[ ★ ]Study/News55 위키리크스, CIA가 사용한 체리블러섬 무선 감시 툴 공개 펌웨어 업그레이드처럼 무선 기기에 침투해 C&C 서버와 연결 클레이모어라는 와이파이 검색 멀웨어도 함께 사용된 듯 [보안뉴스 문가용 기자] 위키리크스가 6월 15일자로 새로운 CIA의 툴을 공개했다. 이름은 벚꽃이라는 이름의 체리블러섬(CherryBlossom)이라고 하며, CIA가 미국의 비영리 단체인 스탠포드 리서치 인스티튜트(Standford Research Institute)의 도움을 받아 개발, 구축한 것이라고 한다. 체리블러섬은 CIA가 특정 인물이나 단체의 인터넷 활동을 감시하고 소프트웨어 익스플로잇을 실행할 수 있도록 해주는 기능을 가지고 있다. 특히 무선 라우터나 접근점 등 무선 네트워크 기기들도 침해가 가능하다는 게 충격적이다. 와이파이를 활용한 네트워크 장비는 사실 일반 가정집이나 매.. 2017. 6. 16. 맥 환경에 서비스형 멀웨어 등장 : 맥스파이와 맥랜섬 무료 버전만으로도 충분한 스파잉 기능 제공...유료 버전은 더 강력 랜섬웨어 자체로는 발전된 형태 아냐...하지만 그래서 변종 쉽게 늘듯 [보안뉴스 문가용 기자] 맥 OS를 향한 악성 행위자들의 공격이 거세지고 있다. 최근엔 맥스파이(MacSpy)와 맥랜섬(MacRansom)이란 서비스형 멀웨어(MaaS)가 등장하기도 했다. 서비스형 멀웨어는 사용자가 많은 윈도우 환경에서만 주로 나타나는 것이었다. “이번에 등장한 MaaS는 맥 OS만을 위한 것으로, 사실상 굉장히 독특한 경우입니다.” 보안 업체인 에얼리언볼트(AlienVault)의 보안 전문가인 피터 이완(Peter Ewane)의 설명이다. 에얼리언볼트에서 맥스파이를 제일 처음 발견한 건 2017년 5월의 일이다. 서비스형 멀웨어들은 범죄자들을 대상으.. 2017. 6. 13. [긴급] 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산되나 에레보스 랜섬웨어 감염 드러나...정확한 피해규모 아직 파악 안 돼 워너크라이 사태 이후에도 랜섬웨어를 둘러싼 사건사고 잇따라 발생 [보안뉴스 권 준 기자] 1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있다. 인터넷나야나 측은 10일 공지를 통해 최근 일부 고객들의 데이터베이스 및 이미지 동영상 등이 랜섬웨어에 감염된 사실을 확인하고 피해 예방을 위해 즉시 한국인터넷진흥원과 경찰청 등 관계당국에 신고해 긴밀하게 협조하고 있다고 밝혔다. 이어 사고 발생 이후 전 임직원이 고객들의 피해 방지를 위해 비상운영체제를 가동하고 있으며, 발견된 문제에 대해 즉각적인 조치를 통.. 2017. 6. 11. IP 카메라의 위기 : 네 가지 멀웨어가 경쟁한다 미라이 출현 이후 페르시라이, 디비알헬퍼 등 등장 미라이도 이미 업그레이드 버전 나타나...기기 주인은 피해 없어 [보안뉴스 문가용 기자] 사물인터넷을 공격하는 미라이(Mirai) 봇넷의 출현으로 사상 최대 규모의 디도스 공격이 일어난 것이 작년 말의 일이다. 그 미라이는 소스코드마저 공개되는 통에 미라이의 아류작들이 지금도 계속해서 등장하고 있다. 그 중 하나가 페르시라이(Persirai)다. 보안 업체 트렌드 마이크로(Trend Micro)에 따르면 IP 카메라들 사이에선 페르시라이가 미라이를 이미 앞섰다고 한다. 페르시라이는 현존하는 여타 사물인터넷 멀웨어와 마찬가지로 IP 카메라의 UPnP 포트를 타고 기기를 감염시킨다. IP 카메라에 안착 성공하면 C&C 서버와의 통신 채널을 개설하고, 디도스 .. 2017. 6. 10. 엔드포인트와 모바일 8백만 대 보안, 한 마디로 엉망 패치 쉽게 되지 않는 문제, 사용자 탓만 할 수 없어 패치할 때 누릴 수 있는 혜택 많아...보안의 기본이자 첫 단추 [보안뉴스 문가용 기자] 오래되고 낡은 OS와 소프트웨어를 사용함으로써 필요 이상의 위험에 스스로를 노출시키는 기업들이 많다고 듀오 시큐리티(Duo Security)가 발표했다. 기업에서 사용하고 있는 엔드포인트 4백 6십만 대와 모바일 전화기 3백 5십만 대를 조사, 분석한 후에 나온 결론이다. 듀오 시큐리티에서 중점적으로 확인한 것은 1) 데스크톱의 경우 OS 버전, 브라우저 버전, 플러그인 종류 등이었고 2) 모바일 기기의 경우 위의 것들에 더해 풀 디스크 암호화 적용 여부, 화면 잠금 옵션 여부, 지문 인증 옵션 사용 여부였다. 그 결과 많은 기업들이 예전 버전을 고집하고 있으며,.. 2017. 6. 8. 최신 패치 안 한 윈도우 10도 워너크라이에 당할 수 있다 워너크라이 촉발시킨 이터널블루 익스플로잇, 윈10도 공격 가능 랜섬웨어 아닌 다른 페이로드 다운로드 받을 땐 더 위험할 수도 [보안뉴스 문가용 기자] 패치를 하지 않은 윈도우 10 버전의 경우도 워너크라이 랜섬웨어에 공격당할 가능성이 있다는 발표가 있었다. 마이크로소프트가 2017년 3월 14일 발표한 MS17-010을 통해 패치한 SMB 취약점을 통해 공격을 성공시키는 워너크라이 랜섬웨어는 대부분 윈도우 7 시스템에 피해를 준 것으로 밝혀졌지만, 윈도우 10 역시도 마냥 안전한 것은 아니라는 것이다. 이러한 발표를 한 건 보안 업체 리스크센스(RiskSense)의 연구원들로, SMB 취약점을 공격하는 이터널블루(EternalBlue)의 유출된 버전을 면밀히 분석한 결과라고 한다. 리스크센스의 수석 보안.. 2017. 6. 7. 이전 1 2 3 4 5 6 7 ··· 10 다음