일일 보안이슈 VirusTotal 새 기능 VirusTotal Graph VT 데이터에 기반하여 각 도메인, IP, 파일들과의 관계를 시각적으로 표현해주는 서비스. VirusTotal 비디오 튜토리얼 봇방지 reCAPTCHA 우회하는 unCAPTCHA Maryland 의 컴퓨터과학자 네 명으로 이뤄진 팀이 개발한 unCAPTCHA 가 구글의 reCAPTCHA 챌린지에서 85%의 통과율을 보였다. 이미지 기반 인식이 아닌 오디오 기반 인식에 도전한 결과. 오디오 기반 reCAPTCHA 는 시각…
일일 보안이슈 BadRabbit 랜섬웨어 복호화 가능성 몇몇 아주 운좋은 사용자는 BadRabbit에 감염되더라도 몸값지불 없이 파일을 복호화 할 수 있다. 랜섬웨어 개발자의 작은 실수 때문. Kaspersky 에 따르면 BadRabbit은 Volume Shadow Copy 를 삭제하지 않는다. 볼륨 쉐도우 카피는 윈도우즈 OS가 제공하는 PC 스냅샷 기능. 암호화 동작 방식이 원본 파일의 복사본을 생성하고 복사본을 암호화 하고, 원본을 삭제하는…
일일 보안이슈 Bad Rabbit 랜섬웨어 NSA 유출툴 사용중 최근 동유럽을 강타한 Bad Rabbit 랜섬웨어 가 NSA 유출 해킹 도구 ETERNALROMANCE 기능을 사용하는 것으로 분석됐다. Cisco Talos 가 최근 업데이트한 기술문서에 따르면 Mimikatz 를 통해 감염 PC의 메모리 내 비밀번호를 탈취해 로컬 네트워크의 SMB 공유폴더의 크리덴셜을 얻은 Bad Rabbit은 SMB를 통해 전파되는데 이때 ETERNALROMANCE 의 단서를…
일일 보안이슈 DUHK 암호 공격 암호 공격기법 중 하나인 DUHK 가 알려졌다. DUHK 는 Don’t Use Hard-coded Keys 의 약자. 이 공격의 핵심은 두 가지 주요 요소에 기반한다. 첫 번째 요소는 ANSI X9.31 RNG(Random Number Generator)의 사용. 이 알고리즘은 랜덤 데이터를 받아 VPN 접속에 사용되는 암호화 키를 생성하는 알고리즘이다. 두 번째 요소는 하드웨어 벤더들이 하드코딩된…
일일 보안이슈 카스퍼스키, 스파잉 혐의에 대해 오픈코드 리뷰로 대응 미국이 자국 정부기관에서 러시아산 AV인 카스퍼스키를 스파잉 우려가 있다며 퇴출한지 몇 달이 지났다. 이에 카스퍼스키는 최근 이런 루머를 부정코자 써드파티 업체에 자사 코드리뷰를 진행하기로 발표. 이 리뷰는 2018년 1분기에 진행예정. 실제로 카스퍼스키는 7월 이후 소스코드를 공개하고 싶어해. 기사원문 윈10 새 기능, 랜섬웨어 안전폴더 정식 명칭은 ‘Controlled…
일일 보안이슈 MS Win10 에 Anti-Cheat 엔진 추가 지난 주 초 있던 Win10 가을 CU(Creators Update)에서 MS 는 Valve의 VAC 시스템과 유사한 Anti-Cheat 엔진을 추가했다. TruePlay라 명명된 이 기능은 게임개발자들이 그들의 게임을 개발하는데 사용할 수 있는 API집합. 이를 통해 특정타입의 공격(에임봇, 워핵 등)에 대해 프로세스를 보호할 수 있다. 이 외에도 역시 게임핵에 많이 사용되는 게이밍…
일일 보안이슈 급격히 증가한 SSH 키 스캐닝 트래픽 워드프레스 보안 업체 Wordfence 는 최근 급격히 증가한 SSH 키 스캔에대해 발표했다. root ssh id_rsa 등 SSH 키를 저장해 뒀을 만한 폴더를 대상으로 자동 스캔 봇들의 활동이 급격히 증가한 것. 실제로 절대 노출되면 안되는 개인 키 파일이지만, 잘못된 보안설정이나 노출된 위치에 저장하는 실수로 인해 ‘그럴듯한’ 경로명을 사용해…
일일 보안이슈 안녕~ Cerber, 안녕! Magniber Magniber (Magnitude + Cerber)는 Cerber 를 계승해(?) Magnitude EK 를 통해 유포되는 시로운 랜섬웨어다. 여러 부분에서 Magniber 는 Cerber 와 다른 양상을 보이지만, 지불방식과 암호화 방식에 있어서만큼은 매우 비슷하다. Michael Gillespi 에 의해 첫 발견. 남한을 주로 공격대상으로 하고 있다. 복호화의 가능성이 있다. CVE-2016-0189 를 주로 이용 기사원문 중국…
일일 보안이슈 ATM 악성코드 광고영상 ATM 을 대상으로 현금을 인출하는 악성코드를 지속적으로 개발/판매 하고 있는 러시아 소재 공격그룹에서 이번엔 현금 인출 과정을 보여주는 광고영상을 제작. 개발자가 붙인 악성코드명은 Cutlet Maker, 보안 연구원들은 ATMjackpot 공격이라 명명. 물리적인 USB 접근이 가능한 ATM 기기를 대상으로 단시간에 현금을 인출할 수 있다. 현재 다크웹에서 $1500 상당의 비트코인에 판매중. 카스퍼스키는 AlphaBay…
일일 보안이슈 WPA2 보안 사용하는 WiFi 공략하는 KRACK 공격 Leuven 대학교의 Mathy Vanhoef 는 현대 모든 Wi-Fi에서 사용하는 Wi-Fi Protected Access II (WPA2) 프로토콜에 존재하는 취약점을 발표. 다른 소프트웨어/하드웨어에 작용하는 것이 아닌 WPA2 자체에 존재하는 취약점. 이로인해 공격자는 네트워크 암호를 알지 못해도, 암호화된 Wi-Fi 트래픽을 평문으로 볼 수 있게된다. KRACK 이란 이름은 Key Reinstallation Attack…