2015_AhnLab_Template

Size: px

Start display at page:

Download "2015_AhnLab_Template"

동영 필
5 years ago
Views:

1 2017 년 1 분기 정보보안소식 (v1.0) - 공개판차민석 ( 車珉錫, CHA Minseok, Jacky Cha, mstoned7)

2 알림 본발표자료는개인적관심사항위주로정리했으며 소속회사의공식입장과다를수있습니다. 덕질자료가포함되어있을수있습니다. 2

3 시작하기전에 보안이완벽한시스템은이세상에없어 - Matthew Broderick 주연위험한게임 (War Games) * Source : War Games (1983) 3

4 Contents 년동향 2017년국내보안소식 2017년 1 분기국내사건사고 2017년국외보안소식 2017년 1 분기국외사건사고 2017년 1 분기취약점과악성코드.

5 년동향

6 RoT (Ransomware of Things) RoT (Ransomware of Things)?! - * Source : 6

7 ShadowBrokers 해킹툴공개 ShadowBrokers 해킹툴공개 년 5 월 Wannacryptor 에서이용 * Source : 7

8 년국내보안소식

9 2017 년국내정보보안소식 1월 2일 : 이스트시큐리티설립 1월 2일 : 한글메일로작성된 VenusLocker Ransomware 배포 1월 2일 : 북한신년사가장한악성코드확인 1월 3일 : 한글메시지포함한매크로 Downloader 발견 1월 5일 : 원격조종프로그램을통해빼낸신용카드정보로 2년만에 12억원을챙긴일당검거 1월 16일 : 특검에대한공격포착 1월 19일 : 핸디소프트인증서도용악성코드발견 9

10 2017 년국내정보보안소식 1월 23일 : 한국항공우주학회홈페이지를통한워터링홀공격조사중 1월 25일 : 경찰, 학술연구단체사칭한사이버공격은북한소행발표 1월 26일 : 북한해커탈북시도했으나실패보도 1월 26일 : Saint Security, MAX 베타테스트시작 2월 1일 : USB킬러이용해경쟁PC방컴퓨터고장일으킨 30대검거 2월 20일 : 아시아나항공홈페이지해킹 2월 23일 : KT, 사이버보안센터개관 10

11 2017 년국내정보보안소식 3월 1일 : 롯데중국사이트공격으로다운 195m 3월 8일 : 금융사망분리취약점이용한악성코드발견 3월 14일 : Sophos 국내진출 3월 19일 : 국내 ATM 제조회사에대한표적공격발생 3월 24일 : 여기어때해킹으로고객정보유출 11

12 년 1 분기국내사건사고

13 신년사관련악성코드 북한신년사담은한글파일에악성코드포함 - * Source : 13

14 특검에해킹시도 특검에해킹시도 - * Source : 14

15 핸디소프트인증서도용 핸디소프트인증서도용 년 1 월 9 일핸디소프트인증서로서명된악성코드발견 - 국내백신프로그램기능변조 * Source : 15

16 핸디소프트인증서도용 핸디소프트사과문 - 16

VenusLocker 한글이메일로배포 - * Source : http://www.newsis.com/view/?

17 VenusLocker 한글이메일로배포 - * Source : & 17

18 사드로인한중국발공격추정 롯데면세점홈페이지마비 - 사드영향으로추정 * Source : & 18

19 사드로인한중국발공격추정 서울시산하단체홈페이지해킹 - * Source : 19

20 사드로인한중국발공격추정 국내홈페이지해킹 - 20

21 금융사표적공격 금융사표적공격 - 논리적망분리솔루션취약점이용 * Source : 21

22 ATM 제조회사에대한공격 국내 ATM 제조회사에대한표적공격발생 - * Source : 22

23 여기어때해킹 여기어때해킹 - 고객정보유출 * Source : 23

24 년국외보안소식

25 2017 년국외정보보안소식 1월 1일 : Anonymous, FBI 해킹주장 1월 1일 : 미국전력망악성코드감염과장보도로확인 1월 3일 : Symantec, secure router Norton Core 발표 1월 5일 : Mongodb 해킹후금품요구발생 1월 5일 : Linux Killdisk Ransomware 1월 9일 : Shamoon 2 변형등장 25

26 2017 년국외정보보안소식 1월 10일 : ShadowBrokers, NSA 해킹툴공개 1월 12일 : Ukraine 정전사이버공격으로결론 1월 18일 : 오래된코드를사용한 Mac 악성코드발견 1월 17일 : Spain 에서 NeverQuest 악성코드관계자검거 1월 19일 : St. Louis 도서관 Ransomware 감염으로피해 1월 21일 : BBC, Nyt twitter 계정해킹 26

27 2017 년국외정보보안소식 1 월 23 일 : 중국정부 vpn 불법화 1월 24일 : Checkpoint, Google Play에서악성앱 Charger 발견 1월 25일 : Russia 정부, Ruslan Stoyano 반역죄로검거 1월 28일 : Hotel 에서 Ransomware 감염으로키시스템에장애발생 1월 30일 : NetGear Routers 취약점 NETGEAR-Routers/ 1월 31일 : Czech, 외무장관메일해킹

28 2017 년국외정보보안소식 2월 1일 : Licking County, Ransomware 감염으로장애발표 2월 3일 : InterContinental Hotels Group, 12개호텔에서 Card 정보유출발표 properties-in-the-americas html 2월 3일 : Several Polish banks hacked 2월 4일 : Washington DC CCTV 해킹용의자검거 2월 6일 : MacOS Macro 악성코드발견 2월 6일 : ikittens: Iranian Actor Resurfaces with Malware for Mac 28

29 2017 년국외정보보안소식 2월 6일 : Mirai 전파시키는 Windows 악성코드발견 2월 8일 : Fileless attacks against enterprise networks 2월 8 일 : Boeing 직원개인정보유출 08.pdf 2월 14일 : Xagent Mac Malware Linked with the APT28 2월 22일 : macos, Ransomware 발견 2월 28일 : AtomicBombing 기법이적용된 Dridex 변형발견 29

30 2017 년국외정보보안소식 3월 4일 : 미국, 북한에대한 Left of Launch 작전수행? 3월 6일 : Kaspersky, Diskwiper 악성코드정보공개 3월 7일 : WikiLeaks, CIA 기밀자료공개 3월 8일 : New Apache Struts2 0 day 공격발생 3월 10일 : CGI Vulnerability 으로감염되는 Linux 악성코드 3월 14일 : Citadel 제작자러시아인 Mark Vartanyan(Kolypto) 유죄선고 3월 10일 : Mobile 제품에 preinstalled malware 발견 30

31 2017 년국외정보보안소식 3월 16일 : 미국, Yahoo 해킹에러시아관련발표 3월 21일 : Avtech devices multiple vulnerabilities 3월 22일 : Antivirus 제품권한을가져오는 DoubleAgent 3월 27일 : Apple ios Script 취약점해결 31

32 년 1 분기국외사건사고

33 ShadowBrokers 해킹툴공개 ShadowBrokers 해킹툴공개 - * Source : 33

34 Polish banks hacked 폴란드은행해킹 - 20 개은행해킹 * Source : & 34

35 Polish banks hacked 관련그룹추정 - * Source : & & 35

36 년 1 분기취약점과악성코드

37 한국어랜섬웨어실행유도 한국어랜섬웨어다운로더 - 12 월 26 일 DOC -> 12 월 29 일 DOCM - > 12 월 30 일 LNK - 중국 Font 37

38 한국어랜섬웨어실행유도 한국어메일로랜섬웨어실행유도 - LNK 38

북한신년사가장 Talos Blog - * Source : http://blog.

39 북한신년사가장 Talos Blog - * Source : 39

40 북한신년사가장 17 년북한신년사분석.hwp - 취약점이아닌붙임을클릭해악성코드실행유도 40

41 북한신년사가장 17 년북한신년사분석.hwp - 개체삽입형태 41

42 Quimitchin Quimitchin - Biomedical research 에서발견 - 오래된 Code 사용된 Backdoor * Source : 42

com/2017/02/new-xagent-mac-malware-linked-with-the-apt28/ &

43 Russian 그룹연관의혹 Mac 악성코드 Russian 그룹연관의혹 Mac Malware 발견 - * Source : & 43

44 Cabinfo Cabinfo - MiraiDropper * Source : & 44

45 Cabinfo Mirai Dropper 기능추가 년 1월 16일이후변형에서 Mirai 변형배포기능확인 - Windows 악성코드내ARM, M68K, MIPS, PowerPC, x86 등 Mirai 실행파일포함 - Windows Mirai 가아닌 IP 를검색해 IoT 가있으면 Mirai 를감염시키는 Windows 악성코드 45

46 CIA 유출자료 Wikileaks CIA 유출자료공개 - 8,761 건공개 * Source :

현재의보안문제 Not really a fair fight * source : http://image-store.

47 현재의보안문제 Not really a fair fight * source : 47

48 현재의보안문제 모두가함께해야하는보안 * source : 48

49 Q&A minseok.cha@ahnlab.com / mstoned7@gmail.com

2015_AhnLab_Template

2015_AhnLab_Template 2017 년 4 분기 정보보안소식. 2018.04.29 차민석 ( 車珉錫, CHA Minseok, Jacky Cha, mstoned7) 알림 본발표자료는개인의견으로 소속회사의공식입장과다를수있습니다. 덕질자료가포함되어있을수있습니다. 2 시작하기전에 보안이완벽한시스템은이세상에없어 - Matthew Broderick 주연위험한게임 (War Games) * Source