일일 보안이슈
Friends in War Make or Break 1.7 SQL Injection
Microsoft Windows – LNK Shortcut File Code Execution
CIA 해킹툴 3종 추가 공개
WikiLeaks 는 CIA 프로젝트와 관련있는 또 다른 기밀문서묶음을 공개했다. Imperial 이라 명명된 이것은 적어도 3개(Achilees, Aeris, SeaPea)의 CIA 가 개발한 해킹툴이 포함된것으로 보인다. 해킹툴은 MacOS Linux 를 대상으로 활동토록 만들어졌다. 툴별 간략설명은 아래, 자세한 내용은 기사원문 참고.
Achilles
악성코드를 정상 Mac OS 앱과 결합해 하나의 설치파일(.DMG)로 만들어주는 툴. Bash 쉘 스크립트로 작성. 생성된 설치파일 실행시 동봉된 악성코드가 실행되고, Achilles의 실행과 관련된 모든 정보(흔적)는 감염 PC에서 ‘안전하게’삭제됨. 설치된 악성코드는 원래의 정상앱과 완전히 닮아있어 감염벡터로 판단하기 쉽지 않다. Achilles v1.0은 2001년 개발, 현재 Mac OS X 10.6(2009년 출시된 Snow Leopard OS) 에서만 테스트됐다.
SeaPea
MacOS 루트킷. 중요 파일, 주요소캣 연결 을 숨기는 방식으로 CIA 해킹툴 및 그외 파일과 통신을 은닉시킬 수 있는 도구. 2011년 개발, Mac OS X 10.6 (32/64 커널)과 Mac OS X 10.7 에서 동작한다. 실행에 루트권한이 필요하고, 시동디스크가 재설정되거나 감염PC가 다음 버전의 OS로 업그레이드 되지 않는이상 삭제할 수 없다.
Aeris
C로 작성된 포터블 리눅스(Debia, CentOS, RedHat, FreeBSD, Solaris) OS 대상 자동 백도어 주입(implant) 도구.
“It supports automated file exfiltration, configurable beacon interval and jitter, stand-alone and Collide-based HTTPS LP support and SMTP protocol support — all with TLS encrypted communications with mutual authentication,”
“It’s compatible with the NOD Cryptographic Specification and provides structured command and control that’s similar to that used by several Windows implants.”
구글 플레이스토어에서 악성앱 발견
구글은 Chrysaor 부터 Lipizzan까지, 타겟형 스파이웨어 차단하기란 글을 통해 플레이 스토어에 어떤 악성코드가 업로드 되고 어떤 활동을 하며 어떻게 차단할 수 있는지 설명. 기사원문
원자력 발전소 방사선 검출기에서 발견된 주요 취약점
Black Hat USA 에서 IOActive의 보안연구원 Ruben Santamarta 은 여러 다른 방사선 모니터링 장비에 존재하는 미패치 취약점들을 발견했다. 이로인해 장비들은 잘못된 정보를 보여주거나, 모니터링 정보를 유출하는 등의 행위를 할 수 있다. 보고서 원문과 기사원문
이란소재 두 공격그룹 악성 소스코드 공유 정황
PaloAlto에 따르면 OilRig 와 Greenbug 란 이름으로 식별되는 두 공격그룹이 악성코드 소스코드를 공유하고 있다고 한다. 관련 보고서
3G와 4G LTE 프로토콜에 존재하는 암호화 결함
Ravishankar Borgaonkar 와 Lucca Hirschi 는 Black Hat USA 2017 에서 3G와 4G LTE 네트워크 프로토콜에 암호화 결함에 대해 발표. 기사원문과 BlackHat 발표자료
읽을거리
금보원 발표, 국내를 목표로한 위협그룹 프로파일링
금융보안원은 2017 사이버 위협 인텔리전스 보고서를 통해 국내를 대상으로 하는 공격캠페인을 Rifle 이라 명명하고, 이 Rifle 캠페인을 수행한 공격그룹을 Andariel 로 식별. Andariel 은 Lazarus의 소그룹으로도 보임. 매우 흥미롭고 수준높은 보고서. 게시글 원문
