2015_AhnLab_Template

Size: px

Start display at page:

Download "2015_AhnLab_Template"

수아 누
5 years ago
Views:

1 2017 년 4 분기 정보보안소식 차민석 ( 車珉錫, CHA Minseok, Jacky Cha, mstoned7)

2 알림 본발표자료는개인의견으로 소속회사의공식입장과다를수있습니다. 덕질자료가포함되어있을수있습니다. 2

3 시작하기전에 보안이완벽한시스템은이세상에없어 - Matthew Broderick 주연위험한게임 (War Games) * Source : War Games (1983) 3

4 Contents 년동향 2017년국내보안소식 2017년 4 분기국내사건사고 2017년국외보안소식 2017년 4 분기국외사건사고 2017년 4 분기취약점과악성코드 Case Study : 여행사해킹

5 년동향

6 TheShadowBrokers 해킹자료공개 TheShadowBrokers, NSA 해킹자료공개주장 년 4 월 7 일공개 * Source : 6

12 일 & 6 월 27 일확산 * Source : http://www.govinfosecurity.

7 Wannacryptor & Petya Wannacryptor (Wannacry) & Petya 공격 년 4 월 TheShadowBrokers 가공개한취약점으로제작 년 5 월 12 일 & 6 월 27 일확산 * Source : 7

웹호스팅업체 Ransomware 공격 웹호스팅업체 Ransomware 공격 - 2017 년 6 월 10

8 웹호스팅업체 Ransomware 공격 웹호스팅업체 Ransomware 공격 년 6 월 10 일새벽웹호스팅업체내파일 Ransomware 로암호화됨 * Source : 8

9 년국내보안소식

10 2017 년국내정보보안소식 1월 2일 : 이스트시큐리티설립 1월 2일 : 한글메일로작성된 VenusLocker Ransomware 배포 1월 2일 : 북한신년사가장한악성코드확인 1월 3일 : 한글메시지포함한매크로 Downloader 발견 1월 5일 : 원격조종프로그램을통해빼낸신용카드정보로 2년만에 12억원을챙긴일당검거 1월 16일 : 특검에대한공격포착 1월 19일 : 핸디소프트인증서도용악성코드발견 10

11 2017 년국내정보보안소식 1월 23일 : 한국항공우주학회홈페이지를통한워터링홀공격조사중 1월 25일 : 경찰, 학술연구단체사칭한사이버공격은북한소행발표 1월 26일 : 북한해커탈북시도했으나실패보도 1월 26일 : Saint Security, MAX 베타테스트시작 2월 1일 : USB킬러이용해경쟁PC방컴퓨터고장일으킨 30대검거 2월 20일 : 아시아나항공홈페이지해킹 2월 23일 : KT, 사이버보안센터개관 11

12 2017 년국내정보보안소식 3월 1일 : 롯데중국사이트공격으로다운 195m 3월 8일 : 금융사망분리취약점이용한악성코드발견 3월 14일 : Sophos 국내진출 3월 19일 : 국내 ATM 제조회사에대한표적공격발생 3월 24일 : 여기어때해킹으로고객정보유출 4월 4일 : 국방부작계 5027 해킹으로유출보도 12

13 2017 년국내정보보안소식 4월 5일 : No more Ransom 한국어지원 4월 13일 : 인터파크개인정보유출관련사과공지메일 위장한랜섬웨어등장 4월 20일 : 맥아피, 삼성스마트TV에백신탑재 4월 26일 : 여기어때해킹결과발표 4월 27일 : 동료경찰에악성코드심은경찰영장 4월 28일 : 가상환경일때하드디스크내용파괴후 Are you Happy? 출력악성코드발견 5월 2일 : 국방망해킹수사결과발표 13

14 2017 년국내정보보안소식 5월 11일 : 타백신 AhnLab V3 Mobile Plus 2.0 오진 5월 18일 : Cylance 국내진출 5월 18일 : 한글사용할때만동작하는악성코드발견 5월 19일 : 네이버밴드도용발생 5월 29일 : 수원남부경찰서사칭 VenusLocker 배포 5월 30일 : CWIC사이버전연구센터, Active-X 취약점으로감염되는 Operation GoldenAxe 공개

15 2017 년국내정보보안소식 6월 1일 : 여기어때해킹용의자검거 6월 10일 : 컴퓨터수리업체 Ransomware 배포 6월 10일 : 나야나 Erebus Ransomware 감염으로서비스웹사이트장애발생 6월 21일 : Armada Collective, 국내은행 7곳에 DDoS 공격협박해비트코인요구 6월 28일 : 케이사인, 62억투자로세인트시큐리티최대주주됨 6월 28일 : 나야나사고조사결과발표 6월 30일 : 빗썸해킹 15

16 2017 년국내정보보안소식 7월 2일 : 빗썸해킹보도 7월 4일 : AhnLab, 국내방위산업체공격동향보고서발표 7월 7일 : 세인트시큐리티, Virustotal 에 MAX 등록발표 7월 10일 : Kaspersky, 국방부와 ATM 해킹동일조직가능성발표 7월 13일 : 북 ' 우리민족끼리 해킹으로가입확인된 13명검찰송치 7월 14일 : 북인권단체겨냥악성코드담긴이메일유포 7월 27일 : 금융보안원, 사이버인텔리전스리포트공개 16

17 2017 년국내정보보안소식 8월 7일 : 넷사랑설치파일악성코드포함 8월 14일 : LG 전자서비스센터 Ransomware 감염 8월 22일 : US 정부, KasperskyLab 제품사용금지추진 8월 23일 : 가상화폐거래소피싱공격 8월 31일 : 정치학교수에서문재인정부의탈핵선언을비판한다.hwp 메일로공격 9월 6일 : 경찰, ATM 해킹수사결과발표 9월 6일 : ESTsoft 개인정보유출 ( 도용 ) 정황발표 17

18 2017 년국내정보보안소식 9월 19일 : 경찰, 보안취약한 1402 대 IP 카메라영상유포한 11명검거발표 9월 26일 : 해군잠수함미사일콜드런치해킹당함 9월 27일 : 경찰비트코인거래소해킹수사결과발표 10월 7일 : 코인이즈해킹으로 21억손실 10월 16일 : 검찰빗썸정보유출수사 10월 17일 : 공항출입국시스템관리업체해킹 10월 17일 : 하나투어해킹 18

19 2017 년국내정보보안소식 10월 17일 : AhnLab, Operation Bitter Biscuit 공개 10월 19일 : 11월 1일 : DDE를이용한공격 월 6일 : KoreaIDC 일부호스팅서버 Ransomware 피해발생 11월 14일 : Ransomware 제작고등학생사죄글게시 11월 15일 : 국방부보안회사에 50억소송 19

20 2017 년국내정보보안소식 11월 20일 : Mobile 용 Lazarus 관련악성코드발견 월 28일 : 북한관련단체에공격중인악성코드 11월 29일 : 교차로홈페이지 Ransomware 감염 11월 30일 : Ursnif (Gozi) 를포함한 HWP 파일발견 12월 5일 : VenusLocker 제작자가상화폐로채굴로변경 12월 6일 : 북한에서제작한온라인게임해킹핵판매자실형선고 20

21 2017 년국내정보보안소식 12월 14일 : KRCert 가장한 Cryptocurrency Exchange 공격발생 12월 15일 : 자유투어해킹 12월 16일 : NIS, 북한 Cryptocurrency Exchange 공격했다고밝힘 월 18일 : 가상화폐지갑훔쳐가는악성코드 12월 18일 : 채굴기추가설치하는프로그램발견 12월 19일 : 유빗파산선언

22 2017 년국내정보보안소식 12월 25일 : Ransomware 감염시킨컴퓨터수리업체적발 12월 29일 : EPR 솔루션을통해악성코드배포

23 년 3 분기국내사건사고

24 국방부해킹 2016 년해킹 - * Source : 24

25 Lazarus Mobile 악성코드 성경관련앱에서악성코드발견 - * Source : 25

26 자유투어해킹 자유투어해킹 년 12 월 11 일침해정확확인 -Andariel Group 소행추정 * Source : 26

27 유빗해킹으로파산선언 유빗 ( 구야피존 ) 해킹으로파산절차 - 12 월 19 일코인출금지갑에서손실발생 * Source : 27

28 년국외보안소식

29 2017 년국외정보보안소식 1월 1일 : Anonymous, FBI 해킹주장 1월 1일 : 미국전력망악성코드감염과장보도로확인 1월 3일 : Symantec, secure router Norton Core 발표 1월 5일 : Mongodb 해킹후금품요구발생 1월 5일 : Linux Killdisk Ransomware 1월 9일 : Shamoon 2 변형등장 29

30 2017 년국외정보보안소식 1월 10일 : ShadowBrokers, NSA 해킹툴공개 1월 12일 : Ukraine 정전사이버공격으로결론 1월 18일 : 오래된코드를사용한 Mac 악성코드발견 1월 17일 : Spain 에서 NeverQuest 악성코드관계자검거 1월 19일 : St. Louis 도서관 Ransomware 감염으로피해 1월 21일 : BBC, Nyt twitter 계정해킹 30

31 2017 년국외정보보안소식 1 월 23 일 : 중국정부 vpn 불법화 1월 24일 : Checkpoint, Google Play에서악성앱 Charger 발견 1월 25일 : Russia 정부, Ruslan Stoyano 반역죄로검거 1월 28일 : Hotel 에서 Ransomware 감염으로키시스템에장애발생 1월 30일 : NetGear Routers 취약점 NETGEAR-Routers/ 1월 31일 : Czech, 외무장관메일해킹

32 2017 년국외정보보안소식 2월 1일 : Licking County, Ransomware 감염으로장애발표 2월 3일 : InterContinental Hotels Group, 12개호텔에서 Card 정보유출발표 properties-in-the-americas html 2월 3일 : Several Polish banks hacked 2월 4일 : Washington DC CCTV 해킹용의자검거 2월 6일 : MacOS Macro 악성코드발견 2월 6일 : ikittens: Iranian Actor Resurfaces with Malware for Mac 32

33 2017 년국외정보보안소식 2월 6일 : Mirai 전파시키는 Windows 악성코드발견 2월 8일 : Fileless attacks against enterprise networks 2월 8 일 : Boeing 직원개인정보유출 08.pdf 2월 14일 : Xagent Mac Malware Linked with the APT28 2월 22일 : macos, Ransomware 발견 2월 28일 : AtomicBombing 기법이적용된 Dridex 변형발견 33

34 2017 년국외정보보안소식 3월 4일 : 미국, 북한에대한 Left of Launch 작전수행? 3월 6일 : Kaspersky, Diskwiper 악성코드정보공개 3월 7일 : WikiLeaks, CIA 기밀자료공개 3월 8일 : New Apache Struts2 0 day 공객발생 3월 10일 : CGI Vulnerability 으로감염되는 Linux 악성코드 3월 14일 : Citadel 제작자러시아인 Mark Vartanyan(Kolypto) 유죄선고 3월 10일 : Mobile 제품에 preinstalled malware 발견 34

35 2017 년국외정보보안소식 3월 16일 : 미국, Yahoo 해킹에러시아관련발표 3월 21일 : Avtech devices multiple vulnerabilities 3월 22일 : Antivirus 제품권한을가져오는 DoubleAgent 3월 27일 : Apple ios Script 취약점해결 4월 3일 : Kaspersky, Lazarus 그룹북한연계의혹발표 4월 4일 : 독립 McAfee 출범 35

36 2017 년국외정보보안소식 4월 5일 : Brickerbot 4월 7일 : Office 취약점 CVE 이용한공격발생 4월 8일 : Shadow Brokers, NSA 해킹자료추가공개 4월 8일 : 해킹으로 Dallas 지역응급사이렌울림 4월 10일 : India 유니언은행 2016년 7월 1천 950 억원해킹시도보도 월 15일 : NSA, 세계각국은행해킹보도 36

37 2017 년국외정보보안소식 4월 19일 : InterContinental Hotels Group (IHG) 1150개호텔해킹 4월 19일 : RawPOS 4월 19일 : 사드보복비판한국인사메일해킹보도 4월 24일 : Webroot Windows 파일오진 4월 27일 : macos Dok 발견 5월 1일 : Intel, Chip 취약점패치발표 37

38 2017 년국외정보보안소식 5월 3일 : Adobe Flash Installer 가장한 macos Turla 발견 5월 6일 : Malware Protection service 원격실행취약점 5월 6일 : Handbrake 홈페이지해킹후악성코드포함된설치판배포 5월 9일 : KasperskyLab 러시아정부와연루설부인 Allegations-about-Kaspersky-Lab 5월 11일 : HP 오디오드라이버에서 Keylogger 발견 Packard_audio_driver/index.html 38

39 2017 년국외정보보안소식 5월 12일 : SMB로전파되는 WannaCry 전세계강타 5월 17일 : 해킹그룹 APT3, 중국국가안전부하청업체 5월 17일 : Raspberry Pi 목표로한악성코드발견 5월 22일 : Russian Interior Ministry, Cron 그룹용의자 20 명검거 5월 23일 : 대북제재담당유엔전문가패널에지속적해킹 5월 23일 : 자막파일이용한동영상플레이어공격발견 39

40 2017 년국외정보보안소식 5월 25일 : 국내게임업체에서 Judy 애드웨어포함해게임출시 5월 31일 : 성형외과해킹후수술사진공개 6월 1일 : FIREBALL The Chinese Malware of 250 Million Computers Infected 6월 2일 : EternalBlue exploit (MS ) 포함한 Nitol 변형발견 6월 5일 : Russia, US 투표시스템해킹시도 40

41 2017 년국외정보보안소식 6월 6일 : Kaspersky, Microsoft 에소송 6월 7일 : Qatar investigation finds state news agency hacked: foreign ministry 6월 8일 : Al-Jazeera 공격받음 6월 12일 : Industroyer: Biggest threat to industrial control systems since Stuxnet 6월 13일 : US Cert, Hidden Cobra 6월 15일 : Cherry Blossom 41

42 2017 년국외정보보안소식 6월 17일 : 미국투표기해킹알려진것보다광범위해킹보도 6월 19일 : Eset, Industroyer 6월 21일 : Honda 일본공장 Ransomware 감염으로공장중단 6월 27일 : Ukraine 를시작으로 Petya 확산 7월 2일 : Kaspersky, 미국정부내 Kaspersky 사용제한하려하자 source code 도공개가능하다고밝혀 42

43 2017 년국외정보보안소식 6월 17일 : 미국투표기해킹알려진것보다광범위해킹보도 6월 19일 : Eset, Industroyer 6월 21일 : Honda 일본공장 Ransomware 감염으로공장중단 6월 27일 : Ukraine 를시작으로 Petya 확산 6월 30일 : WikiLeaks, OutlasCountry 공개 - 7월 2일 : Kaspersky, 미국정부내자사제품사용제한시도에 source code 도공개가능하다고밝혀 43

44 2017 년국외정보보안소식 7월 4일 : Avanti Markets Data Incident 7월 6일 : New KONNI Campaign References North Korean Missile Capabilities 7월 13일 : 은행정보노리는 macos Dok 변형 7월 17일 : Sweden, 개인정보유출 7월 18일 : Linux Users Urged to Update as a New Threat Exploits SambaCry

45 2017 년국외정보보안소식 7월 21일 : Qatar says cyberattack 'originated from the UAE' html 7월 24일 : 스웨덴개인정보유출 7월 25일 : 중국경찰 Fireball 제작자검거 7월 25일 : KasperskyLab, 무료백신출시발표 7월 26일 : Italy UniCredit 은행해킹으로 400,000 계정유출

46 2017 년국외정보보안소식 7월 28일 : Wikileaks, CIA Tools 공개 7월 30일 : Mandiant Leak 7월 31일 : HBO 해킹 8월 3일 : Marcus Hutchins Kronos 제작혐의로검거 8월 14일 : CVE 를이용한공격증가

47 2017 년국외정보보안소식 8월 21일 : Wikileaks, Angelfire 공개 9월 6일 : 일본 13세소년악성코드판매 9월 6일 : Lenovo, Adware 설치관련벌금 9월 6일 : 에너지기업노린 Dragonfly 월 7일 : Equifax 1억 4300 만명개인정보유출 9월 7일 : Shadowbrokers Unitedrake 공개 47

48 2017 년국외정보보안소식 9월 12일 : CVE 를이용한공격 9월 12일 : Armis, BlueBorne 취약점 9월 18일 : CCleaner 설치파일변조되어악성코드포함해배포 월 21일 : TV 방송중메시지출력 9월 25일 : Deloitte 해킹 48

49 2017 년국외정보보안소식 9월 29일 : Mac firmware 취약점 10월 3일 : Yahoo 과거해킹당시추가정보유출확인 10월 5일 : Kaspersky 제품이용해정보수집주장 10월 11일 : Israel 해커 Kaspersky Lab 해킹해 Russia 해커활동파악주장 10월 13일 : Hyatt credit card breach again 10월 16일 : KRACK attacks 10월 16일 : Taiwan Heist: Lazarus Tools and Ransomware 49

50 2017 년국외정보보안소식 10월 17일 : ATM 악성코드판매 10월 19일 : Bad Rabbit Europe 확산 10월 20일 : Elmedia Player 를통해 macos 악성코드배포 10월 26일 : 일본겨냥한 Ursnif 10월 27일 : UK 정부 Wannacry 배후에북한있다고밝힘 10월 28일 : 거리에서주운 USB 메모리에서 Heathrow 정보저장 50

51 2017 년국외정보보안소식 10월 30일 : Mobile Coinminer 10월 31일 : 말레이시아전인구정보유출 11월 7일 : Sowbug: Cyber espionage group targets South American and Southeast Asian governments 11월 7일 : HP 시스템에서 Keylogging 으로악용가능한기능발견 11월 10일 : Antivirus 격리소취약점을이용한공격 51

52 2017 년국외정보보안소식 11월 14일 : US Cert, Hidden Cobra 11월 14일 : Forever21 해킹 11월 21일 : Uber 개인정보유출 million-people-s-data 11월 24일 : Mirai 변형발견 en/ and en/ 12월 11일 : Nissan Finance Canada 해킹으로정보유출 52

53 2017 년국외정보보안소식 12월 12일 : Bitfinex 에대한 DDoS Attack 12월 13일 : Mirai 배포자징역형 12월 14일 : Triton Critical Infrastructure 공격 12월 15일 : Secureworks, Lazarus Group 공격발표 12월 15일 : Eternalblue 이용한 Miner 배포 53

54 2017 년국외정보보안소식 12월 17일 : Lazarus group 가상화폐거래소공격 월 19일 : 미정부 Wannacryptor (Wannacry) 공격배후로북한지목 12월 19일 : Proofpoint, Lazarus 가상화폐관련업체공격 12월 27일 : 가상화폐거래소 CEO 우크라이나에서납치 54

55 년 4 분기국외사건사고

AV 제품이용한 NSA 기밀자료유출 NSA 자료유출 - * Source : https://www.

56 AV 제품이용한 NSA 기밀자료유출 NSA 자료유출 - * Source : 56

com/blog/2017/10/elmedia-player-and-folx-malware-threat-neutralized.

57 Elemedia Player and Folx 에서 Proton 발견 Elemedia Player and Folx 에서 Proton 발견 - Eset 에서발견발견 * Source : & 57

58 Darknet market 에서 ATM malware 판매 ATM 악성코드판매 - * Source : 58

59 년 4 분기취약점과악성코드

60 DDE 를이용한공격 Red Eyes Group 에서사용 - * Source : 60

61 DDE 를이용한공격 DDE - * Source : 61

Lazarus Group Mobile 악성코드발견 Lazarus Group Mobile 악성코드 - * Source : https://securingtomorrow.mcafee.

62 Lazarus Group Mobile 악성코드발견 Lazarus Group Mobile 악성코드 - * Source : & 62

63 07 Case Study : 여행사해킹

공항자동출입국시스템관리업체해킹 공항자동출입국시스템관리업체해킹 - 홈페이지통해악성코드유포 * Source : http://news.sbs.co.

64 공항자동출입국시스템관리업체해킹 공항자동출입국시스템관리업체해킹 - 홈페이지통해악성코드유포 * Source : & 64

65 H 여행사해킹 하나투어해킹 - 유지보수업체직원의컴퓨터에악성코드감염 * Source : & 65

66 H 여행사해킹 하나투어와 SI 업체해킹연관성존재 - * Source : 66

67 H 여행사해킹 유지보수업체를통한침해가능성 - * Source : 67

68 자유투어해킹 자유투어해킹 년 12 월 11 일침해정확확인 -Andariel Group 소행추정 * Source : 68

현재의보안문제 Not really a fair fight * source : http://image-store.

69 현재의보안문제 Not really a fair fight * source : 69

70 현재의보안문제 모두가함께해야하는보안 * source : 70

71 Q&A minseok.cha@ahnlab.com / mstoned7@gmail.com

2015_AhnLab_Template

2015_AhnLab_Template 2017 년 1 분기 정보보안소식. 2017.05.28 (v1.0) - 공개판차민석 ( 車珉錫, CHA Minseok, Jacky Cha, mstoned7) 알림 본발표자료는개인적관심사항위주로정리했으며 소속회사의공식입장과다를수있습니다. 덕질자료가포함되어있을수있습니다. 2 시작하기전에 보안이완벽한시스템은이세상에없어 - Matthew Broderick 주연위험한게임