일일 보안이슈

인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’

같은 랜섬웨어, 같은 서비스, 다른 대응. 보안뉴스

해당 웹호스팅 업체 중 하나가 운영하던 홈페이지들을 조사한 결과 실제 에레보스 랜섬웨어에 감염됐던 적이 있었으며, 현재는 도메인 주소가 바뀐 채로 운영되고 있었다. 해당 업체는 과거 일이라 잘 모르겠다는 반응을 보였으며, 본지를 통해 에레보스 화면을 처음 접했다고 말했다. 하지만 현재는 다른 주소를 사용하고 있다며 크게 개의치 않는 모습을 보였다.

Paypal 피싱, 주민등록증 사진 요구

Paypal 사이트로 속이는 가짜 사이트를 제작하고 Paypal 계정정보를 탈취하는 피싱사이트들이 이제는 사용자 인증에 주민등록증 사진을 찍어 올릴것을 요구하기 시작. 기사원문

VirusTotal 새단장

UI 외에도 기타 그래프등 새로운 기능 추가. 여기 https://virustotalcloud.appspot.com/nui/index.html#/home/upload 에서 확인 가능 기사원문

CIA 의 라우터 해킹도구 CherryBlossom

200여종 이상의 라우터 대상 해킹도구. 펌웨어 업데이트 방식으로 라우터에 설치가능. 내부적으로 CherryBlossom 은 네 개의 파츠로 구성. 아래에 구성요소와 그 기능 설명

• FlyTraps – 비콘(말그대로 beacon 역할)
• CherryTree – FlyTrap 이 신호를 송신하는 C2 서버
• CherryWeb – CherryTree 용 웹기반 관리자페널
• Mission – C2 서버가 감염기기로 송신하는 여러 작업

공격대상은 대게 좀 오래된 모델들, (관련내용이 적힌 적힌 Vault7 문서 작성 제작일시는 2006~2012년) 생산 벤더는 아래와 같다. 기사원문
– 3Com
– Accton
– Aironet/Cisco
– Allied Telesyn
– Ambit
– AMIT, Inc
– Apple
– Asustek Co
– Belkin
– Breezecom
– Cameo
– D-Link
– Gemtek
– Global Sun
– Linksys
– Motorola
– Orinoco
– Planet Tec
– Senao
– US Robotics
– Z-Com

미 국방부 인공위성정보 유출

수백개의 미국 군용 통신시스템의 계정이 해킹당했다. Sean Caffrey(25세) 는 인공위성 통신 시스템에 접근 800여개 이상 계정의 계급, 사용자명, 이메일주소는 물론 3만대의 위성전화정보도 탈취했다. 그는 오늘 버밍햄 크라운 법정에서 유죄 선고. 기사원문

삼성 pre-installed 앱 S Suggest 로 인한 문제

이 앱은 주로 오래된 스마트폰에 pre-installed 상태로 제공. 원래 용도는 다른 추천앱들을 알려주는 것. Motehrboard에 따르면 지난 몇 달간, 삼성은 이 앱을 더이상 업데이트 하지 않음. 그래서인지, 이 앱의 기능을 제공하는데 핵심정인 도메인 ssuggest.com 의 대한 소유권 갱신도 하지 않았음. 다행히 보안연구원 João Gouveia 이 누구나 살 수 있었던 도메인을 구입(?) 하고 이 기간동안 도메인에 접근한 사람들의 통계를 냄. 만약 이 도메인을 구입한 사람이 해커였다면, 많은 사용자들이 위험에 빠질 수 있던 상황. 접속관련 통계는 기사원문참고

WordPress WP Custom Fields Search v.0.3.28 Reflected XSS

CVE-2017-9419 POC

Metasploit Web Project Kill all running tasks CSRF

CVE-2017-5244 POC

금주의 신종 랜섬웨어

• Pony ScreenLocker – VirusTotal
• CA$HOUT Ransomware – VirusTotal
• 가짜랜섬웨어, 이름없음 – VirusTotal
• SOREBRECT – 분석보고서
• CryptoSpider – 관련정보, VirusTotal
• WinUpdatesDisabler – 관련정보, VirusTotal