하는 식으로 C&C 를 무력화시킬수 있다고 언급했다.
기사원문
Snapchat 사용자 데이터 170만건 다크웹 유포
익명의 인도출신 해커는 Snapchat CEO Evan Spiegel 에대한 복수로 이 데이터 유출을 벌였다 주장했다. Snapchat은 “부유한 사람들”을 위한 것이지 인도나 스페인같이 못사는 나라로 사업을 확장하고 싶지 않다는 Spiegel 의 발언에 대한 것.기사원문
읽을거리
최신 CPU에도 구버전 Windows 업데이트를 받게 해주는 User-Made 패치
GitHub 사용자 Zeffy는 7세대 CPU가 설치 PC에서 Win10 이하 OS 를 사용중일 경우 윈도우즈 업데이트를 받지 받지 못하게 하는 MS의 제한사항을 제거하는 패치를 만들었다. 이 제한사항은 2017년 3월 있었던 KB4012218 윈도우즈 업데이트를 통해 이뤄졌고, Intel Kaby Lake 와 AMD Bristol Ridge 라인이 영향을 받는다. Win10 설치를 강제하는 MS의 정책은 이미 과거부터 유명. 기사원문
NSA 유출 해킹 툴, Fuzzbunch 시연 영상(한국어)
