AhnLab_template

Size: px

Start display at page:

Download "AhnLab_template"

버선 정
7 years ago
Views:

1 2014년 2분기 주요 정보보안 소식 공개판 안랩 시큐리티대응센터(ASEC) 분석팀 차민석 책임 연구원

2 Contents 년 국내 정보보안 소식 2 분기 국내 사건 사고 2 분기 국내 취약점과 악성코드 2014 년 국외 정보보안 소식 2 분기 국외 사건 사고 2 분기 국외 취약점과 악성코드 Case study : 한국 POS 시스템 업체 서버 해킹

3 년 국내 정보보안 소식

4 2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 1월 8일 : 부정사용방지 시스템 개발한 신용평가업체 직원이 1억 여건 카드사 내부 정보 유출 1월 14일 : 미래창조과학부, 북한해킹 조직이 안보 관련 기관 주요 인사들에게 해킹 메일 지속 유포하고 있다고 보안 조치 강화 당부 1월 22일 : 금융사 사용 야후 메신저를 통해 Cryptolocker 변형 감염 1월 23일 : 경찰청 사이버테러대응센터, 은행 인터넷 뱅킹 결제시 정보 변조하는 메모리 해킹 범죄 조직 검거 발표 2월 5일 : ooo 업데이트 서버를 통해 악성코드 배포 2월 10일 : 성남 수정 경찰서, 내비게이션 판매 사이트에서 회원정보를 빼낸 혐의로 40살 손 모 씨 구속 2월 14일 : K-BoB Security Forum 공식 발족 창립 총회 개최 2월 17일 : 중앙일보, 부동산거래계약선 595만 여건 해킹 보도 2월 19일 : 국군사이버사, 한국형 스턱스넷 개발 계획 보도 -> 국방부 부인 _42745&boardSeq=I_637187&titleId=null&id=mnd_ AhnLab, Inc. All rights reserved. 4

newsid=148772544 1월 22일 : 금융사 사용 야후 메신저를 통해 Cryptolocker 변형 감염 1월 23일 : 경찰청 사이버테러대응센터, 은행 인터넷 뱅킹 결제시 정보 변조하는 메모리 해킹 범죄 조직 검거 발표 2월 5일 : ooo 업데이트 서버를 통해 악성코드 배포 2월 10일 : 성남 수정 경찰서, 내비게이션 판매

5 2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 2월 19일 : 미래창조과학부, 민관합동조사단 구성 및 운영에 관한 규정(안) 공고 2월 25일 : ooo, 게임 업데이트 서버를 통해 악성코드 배포 2월 26일 : 인천경찰청 사이버수사대, 인터넷 사이트 해킹해 개인정보 탈취한 혐의로 2명 구속하고 7명 불구속 입건 발표 2월 26일 : 미래창조과학부, 보안사고 위험에 대비하기 위해 사이버 보안 전문단 구성 운영 계획 밝힘 2월 27일 : ooooo 기능 조작하는 악성코드 발견 3월 3일 : 대법원, 광고성 스팸 댓글 등록기는 악성 프로그램 판결 HTML 3월 4일 : 광주 서부경찰서, 1200 만 건 개인정보를 방치한 금전등록기 판매 관리 직원 불구속 입건 HTML AhnLab, Inc. All rights reserved. 5

total_id=14013365 2월 26일 : 미래창조과학부, 보안사고 위험에 대비하기 위해 사이버 보안 전문단 구성 운영 계획 밝힘 2월 27일 : ooooo 기능 조작하는 악성코드 발견 3월 3일 : 대법원, 광고성 스팸 댓글 등록기는 악성 프로그램 판결 http://www.yonhapnews.co.

6 2014년 국내 정보보안 소식 3월 6일 : 인천지방경찰청, KT 고객센터 홈페이지 해킹해 982 만 명 개인정보 유출한 일당 검거 발표 3월 7일 : 티켓몬스터, 2011년 개인정보 유출 발표 3월 11일 : 부산남부경찰서, 이통사 판매점을 통해 420만 건의 개인정보가 유출한 일당 검거 3월 13일 : 하우리, 4월 2일에 개인 대상으로 ViRobot APT Shield 무료 배포 발표 3월 14일 : 부산 남부경찰서, SK브로드밴드의 한 영업점 사이트 해킹 당해 개인정보 1,000 만 건 유통 정황 수사 3월 16일 : Anonymous, 4월 14일 대한민국을 공격하는 #OpKorea 경고 -> 학생으로 구성된 범인 검거 3월 19일 : 오마이뉴스, 국내에서 이탈리아 HackingTeam 프로그램 사용 정황 포착 보도 3월 19일 : 안랩, 새로운 Kimsuky 발견 년 국내 정보보안 소식 3월 20일 : 미래창조과학부, 사이버보안 전문단 발대식 AhnLab, Inc. All rights reserved. 6

7 2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 3월 23일 : 금융감독원, 일정 금액 이상 이체 시 필요한 추가 인증 정보를 가로채는 신종 피싱 경보 3월 23일 : 경찰, 생명 손해보험 회사에서 개인정보가 유출된 정황이 포착돼 수사 중 3월 25일 : 미래부, KT 개인정보 유출 중간 조사 결과 발표 3월 25일 : BJ 컴퓨터에 악성코드 감염 시켜 협박한 10대 검거 3월 26일 : 경찰, 타인의 개인정보를 이용해 네이버에 로그인하는 프로그램을 개발해 팔아 온 대학생 검거 3월 27일 : 국군 사이버사령부, 국방부 출입기자 노트북을 통해 자료를 탈취하려는 해킹 시도가 있었던 것으로 확인 발표 AhnLab, Inc. All rights reserved. 7

com/content/html/2014/03/25/20140325002814.html 3월 26일 : 경찰, 타인의 개인정보를 이용해 네이버에 로그인하는 프로그램을 개발해 팔아 온 대학생 검거 http://www.dt.co.kr/contents.html?article_no=2014032602019954711003 3월 27일 : 국군 사이버사령부, 국방부 출입기자 노트북을 통해 자료를 탈취하려는 해킹 시도가 있었던 것으로 확인 발표 http://www.

8 2014년 국내 정보보안 소식 4월 7일 : 국방과학 연구소 전산망 해킹으로 기밀 문서 유출 의혹 4월 8일 : 서울 수서 경찰서, 수리 맡긴 컴퓨터에 악성코드 심은 일당 검거 발표 년 국내 정보보안 소식 4월 9일 : 경찰청 사이버테러대응센터, POS 단말기 해킹해 유출한 정보로 149 장 위조 카드 만든 일단 검거 4월 16일 : 안랩, Google Play에서 금융정보 유출 악성코드 발견 4월 21일 : 미래창조과학부, 사이버 게놈 프로젝트 시작 4월 27일 : KISA, 무선 공유기 취약점 이용해 악성코드 배포 주의 5월 8일 : 빛스캔, 공인인증서 6,900 여건 유출 서버 확인 5월 9일 : 토니모리, 해킹으로 개인정보 50 만 건 유출 AhnLab, Inc. All rights reserved. 8

kr/articles/1623862 2014년 국내 정보보안 소식 4월 9일 : 경찰청 사이버테러대응센터, POS 단말기 해킹해 유출한 정보로 149 장 위조 카드 만든 일단 검거 http://news.mk.co.kr/newsread.php?

9 2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 5월 11일 : 삼성카드 앱카드 고객 50여명의 명의 도용으로 약 300건, 6000만원 상당의 피해 발생 5월 15일 : 국방과학연구소(ADD) 내 인터넷용 컴퓨터 일부가 신종 악성코드 감염 확인 보도 5월 18일 : KISA, DDoS 공격에 냉난방 관리용 셋톱박스가 이용 확인 5월 22일 : 통신장애 사고시 국가안전처가 지휘 보도 5월 23일 : 신한카드 개인정보 수집 논란 보도 9&code= 월 26일 : 신한카드 정보수집관련 약관 변경 철회 5월 28일 : 악성코드 포함된 가짜 oo 설치판 발견 AhnLab, Inc. All rights reserved. 9

com/bestclick/3/all/20140516/63515829/1 5월 18일 : KISA, DDoS 공격에 냉난방 관리용 셋톱박스가 이용 확인 5월 22일 : 통신장애 사고시 국가안전처가 지휘 보도 http://news.mt.co.kr/mtview.php?

10 2014년 국내 정보보안 소식 6월 3일 : 하우리, 국내 인터넷 뱅킹 정보 탈취 조직 일본 은행으로 확장 사실 발견 6월 8일 : 정상 프로그램에서 DLL 파일 로드하는 악성코드 발견 6월 10일 : Symantec, 국내 보안관제 서비스(MSS-ATP) 출시 발표 6월 11일 : 경찰청 사이버안전국 공식 출범 년 국내 정보보안 소식 6월 13일 : 경찰, 선불식 충전카드 해킹해 1억 8천 여 만원의 이득 취한 일당 5명 검거 AhnLab, Inc. All rights reserved. 10

6월 11일 : 경찰청 사이버안전국 공식 출범 http://www.ctrc.go.

11 02 2 분기 국내 사건사고

12 POS 시스템 해킹 POS 단말기 해킹 - 약 20 만 명의 신용카드 정보 유출해 복제카드 제작 - 유출 내용은 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트 카드 비밀번호 - 신용카드와 포인트카드에동일 비밀번호 사용자 노림 - 복제카드로 현금인출 및 현금 서비스 받음 * Source : AhnLab, Inc. All rights reserved. 12

사용자 노림 - 복제카드로 현금인출 및 현금 서비스 받음 * Source : http://economy.donga.

13 03 2 분기 국내 취약점과 악성코드

2014년4월 1일업로드 * source : https://play.google.

인터넷 공유기 허점 이용 인터넷 공유기 제작 업체 - firmware 업데이트 권고 * source :http://www.iptime.co.kr/~iptime/bbs/view.php?

19 년 국외 정보보안 소식

20 2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 1월 1일 : 시리아 전자군(Syrian Electronic Army), Skype의 SNS 계정 해킹 후 MS에서 감시하고 있다고 주장 1월 1일 : Snapchat 해킹 당해 460 만명 정보 공개 1월 2일 : TBS, 일본 Monju Nuclear Power Plant 악성코드 감염 보도 1월 3일 : Linksys와 Netgear에서 백도어 발견 1월 3일 : yahoo 광고 서버 통해 악성코드 배포 1월 6일 : Intel, McAfee 대신 Intel Security로 변경 1월 10일 : 미국 Target, 개인정보 유출 7천 만 명 이상 발표 1월 13일 : Neiman Marcus 신용카드 정보 유출 발표 AhnLab, Inc. All rights reserved. 20

com/2014/01/03/backdoor-found-in-linksys-and-netgear 1월 3일 : yahoo 광고 서버 통해 악성코드 배포 http://hitmanpro.wordpress.

21 2014년 국외 정보보안 소식 1월 16일 : Proofpoint, 스마트 TV와 스마트 냉장고 등을 통한 스팸 발송 확인 1월 19일 : EFF, 베트남 정부의 반정부 세력에 대한 악성코드 이용 주장 1월 21일 : 중국 인터넷 장애 발생 2014년 국외 정보보안 소식 1월 23일 : 로이터 통신, 러시아 정부가 전 세계 기업 해킹했다고 발표 1월 23일 : Symantec, 윈도우 악성코드가 연결된 Android 에 감염되는 악성코드 발표 1월 24일 : Dr. Web, Android bootkit 감염 35 만대 확인 1월 24일 : 일본 언론, GomPlayer를 통해 악성코드 배포 보도 1월 25일 : Michaels stores 카드 정보 유출 의혹 AhnLab, Inc. All rights reserved. 21

22 2014년 국외 정보보안 소식 1월 28일 : SpyEye 제작자 Aleksandr Andreevich Panin 검거 발표 1월 30일 : 프랑스 통신사 Orange 해킹으로 80 만 명 정보 유출 보도 1월 31일 : google, chrome hijacking 경보 기능 발표 2월 4일 : Linux, OS X, Windows 모두 영향 받는 Adobe Flash 취약점(APSB14-04, CVE ) 발표 년 국외 정보보안 소식 2월 10일 : Kaserpsky Lab, The Mask campaign 공개 2월 10일 : 미국 의료 기기 제조 업체 침입 보고 2월 12일 : 미국 사이버보안 프레임워크 발표 final.pdf 2월 13일 : Sans, 취약한 Linksys router로 전파되는 worm 발견 AhnLab, Inc. All rights reserved. 22

23 2014년 국외 정보보안 소식 2월 14일 : CVE 취약점 이용한 악성코드 배포 2월 18일 : IOActive, Belkin WeMo Home automation 기기 취약점 발견 발표 2월 21일 : Apple, CVE 취약점 해결한 ios 발표 2월 25일 : 일본 MtGox 해킹으로 Bitcoin 유출 당해 폐업 2월 28일 : 독일 G-Data, 러시아 제작 추정 Uroburos 발견 발표 2월 28일 : Firefox, whitelist 기반 plugin 정책 발표 3월 1일 : Russia Today (RT) 해킹 2014년 국외 정보보안 소식 AhnLab, Inc. All rights reserved. 23

24 2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 3월 4일 : PC World, Android 폰과 태블릿에서 pre-installed 된 악성코드 발견 보도 3월 4일 : Team Cymru, 30 만대 Home router 위험 발표 3월 11일 : Sucuri, 워드프레스 사이트 16만 개 DDoS 공격에 이용 발표 3월 11일 : Mazda, Mazda 6 엔진 문제로 소프트웨어 업데이트 결정 V P.pdf 3월 13일 : Paul Kocialkowski, 삼성 Galaxy에서 백도어 가능성 주장 3월 16 일 : 서방-러시아 간 사이버 공격 심각 보도 AhnLab, Inc. All rights reserved. 24

25 2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 3월 17일 : 미국 캘리포니아주 오렌지 카운티 법원, Cassidy Wolf 컴퓨터 해킹 해 누드 사진으로 협박한 Jared James Abraham 에게 1년 6개월 선고 3월 17일 : 미국 Sally Beauty, 신용카드 정보 유출 시인 3월 18일 : Eset, 2만 5천대 Linux 서버 감염 Operation Windigo 발표 3월 18일 : 러시아 출신 해커 Essebar (Diabl0) 태국에서 체포 3월 18일 : forbes, Google Glass Spyware 보도 3월 19일 : EA 홈페이지 해킹 당해 Apple ID 피싱 시도 3월 19일 : Symantec, 사물인터넷 감염 악성코드 비트코인 생성 확인 3월 22일 : 미국 California Department of Motor Vehicles 신용카드 정보 유출 AhnLab, Inc. All rights reserved. 25

26 2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 3월 24일 : 마이크로소프트, 워드 2010 제로데이 취약점 경고 3월 24일 : Symantec, ATM기 노린 Ploutus 발견 3월 25일 : 중국 공안 위조 기지국 (fake telecommunication base stations) 이용해 스팸 발송한 일당 1,530 명 검거 3월 27일 : Philips 스마트TV 취약점 공개 3월 28일 : Nitesh Dhanjani, Tesla Model S 암호 해제 AhnLab, Inc. All rights reserved. 26

27 2014년 국외 정보보안 소식 4월 2일 : 중국 360, Android Bootkit Oldboot.B 발견 4월 3일 : Microsoft, 7월 1일 부터 적용할 Adware 기준 발표 4월 6일 : Android, 허위 백신 Virus Shield 발견 4월 7일 : OpenSSL Heartbleed 취약점 (CVE ) 발표 년 국외 정보보안 소식 4월 8일 : 마지막 윈도우 XP 및 오피스 2003 보안업데이트 4월 15일 : 성형 외과 48 만 명 환자 정보 유출 보도 월 18일 : Jailbroken Apple ios Device 감염 악성코드 UnFlod Baby Panda 발견 AhnLab, Inc. All rights reserved. 27

28 2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 4월 24일 : Google Play에 Bitcoin 채굴 악성코드 업로드 4월 26일 : Microsoft, Internet Explorer 0 day 취약점 (MS14-021, CVE ) 경고 4월 30일 : 미국 Los Angeles s LAX 공항, U-2 spy 비행기에 항공제어 시스템 장애 발생 5월 4일 : Symantec Brian Dye 부사장, AV는 죽었다고 인터뷰 월 5일 : Symantec, 시만텍 지능형위협보안(ATP) 보안관제 서비스 오는 6월 출시 발표 AhnLab, Inc. All rights reserved. 28

29 2014년 국외 정보보안 소식 5월 6일 : 프랑스 Orange, 130만명 개인정보 유출 million-de-personnes-touches php 5월 13일 : 베트남 뚜오이쩨, 8-11일 중국인 자처하는 해커들이 지방정부 사이트 등 220여 개 베트남 사이트 공격 보도 5월 19일 : 미국 정부, 민간 기업 해킹 혐의로 중국 군장교 5명 기소 5월 19일 : BlackShades 악성코드 제작자 및 구매자 체포 5월 21일 : 미국 ebay 해킹 발표 5월 21일 : 중국 정부, Windows 8 사용 금지 발표 5월 22일 : Intelcrawler, 전 세계 1500 대 POS 시스템 감염 시킨 Nemanja botnet 발견 년 국외 정보보안 소식 AhnLab, Inc. All rights reserved. 29

30 2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 5월 27일 : 오스트레일리아와 뉴질랜드 등 의 ios에서 device hacked by Oleg Pliss 메시지 출력 현상 발생 5월 27일 : Avast forum 해킹으로 개인 정보 40 만 명 유출 6월 1일 : Eset, Android Ransomware 발견 6월 2일 : FBI, P2PZeus와 CryptoLocker 제작 용의자 러시아인 Evgeniy Mikhailovich Bogachev 기소 6월 2일 : 영국 NCA, P2PZeus와 CryptoLocker 대응 위해 외부와 공조 발표 6월 3일 : 일본 CDNetworks 침해 사고 발표 AhnLab, Inc. All rights reserved. 30

31 2014년 국외 정보보안 소식 6월 5일 : openssl 취약점 패치 발표 6월 9일 : Crowdstrike, Putter Panda (중국 Unit 61486) 공개 6월 9일 : Apple device ransom 범인 검거 6월 10일 : P.F. Chang s restaurant에서 신용카드 정보 유출 확인 6월 16일 : G-DATA, 중국산 Star N9500 Smartphone에서 악성코드 발견 발표 6월 19일 : Yo App, Hacked 2014년 국외 정보보안 소식 6월 23일 : F-Secure, ICS/SCADA 시스템 노린 Havex 변형 발견 AhnLab, Inc. All rights reserved. 31

32 2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 6월 25일 : Duo Security, Paypal second factor authentication (2FA) 취약점 발견 6월 30일 : Symantec, 유럽과 미국 에너지 기업들에 대한 사이버 스파이 활동 Dragonfly 포착 발표 6월 30일 : Microsoft, Bladabindi 와 Jenxcus 중지 위해 Dynamic DNS provider No-IP.com 차단 AhnLab, Inc. All rights reserved. 32

33 05 2 분기 국외 사건사고

Antivirus is dead?! Symantec Brian Dye senior vice president 인터뷰 - Antivirus is dead * source : http://online.wsj.

Antivirus is dead?! 반론 - 단순 시그니처 기반 제품이 아닌 다양한 기능 탑재로 진화 중 * source : http://support.pandasecurity.

ebay 개인정보 유출 ebay 개인정보 유출 발표 - Name, Encrypted password, Email address, Physical address, Phone number, Date of

Putter Panda Putter Panda - 골프를 주제로 한 conference참석자에게 타겟 공격 - 군수 및 위성 conference에자주 참석하는 인사들에게도 유사한 방법으로 해킹을 시도

45 Apple device ransom Apple device ransom - 5월 말Australia, New Zealand의Apple device 사용자에게 발생 - Device hacked by Oleg Pliss. For unlock device 창 뜸 - 도난 방지 기능(Find my iphone) 역이용 * source : AhnLab, Inc. All rights reserved. 45

47 06 2 분기 국외 취약점과 악성코드

Heartbleed Bug Heartbleed Bug (CVE-2014-0160) - OpenSSL취약점 *

Heartbleed Bug 악용 사례 - 취약점 이용해 정보 유출하려던 사람들 검거 * source : http://www.rcmp-grc.gc.

OpenSSL SSL/TSL MITM vulnerability (CVE-2014-0224) - * source :

POS 시스템 노린 Nemanja botnet Nemanja botnet - 전 세계 1,500 대 POS 시스템 감염 - 2014년 7월 현재까지 샘플

52 07 Case study : 한국 POS 시스템 업체 서버 해킹

$한국 POS 시스템 업체 서버 해킹????PosDemon.exe - C:\?POS.EXE 복사 - 실행된 폴더에 정상 파일로 덮어씀 - 악성?$

$exe - C:\Windows\KBankStar_[YYYY]_[MM]_[DD].$

63 D E S I G N Y O U R S E C U R I T Y

++11월 소비자리포트-수정

++11월 소비자리포트-수정 [ Internet Security Suite ] [ FireWall ] [ AntiVirus ] 00 www.sobijareport.org 7 Performance Ease of use Start duration Resource use Default settings Password protection Firewall functions Antivirus functions