일일 보안이슈

스타벅스 와이파이에 in-browser 채굴기 발견

12월 2일 Noah Dinkin 의 트위터 를 통해 아르헨티나 스타벅스 리워드사이트에서 CoinHive 가 동작중인것을 알렸다. 스타벅스에서 삽입했다기보단 in-store 와이파이 공급업체측이 하이재킹 당한것으로 보여. 웹페이지 등을 해킹해 CoinHive 를 삽입하는건 이미 많은 유행을 타고있는 공격방법. 이 경우엔 Monero 코인을 채굴. 기사원문

윈10 이제 SSH 클라이언트 자체 제공

Putty 나 XShell 등은 잘 알려진 SSH 클라이언트. 윈도우즈 OS 는 기존에도 telnet 을 자체 제공키는 했지만, 이번 윈도우즈 10 릴리즈부터 SSH 클라이언트 또한 포함. 베타버전이지만 잘 동작하는듯. 더이상 리눅스 터미널에 접속하기 위해 추가 프로그램을 설치할 필요 없어. 기사원문

MoneyTaker 공격그룹, 미/러 은행에서 수백만 달러 탈취

러시아어를 구사하는것으로 보이는 공격그룹이 적어도 20개 이상의 은행,금융기관을 공격해 수백만달러를 훔친것으로 보인다. 구체적인 소식은 바로 어제 러시아소재 보안업체 Group-IB 를 통해 알려졌다. Group-IB 는 MoneyTaker 가 기존에 잘 알려진 금융기관을 주 공격대상으로 삼는 그룹, Carbanak, Cobalt, Lazarus 와는 다른점이 보인다 밝혔다. 자세한 내용은 기사원문참고

구글 보안연구원 아이폰 탈옥 POC 공개

구글 Project Zero 는 Ian Beer 의 트위터를 통해 iOS 11 의 탈옥 POC 를 공개. 이 외에도 iOS 22 관한 다른 추가 기록들도 존재.

Golduck 악성코드 클래식 안드로이드 게임 감염

플레이스토어의 여러 클래식 게임 앱이 사용자 몰라 악성 APK 파일을 설치하는것으로 밝혀졌다. 악성 APK 는 Golduck 의 서버로부터 Java reflection 기법을 통해 다운로드됐다. 이 외에도 쉘 명령어를 실행하는 것과 SMS 메시지를 보내는것도 관찰됐다. 여기엔 1050만 다운로드를 기록한 Tank and Bomber 게임도 포함. 기사원문