일일 보안이슈
Lazarus, WannaCry 의 배후일수도
구글연구원 Neel Mehta는 트위터를 통해 두 악성코드 샘플해쉬를 공개했다. 각 샘플은 2017년 2월의 WannaCry 랜섬웨어와 Lazarus 공격그룹이 2015년 2월 사용한 샘플이다. 북한에서 활동하는 공격그룹을 잘 알려진 Lazarus 가 사용했던 인코딩 알고리즘과 WannaCry에서 쓰인 인코딩 알고리즘이 동일하다고 말했다.
물론 동일알고리즘을 사용한다고 해서 동일 제작자라 볼 순 없다. 코드의 단순 복/붙일 수도있기 때문, 하지만 다른 한편으론, 이 코드가 2015년 있던 백도어 코드에서 제거되지 않은채 활동하는 것으로도 볼 수 있다.
또한 카스퍼스키는 2017년 2월 발견된 이 WannaCry 샘플이 현재 돌풍을 일으키는 WannaCry의 제작자와 동일인물이 컴파일했거나 적어도 동일 소스코드에 접근할 수 있는사람일것이라 거의 확인한다고 밝혔다. 기사원문
Apple iOS 10.3.2 및 코어 OS 보안업데이트
오늘 iOS, macOS, Safari, tvOS, iCloud, watchOS 의 67여개 취약점 패치를 배포하고, 새로운 기능을 발표했다. 관련기사
훈훈한 사이버세상
대만의 한 네티즌이 WCRY 랜섬웨어 암호화 당한 후 처음에는 0.345비트코인을 지불하라고 하니 자신은 한달에 400달러밖에 벌지 못해서 돈을 지불할 능력이 없다는 이메일을 보냈다. 공격자는 Thundercrypt를 암호 해독 모드로 전환했으며 곧 컴퓨터를 자동으로 잠금을 해제해 줬다고… (처음부터 공격을 안했으면…) 기사원문
비트코인 전자지갑 모니터링 스크립트
전자지갑 소유자는 알 수 없지만 해시값만 알면 수입이 얼마인지 알 수 있다. WannaCry 가 사용하는 5개의 해쉬로 설정. 소스코드