일일 보안이슈
영국 18세 소년 DDoS-For-Hire 운영으로 기소
영국의 Jack Chappell 은 젠세계 기업 웹 사이트에 대한 DDoS공격에 사용 된 악성 코드 제공 혐의로 기소됨. 공격 대상은 NCA(National Crime Agency), T-Mobile, O2, Virgin Media, BBC, Amazon, Vodafone, BT, Netflix, NatWest 등. 기사원문
해커, 여행사 침투에 성공해 구글 직원정보 노출
구글 직원의 호텔예약을 전담하는 여행사가 해킹당해 이름, 연락처, 잠재적으로 신용카드 정보 등이 노출됐다. 구글은 이미 캘리포니아 내 영향받는 직원들에게 경고를 보낸 상테. 사회보장번호, 여권번호, 운전면허증은 노출되지 않았다고 전했다. 침해사고는 Sabre Hospitality Solutions SynXis 라 불리는 예약시스템을 통해 발생. 이 시스템은 CTW(Carlson Wgonlit Travel)도 이용하고 있다. 기사원문
New Petya/NotPetya/ExPetr 랜섬웨어
셋은 모두 같은 랜섬웨어를 일컷는 말, 카스퍼스키에 따르면 지난 BlackEnergy 에 사용된 MBR파괴 악성코드와 ExPetr(NotPetya)사이에 동일 제작자가 연관됐단 단서가 발견. 기사원문
“We took the results of automated code comparisons and paired them down to a signature that perfectly fit the mould of both in the hope of unearthing similarities. What we came up with is a combination of generic code and interesting strings that we put together into a cohesive rule to single out both BlackEnergy KillDisk components and ExPetr samples,”
일부 연구원들은 이 악성코드가 WannaCry나 Petya의 변종과 관련있을거라 말하지만, 카스퍼스키는 ExPetr가 이들과 전혀 다른 악성코드라 결론지음. (공격에 이용된 기술적인 내용 분석보고서)
CentOS 심각한 5가지 취약점 패치
CentOS 7 버전을 위한 커널취약점 패치. 영향받는 CVE 코드는 CVE-2017-7477, CVE-2017-7645, CVE-2017-7895, CVE-2017-2583, CVE-2017-6214 기사원문
Intel Skylake CPU 버그 분석
인텔은 Skylake 와 Kaby Lake 프로세서에 존재하는 이 버그를 microcode 업데이트를 통해 해결. Debian 은 이 버그에 영향받는 CPU인지 확인하는 방법을 제공한다. 버그에 관한 자세한 내용은 분석보고서 참고.
읽을거리
너무 적거나, 너무 늦거나. 악성코드 위협 증가에 따른 동적 분석의 한계
탐지회피에 실제 사용되는 난독화 기법들
의심 받는 유진 카스퍼스키, “회사 소스코드 공개할 의향 있다”
미국은 지난 미 대선 때부터 러시아가 사이버 공격을 실행했다고 주장해왔고, 러시아는 텔레그램 메신저 서비스를 압박해 최근 일부 데이터를 정부 데이터베이스에 등록시키는 등 소프트웨어에 대한 검열을 강화했다. 이에 FBI가 비밀리에 카스퍼스키 미국 지사의 내부 직원들을 조사하여 러시아와 회사 간 연결고리가 있는지를 물었다는 소식이 전파되었고, 이에 민주당의 쟌 샤힌(Jeanne Shaheen) 의원이 국방부 내에서는 카스퍼스키 제품을 사용하지 말자고 주장했다. 보안뉴스
빗썸 계정 해킹 피해 제보 잇따라…빗썸에서 범인 안다는 주장 제기
가상화폐 커뮤니티 중 한 곳에서 또 다른 빗썸 보이스피싱 피해자가 글을 올렸는데, 빗썸에서 가해자가 빗썸 회원이라는 얘기를 했다고 주장해 관심을 끌고 있다. 피해자는 6월 21일 빗썸 계정에 있던 라이트코인과 리플(당시 약 1,100만원)을 보이스피싱 당했다고 글올림, 6월 30일 빗썸의 직원 PC 해킹으로 고객정보가 유출됐다고 공지글을 올리자 항의하기 위해 빗썸 측에 전화. 빗썸은 빗썸에서 돈을 빼간 보이스피싱 범인이 빗썸 회원이라고 말했다고 주장
보안뉴스
