2015_AhnLab_Template

Similar documents
2015_AhnLab_Template

Microsoft PowerPoint - G3-2-박재우.pptx

제20회_해킹방지워크샵_(이재석)

ìœ€íŁ´IP( _0219).xlsx

Slide 1

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

±èÇö¿í Ãâ·Â

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

*****

스마트 TV 등장에따른유료방송사업자의대응 스마트 TV 등장에따른유료방송사업자의대응 * 1), Google TV TV, Hulu, Netflix, TV N-Screen TV,, TV, TV IPTV TV N-Screen TV, Needs TV *, (TEL)

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

Analyst Briefing

UDP Flooding Attack 공격과 방어

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

LG-LU6200_ICS_UG_V1.0_ indd

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

*

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

슬라이드 제목 없음

°í¼®ÁÖ Ãâ·Â

2015_AhnLab_Template

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

rv 브로슈어 국문

Assign an IP Address and Access the Video Stream - Installation Guide

++11월 소비자리포트-수정

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

<BAB8BEC8C0CEB4E5C4C43131C8A35F D30355F E312E687770>

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

강의지침서 작성 양식

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Nikon KeyMission 360. KeyMission 360 ( 1.5) SnapBridge 360/170 ( 1.1). SnapBridge 360/170., SnapBridge 360/170 OS.. KeyMission 360/ SnapBridge 360/170

< B1B9B0A1BEC8BAB8C0DAB7E1C1FDC6EDC1FD283134C0CF20C3D6C1BE292E687770>

APOGEE Insight_KR_Base_3P11

Voice Portal using Oracle 9i AS Wireless

PowerPoint 프레젠테이션

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

월간 CONTENTS 3 EXPERT COLUMN 영화 오블리비언과 C&C 서버 4 PRODUCT ISSUE 안랩, 새로워진 'V3 모바일 시큐리티' 출시 고도화되는 모바일 위협, 해답은? 6 SPECIAL REPORT 유포 방법에서 예방까지 모바일 랜


기업은행현황-표지-5도


chapter4

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

최종_백서 표지

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

118 국가정보연구 제7권 2호 격적인 전쟁의 수준으로 확대되고 있다. 지금까지 우리가 경험한 사이버공격이 경제적 손실과 심리적 혼란으로 초래했던 것과는 달리 이제는 대량 인명손실까지 초래할 정도 로 파괴력이 강화되었다. 무엇보다 한국의 경우 원자력발전소 해킹과 파괴

FON_이용안내_A4_ _01.pub

기타자료.PDF

슬라이드 1

(..).pdf

1. 서론 1-1 연구 배경과 목적 1-2 연구 방법과 범위 2. 클라우드 게임 서비스 2-1 클라우드 게임 서비스의 정의 2-2 클라우드 게임 서비스의 특징 2-3 클라우드 게임 서비스의 시장 현황 2-4 클라우드 게임 서비스 사례 연구 2-5 클라우드 게임 서비스에

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

산업백서2010표지

게시: SWD

Backup Exec

2013<C724><B9AC><ACBD><C601><C2E4><CC9C><C0AC><B840><C9D1>(<C6F9><C6A9>).pdf

1217 WebTrafMon II

우리 스몰캡 이슈 1. IT 패러다임 변화는 소프트웨어가 주도 IT경쟁력은 HW SW 전 세계 IT회사 시가총액 상위 5위 중 3개가 소프트웨어 회사이며, 나머지 하드웨어 회사 조차도 소프트웨어 역량을 육성하는데 집중하고 있는 상황이다. 하드웨어의 차별성은 계속 떨어지

Portal_9iAS.ppt [읽기 전용]

지난 10월 6일과 12일

Microsoft Word - ICT Reprot

Main Title

<283129C7CFBCBAB1D92E687770>

슬라이드 1

<312DBACFC7D1BBE7C0CCB9F6C0FCB7C22DC0D3C1BEC0CEBFDC2E687770>

User Guide


KeyMission 360 KeyMission ( ).... 4K UHD., 60 cm... ii KeyMission 360

DW 개요.PDF

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

04 08 Industry Insight Mobile Policy Trend Mobile Focus Global Trend In-Depth Future Trend Products Trend Hot Company

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

Yggdrash White Paper Kr_ver 0.18

[한반도]한국의 ICT 현주소(송부)

歯CRM개괄_허순영.PDF

Network seminar.key

PowerPoint 프레젠테이션

GS건설채용브로셔-2011

< BFCFB7E15FC7D1B1B9C1A4BAB8B9FDC7D0C8B85F31352D31BCF6C1A4C8AEC0CE2E687770>

10X56_NWG_KOR.indd

<B1E2C8B9BEC828BFCFBCBAC1F7C0FC29322E687770>

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

<4D F736F F D20BCD2BAF1C0DAB5E9C0C BDC3C3BBC7E0C5C2B7CE20BECBBEC6BAB8B4C220BDBAB8B6C6AE5456C0C720B9CCB7A1>

45호_N스크린 추진과정과 주체별 서비스 전략 분석.hwp

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

해외투자내지01(중국)

?????

Subnet Address Internet Network G Network Network class B networ

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

Microsoft Word - 국제중재

歯목차45호.PDF

S Special Report ORACLE이 주도하는 MODERN MARKETING의 세계 각하게 고민하게 되었다. 유통채널인 Place 요소의 혁신적 변화는 최근 O2O(Online To Offline)나 Omni - Channel 혁신이라는 Keyword로 많이 회

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

보안공학연구회

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Transcription:

2016 년 4 분기 주요정보보안소식 공개판 2017.01.01 안랩시큐리티대응센터 (ASEC) 분석팀차민석 ( 車珉錫, CHA Minseok, Jacky Cha, mstoned7) 책임연구원

알림 본자료는개인적관심에서정리한자료로 안랩의입장과다를수있습니다. 덕질자료가포함되어있을수있습니다. 2

시작하기전에 보안이완벽한시스템은이세상에없어 - Matthew Broderick 주연위험한게임 (War Games) * Source : War Games (1983) 3

Contents 01 02 03 04 05 06 07 2016년보안동향특징 2016년국내보안뉴스 2016년 4분기국내사건사고 2016년국외보안뉴스 2016년 4분기국외사건사고 2016년 4분기취약점과악성코드 Case Study : IoT DDoS

01 2016 년보안동향특징

Ransomware 피해증가 계속증가하는 Ransomware 피해 - 6

사회기반시설공격? 사회기반시설공격에대한우려 - 7

IoT 를이용한 DDoS 공격 IoT 를이용한 DDoS 공격 - 2016 년 10 월 21 일 Dyn DDoS 공격발생 - Twitter, Etsy, Github, soundcloud, spotify, heroku, pagerduty, shopify, intercom (app, not landing page) 등영향 * Source : https://www.wired.com/2016/10/internet-outage-ddos-dns-dyn & https://www.dynstatus.com/incidents/nlr4yrr162t8 8

02 2016 년국내보안뉴스소식

2016 년국내정보보안소식 2016 년국내정보보안소식 1월 14일 : Facebook 계정해킹일당검거 http://www.yonhapnews.co.kr/society/2016/01/14/0706000000akr20160114101151004.html 1월 14일 : 북핵관련청와대사칭이메일배포경고 http://www.etnews.com/20160114000222 1월 16일 : 쯔위사태로 JYP엔터에공격발생 http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=938532 1월 16일 : POS 노린악성코드발견 http://news.kbs.co.kr/news/view.do?ncd=3216445 1월 17일 : PC방관리업체통해사기도박프로그램설치일당검거 http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20160117.99002092048 1월 22일 : 국방부, 국방사이버기술연구센터설립발표 http://www.yonhapnews.co.kr/bulletin/2016/01/23/0200000000akr20160123029900014.html 10

2016 년국내정보보안소식 2016 년국내정보보안소식 1월 22일 : 카드고객개인정보 1억여건유출사태피해자들법원에서첫배상판결 http://www.yonhapnews.co.kr/bulletin/2016/01/22/0200000000akr20160122062354004.html 1월 25일 : 동아일보, 대기업노린악성코드관련기사보도 http://news.donga.com/3/all/20160125/76105495/1, http://news.donga.com/3/all/20160125/76105487/1 1월 27일 : 동아일보, 지하철통제시스템업체를해킹보도 http://news.donga.com/3/all/20160127/76151152/1 1월 29일 : AhnLab V3 모바일시큐리티발표 2월 13일 : 서울시감사위원회, 서울메트로와도시철도감사결과발표 http://www.etnews.com/20160212000326?mc=ns_004_00003 2월 18일 : 금융권보안솔루션공급사인증서로디지털서명된악성코드발견 http://www.etnews.com/20160218000217 http://news.joins.com/article/19706272 11

2016 년국내정보보안소식 2016 년국내정보보안소식 2월 22일 : 경향신문, 한겨레서버해킹보도 http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201602221514151 2월 25일 : 경찰, 청와대사칭이메일해킹은북소행발표 http://vip.mk.co.kr/news/view/21/20/1371755.html 3월 4일 : Microsoft, 국내에 Cybercrime Center 개소 http://www.yonhapnews.co.kr/bulletin/2016/03/04/0200000000akr20160304106700017.html 3월 5일 : IS, 표적한국인 20명명단공개 http://www.yonhapnews.co.kr/bulletin/2016/03/05/0200000000akr20160305028951004.html 3월 7일 : 정부내주요인사스마트폰해킹및철도관련기관을대상으로공격 http://www.yonhapnews.co.kr/bulletin/2016/03/07/0200000000akr20160307139651001.html http://news.donga.com/main/3/all/20160312/76952378/1 12

2016 년국내정보보안소식 2016 년국내정보보안소식 3월 21일 : AhnLab, 개인용 Mac 백신제품출시 http://www.ahnlab.com/kr/site/support/notice/noticeview.do?boardseq=50123849 3월 26일 : 반디소프트, 꿀뷰설치파일악성코드로교체되어배포 http://blog.bandisoft.com/132 4월 6일 : 20대공무원시험응시생인사혁신처사무실침입사건발표 http://news.jtbc.joins.com/article/article.aspx?news_id=nb11209697 4월 20일 : 훔친카드정보로백화점상품권구매 http://www.moneyweek.co.kr/news/mwview.php?no=2016042014538062343&code=w0000&code2=w 0100 4월 24일 : 여수시, 버스정보안내기시스템해킹되어음란물영상상영 http://www.yonhapnews.co.kr/bulletin/2016/04/28/0200000000akr20160428081300054.html 4월 28일 : LG화학, 사기메일로 240 억송금 http://www.moneyweek.co.kr/news/mwview.php?no=2016042819018074541 13

2016 년국내정보보안소식 2016 년국내정보보안소식 5월 10일 : 독도함만든한진중공업해킹정황 http://hankookilbo.com/v/ee3b5bdb2a914fa5a9221a671ee14faf 5월 10일 : Symantec, CVE-2016-0189 이용한국내공격주의 http://www.symantec.com/connect/blogs/internet-explorer-zero-day-exploit-used-targeted-attackssouth-korea 5월 11일 : 대한항공정비공장 ( 테크센터 ) 해킹정황 https://hankookilbo.com/v/98c8a5ccb5f24bf7827fe9ddf4f60629 5월 13일 : 방사청사칭해킹메일유포 http://www.yonhapnews.co.kr/bulletin/2016/05/13/0200000000akr20160513128351014.html 5월 25일 : 공군홈페이지해킹 http://news.donga.com/3/00/20160525/78301292/1 5월 27일 : MBC, 사내보안프로그램이용해사적정보불법열람했던사건최종패소 http://www.mediatoday.co.kr/?mod=news&act=articleview&idxno=130204 14

2016 년국내정보보안소식 2016 년국내정보보안소식 5월 30일 : 세번째한글화 Ransomware 발견 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160530151952 5월 31일 : 개인정보범죄정부합동수사단, 보안업체전자인증서탈취사건수사결과발표 http://www.yonhapnews.co.kr/bulletin/2016/05/31/0200000000akr20160531088400004.html http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160531182617 6월 3일 : 뽐뿌통해 Ransomware 배포 http://www.boannews.com/media/view.asp?idx=50853 6월 11일 : 사이버보안정책센터개소 http://www.etnews.com/20160602000386 6월 13일 : 국내방산업체해킹 http://www.yonhapnews.co.kr/northkorea/2016/06/13/1801000000akr20160613092851004.html 6월 19일 : 해킹프로그램제작 판매한 20대검거 http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201606191552001&code=940202 15

2016 년국내정보보안소식 2016 년국내정보보안소식 6월 23일 : 무역업체이메일해킹해대금 8천여만원가로챔 http://news.kbs.co.kr/news/view.do?ncd=3300198 6월 29일 : 하우리, 바이로봇 Anti-Ransomware 공개 http://www.hauri.co.kr/support/haurinews_view.html?intseq=399&page=1 7월 4일 : 통신사해킹해위치추적한흥신소일당검거 http://www.ytn.co.kr/_ln/0103_201607041549466258 7월 12일 : 모텔출입남녀에악성코드로협박 http://www.nocutnews.co.kr/news/4621297 7월 15일 : 카드 3사 1억건고객정보유출유죄판결 https://www.hankookilbo.com/v/6e461d20f24a4fb88627e7715ff58508 7월 18일 : 아시아나개인정보 4만 7천건일부파일유출 http://news.kbs.co.kr/news/view.do?ncd=3314029 16

2016 년국내정보보안소식 2016 년국내정보보안소식 7월 25일 : 인터파크해킹보도 http://news.khan.co.kr/kh_news/khan_art_view.html?code=940202&artid=201607251546001 8월 1일 : 외교안보공무원 90명해킹시도 http://www.yonhapnews.co.kr/bulletin/2016/07/30/0200000000akr20160730022700004.html 8월 30일 : 커플앱훔쳐본 20대검거 http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201608301224001&code=940202 9월 6일 : AhnLab, 랜섬웨어보안폴더기능추가 http://www.ahnlab.com/kr/site/support/notice/noticeview.do?boardseq=50124201 9월 9일 : 패션유통업체모다아울렛서버중견해킹 http://www.etnews.com/20160909000512 9월 12일 : 제주지방경찰청, 파밍조직검거 http://www.nocutnews.co.kr/news/4653805 17

2016 년국내정보보안소식 2016 년국내정보보안소식 9월 26일 : KT 자회사와협력회사, 밴드통해가입자현관문비밀번호공유 http://biz.chosun.com/site/data/html_dir/2016/09/26/2016092601060.html 9월 28일 : Netmarble 에 DDoS 공격발생 http://m.www.netmarble.net/eloa/news/news/view?seq=12773512 9월 29일 : 금융기관 140 대컴퓨터장애발생 http://byline.network/2016/10/1-370/ http://byline.network/2016/10/1-371/ 10월 1일 : 김진표의원, 사이버사령부백신중계서버해킹당했다고밝힘 http://www.etnews.com/20161001000007?mc=ns_004_00003 10월 5일 : 팔로알토네트웍스, Traps 출시 http://byline.network/2016/10/1-375/ 18

2016 년국내정보보안소식 2016 년국내정보보안소식 10월 11일 : 공유기를해킹후악성코드감염시켜허위포털사이트로접속유도한일당검거 http://www.police.go.kr/portal/bbs/view.do?nttid=18815&bbsid=b0000011&menuno=200067&delcod e=0 10월 19일 : 안랩, 아마존웹서비스 (AWS) 고객원격보안관제서비스사업수주 http://blog.ahnlab.com/ahnlab/2196 10월 25일 : PC 수리업체에서악성코드감염해수리비부풀린용의자검거 http://www.yonhapnews.co.kr/bulletin/2016/10/25/0200000000akr20161025091400004.html?from=se arch 10월 31일 : SK인포섹, Security Today 출시 http://www.skinfosec.com/ko/cyberpr/news_view.jsp?bseq=3&seq=1217&lang=ko 11월 3일 : AhnLab, Microsoft Azure 고객원격보안관제서비스 ' 출시 http://blog.ahnlab.com/ahnlab/2200 19

2016 년국내정보보안소식 2016 년국내정보보안소식 11월 7일 : 최순실사태이용한한글악성코드발견 http://www.etnews.com/20161107000296 11월 14일 : PC방에패훔쳐보는프로그램설치한일당검거 http://www.yonhapnews.co.kr/bulletin/2016/11/14/0200000000akr20161114048000054.html 11월 28일 : 금융관련프로그램취약점이용한공격발견 http://www.etnews.com/20161128000434 12월 5일 : 경향신문, 사이버사령부해킹보도 http://news.khan.co.kr/kh_news/khan_art_view.html?code=910302&artid=201612052024001 12월 8일 : 세인트시큐리티, MAX 발표 http://www.ddaily.co.kr/news/article.html?no=150589 12월 9일 : 고대-LIG넥스원, 사이버전기술공동연구센터개소 http://www.etnews.com/20161209000287 20

03 2016 년 4 분기국내사건사고

인터넷공유기해킹해포털계정생성 인터넷공유기해킹 - 1 만 3 천 501 대 Smartphone 에악성코드감염시킨후 1 만 1 천 256 개포털계정생성 * Source : http://www.police.go.kr/portal/bbs/view.do?nttid=18815&bbsid=b0000011&menuno=200067&delcode=0 22

Ransomware 감염시킨 PC 수리점 PC 수리점에서 Ransomware 감염후수리비청구 - * Source : http://www.yonhapnews.co.kr/bulletin/2016/10/25/0200000000akr20161025091400004.html 23

정보보안제품취약점이용한공격 정보보안제품취약점이용한공격재발생 - * Source : http://www.etnews.com/20161130000395 24

국방부내부해킹 군내부해킹 - 2016 년 8 월 4 일첫침투추정. 9 월 23 일확인 - 계룡국방통합데이터센터 (DIDC) 서버에군내부망과외부인터넷용랜카드가동시사용중 * Source : http://news.khan.co.kr/kh_news/khan_art_view.html?code=910302&artid=201612052024001 & http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201612052026001&code=910302 25

국방부내부해킹 Timeline - * Source : http://www.itworld.co.kr/news/102451 26

국방부내부해킹 Timeline - * Source : http://amhoin.blog.me/220888086756 27

04 2016 년국외보안뉴스

2016 년국외정보보안소식 2016 년국외정보보안소식 1월 4일 : BlackEnergy trojan strikes again http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electricpower-industry 1월 5일 : Romanian 경찰, Tyupkin ATM 악성코드제작자검거발표 http://www.diicot.ro/index.php/arhiva/1643-comunicat-de-presa-05-01-2016 1월 12일 : Microsoft, 옛버전 Internet Explorer 지원중단 https://www.microsoft.com/en-us/windowsforbusiness/end-of-ie-support 1월 12일 : Europol, DD4BC (DDoS 4 BitCoin) 관련자검거발표 https://www.europol.europa.eu/content/international-action-against-dd4bc-cybercriminal-group 1월 15일 : Gatekeeper 우회발견 http://arstechnica.com/security/2016/01/how-malware-developers-could-bypass-macs-gatekeeperwithout-really-trying 29

2016 년국외정보보안소식 2016 년국외정보보안소식 1월 18일 : 우크라이나정부, 공항에대한사이버공격공개 http://en.interfax.com.ua/news/general/317972.html 1월 18일 : The Globe and Mail, F-35 등미국군수정보훔친일당보도 http://www.theglobeandmail.com/news/national/chinese-entrepreneur-living-in-canada-implicated-inus-military-hacking-case/article28253148/ 1월 19일 : Linux Kernel 권한상승취약점공개 http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve- 2016-0728/ 1월 19일 : 오스트레일리아병원악성코드감염으로문제발생 https://www.thermh.org.au/news/update-regarding-computer-virus-affecting-melbourne-healthcomputer-network 30

2016 년국외정보보안소식 2016 년국외정보보안소식 1월 20일 : 아일랜드 Lotto ticket terminals DDoS 공격으로운영중단 http://www.irishtimes.com/business/financial-services/lotto-ticket-terminals-brought-down-by-cyberattack-1.2503690 1월 21일 : SEC Consult, AMX에서취약한계정발견발표 https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160121-0_amx_deliberately_hidden_backdoor_account_v10.txt, http://www.amx.com/techcenter/nxsecuritybrief/ 1월 26일 : 이스라엘, 전력망사이버공격받음 ( 실제로는랜섬웨어감염 ) http://www.timesofisrael.com/steinitz-israels-electric-authority-hit-by-severe-cyber-attack/ 1월 29일 : 미국과영국 Israeli drones and planes 해킹보도 https://theintercept.com/2016/01/28/hacked-images-from-israels-drone-fleet 1월 29일 : HSBC DDoS 공격받음 http://www.itv.com/news/story/2016-01-29/hsbc-online-banking-fully-recovered-after-cyber-attack 31

2016 년국외정보보안소식 2016 년국외정보보안소식 2월 4일 : 유효한인증서로서명된가짜 Adobe Flash Update 발견 https://isc.sans.edu/diary/fake+adobe+flash+update+os+x+malware/20693 2월 5일 : Dridex, Avira 제품설치. 이유는알수없음 https://blog.avira.com/dridex_serves_avira/ 2월 6일 : Russia 당국 Dyre 제작자검거 http://www.reuters.com/article/us-cybercrime-russia-dyre-exclusive-iduskcn0ve2qs 2월 8일 : 20,000 FBI, 9,000 Homeland Security 정보인터넷공개 https://www.rt.com/usa/331788-hacker-doj-fbi-doxxed 2월 12일 : 미국할리우드장로병원 (Hollywood presbyterian medical center) ransomware 감염으로업무장애발생 http://www.nbclosangeles.com/news/local/hollywood-hospital-victim-of-cyber-attack-368574071.html 2월 21일 : Mint Linux, 웹사이트해킹되어악성코드포함된 ISO 이미지배포 http://blog.linuxmint.com/?p=2994 32

2016 년국외정보보안소식 2016 년국외정보보안소식 2월 24일 : Novetta, Lazarus group 소행의 Operation Blockbuster 정보공개 https://www.operationblockbuster.com 2월 24일 : 독일경찰악성코드이용해용의자감시가능 http://arstechnica.co.uk/tech-policy/2016/02/german-police-can-now-use-spying-malware-to-monitorsuspects 2월 25일 : 독일병원 Ransomware 감염 http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030 2월 29일 : Hacking Team 제작새로운 Mac 악성코드발견 https://reverse.put.as/2016/02/29/the-italian-morons-are-back-what-are-they-up-to-this-time/ 3월 4일 : Rosen Hotels & Resorts 신용카드정보노출 http://www.rosenhotels.com/protectingourguests 33

2016 년국외정보보안소식 2016 년국외정보보안소식 3월 6일 : 변조된 Transmission 설치파일에서 OS X Ransomware 발견 http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infectedtransmission-bittorrent-client-installer 3월 7일 : Bangladesh 중앙은행해킹으로약 1천억원이체시도 http://www.nytimes.com/aponline/2016/03/15/world/asia/ap-as-bangladesh-hack-attack.html 3월 16일 : Palo Alto Networks, ios Acedeceiver 발견 http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drmdesign-flaws-to-infect-any-ios-device/ 3월 16일 : Anonymous, Donald Trump 에대한 #OpWhiteRose 발표 http://hollywoodlife.com/2016/03/16/anonymous-total-war-donald-trump-dismantle-campaignpresident-watch http://www.techinsider.io/anonymous-leak-donald-trumps-2016-3 34

2016 년국외정보보안소식 2016 년국외정보보안소식 3월 17일 : FBI, 자동차취약점증가경고 http://www.ic3.gov/media/2016/160317.aspx 3월 23일 : Trend Micro, 인도군표적공격사례공개 http://blog.trendmicro.com/trendlabs-security-intelligence/indian-military-personnel-targeted-byinformation-theft-campaign/ 3월 24일 : 미국 Justice Department, Dam 공격시도공개 https://www.helpnetsecurity.com/2016/03/24/7indicted-cyber-attacks-us-banks-dam http://www.bloomberg.com/news/articles/2016-03-30/new-york-s-little-dam-sends-super-sizedwarning-of-cyber-attacks 3월 24일 : OS X System Integrity Protection 우회취약점발견 https://www.sentinelone.com/blog/apple-os-x-zero-day-vulnerability-can-bypass-system-integrityprotection/ 35

2016 년국외정보보안소식 2016 년국외정보보안소식 3월 24일 : Verizon 고객정보유출 http://krebsonsecurity.com/2016/03/crooks-steal-sell-verizon-enterprise-customer-data/ 3월 24일 : 상수도시설해킹보도 http://www.theregister.co.uk/2016/03/24/water_utility_hacked/ 3월 24일 : 프린터해킹해반유대주의문구출력 http://wgntv.com/2016/03/24/anti-semitic-flyer-printed-on-depaul-campus-school-investigating/ 3월 26일 : 5년내원자력발전소에 cyber attack 가능성제기 http://www.lalibre.be/actu/belgique/attentats-d-ici-5-ans-ils-pourraient-prendre-le-controle-d-unecentrale-nucleaire-56f58f4d35708ea2d3e8e878 3월 29일 : 미국 FBI, Apple 사도움없이 iphone 잠금해제발표 http://www.telegraph.co.uk/technology/2016/03/29/fbi-finds-method-to-hack-gunmans-iphonewithout-apples-help0/ 36

2016 년국외정보보안소식 2016 년국외정보보안소식 3월 30일 : Eset, Remaiten 정보공개 http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routersand-potentially-other-iot-devices 4월 4일 : 터키 5천만명개인정보유출 http://www.theregister.co.uk/2016/04/04/turkey_megaleak/ 4월 6일 : Panama Papers 는해킹으로유출주장 http://www.theaustralian.com.au/news/world/panama-papers-law-firm-says-hacked-by-serversabroad/news-story/fc7011ad5f6b9850b96db7c0517037cc 4월 9일 : 필리핀선관위해킹 https://www.hackread.com/anonymous-philippines-hacks-leaks-voters-data/ 4월 14일 : LFV, 2015년 11월 4일항공시스템장애는해킹이아닌태양플레어가원인이라발표 http://www.lfv.se/en/news/news-2016/full-capacity-after-90-minutes-radar-loss 37

2016 년국외정보보안소식 2016 년국외정보보안소식 4월 15일 : Hacking Team 해킹방법공개 http://pastebin.com/raw/0snsvyjj 4월 20일 : SpyEye 제작자실형선고 https://www.justice.gov/usao-ndga/pr/two-major-international-hackers-who-developed-spyeyemalware-get-over-24-years-combined 4월 25일 : QNB (Qatar National Bank) 자료유출 http://www.theregister.co.uk/2016/04/25/breaking_qatar_bank_hack/ http://www.qnb.com/cs/satellite?c=qnbnews_c&cid=1355408455449&locale=1338474029767&p=134 4242846789&pagename=QNBQatar%2FQNBLayout 4월 25일 : Bae Systems, 방글라데시중앙은행해킹에이용된악성코드분석정보공개 http://baesystemsai.blogspot.kr/2016/04/two-bytes-to-951m.html 4월 27일 : 독일 Gundremmingen 원전에서과거악성코드발견 http://www.reuters.com/article/us-nuclearpower-cyber-germany-iduskcn0xn2os 38

2016 년국외정보보안소식 2016 년국외정보보안소식 4월 27일 : Lansing Board of Water & Light 랜섬웨어에의한피해발생 http://www.dailykos.com/story/2016/4/27/1520581/-first-electric-utility-hit-by-ransomware-lansing- MI-Board-of-Water-Light-Crippled 5월 2일 : Allwinner sun8i 취약점발견 http://forum.armbian.com/index.php/topic/1108-security-alert-for-allwinner-sun8i-h3a83th8/ 5월 4일 : Virustotal, 정책변경 http://blog.virustotal.com/2016/05/maintaining-healthy-community.html 5월 5일 : Anonymous, 은행공격하는 OpIcarus 발표 https://www.hackread.com/tag/opicarus/ 5월 9일 : UAE InvestBank 해킹으로자료유출 https://www.hackread.com/uae-investbank-hack-passport-credit-cards-leak/ 5월 9일 : Google Play에서악성코드포함된게임발견 http://blog.checkpoint.com/2016/05/09/viking-horde-a-new-type-of-android-malware-on-google-play/ 39

2016 년국외정보보안소식 2016 년국외정보보안소식 5월 12일 : 중국산랜섬웨어 http://blog.trendmicro.com/trendlabs-security-intelligence/chinese-language-ransomware-makesappearance 5월 12일 : Ukrainian Hacker Journalist 정보공개 https://www.washingtonpost.com/world/ukrainian-hackers-publish-data-on-thousands-ofjournalists/2016/05/12/95222eca-187c-11e6-aa55-670cabef46e0_story.html 5월 12일 : Tumblr 해킹 https://staff.tumblr.com/post/144263069415/we-recently-learned-that-a-third-party-had 5월 13일 : 방글라데시중앙은행해킹조직에의한 Vietnamese bank 해킹보도 http://www.ft.com/cms/s/0/bb358318-188c-11e6-b197-a4af20d5575e.html#axzz495vidruj 5월 13일 : 캄보디아수상홈페이지해킹 http://asiapacific.anu.edu.au/newmandala/2016/05/13/cambodias-hack-pm-gets-hacked/ 40

2016 년국외정보보안소식 2016 년국외정보보안소식 5월 17일 : Eset, Operation Groundbait 공개 http://www.welivesecurity.com/wp-content/uploads/2016/05/operation-groundbait.pdf 5월 17일 : Ubiquiti Networks AirOS worm 발견 http://www.itnews.com.au/news/ubiquiti-airos-wi-fi-devices-under-worm-attack-419544 5월 18일 : 유출된 LinkedIn 계정정보판매 http://motherboard.vice.com/read/another-day-another-hack-117-million-linkedin-emails-and-password 5월 18일 : Teslacrypt Ransomware 제작자 master key 공개 http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacryptransomware 5월 20일 : Ecuadorean bank 해킹 http://uk.reuters.com/article/uk-cyber-heist-swift-specialreport-idukkcn0yb0do 5월 22일 : 일본에서복제카드로 ATM 대규모돈인출 http://mainichi.jp/english/articles/20160522/p2g/00m/0dm/044000c 41

2016 년국외정보보안소식 2016 년국외정보보안소식 5월 23일 : TeamViewer, 해킹부인 https://www.reddit.com/r/sysadmin/comments/4josd6/sudden_increase_in_teamviewer_account_compro mises/d38c0jz https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers 5월 26일 : FBI, 가짜 USB 충전기주의권고 https://info.publicintelligence.net/fbi-keysweeper.pdf 5월 27일 : 북한 Facebook 유사사이트해킹 https://motherboard.vice.com/read/the-north-korean-facebook-clone-has-already-been-hacked 5월 27일 : MySpace 해킹으로 427 million 계정과암호공개 https://www.leakedsource.com/blog/myspace 5월 29일 : UAE 내사용된 Stealth Falcon 악성코드 https://citizenlab.org/2016/05/stealth-falcon/ 42

2016 년국외정보보안소식 2016 년국외정보보안소식 5월 31일 : Dallas 에서 Department of Transportation sign 해킹당해정치적구호로변경 http://dfw.cbslocal.com/2016/05/31/donald-trump-targeted-in-hacked-txdot-sign 6월 1일 : TeamViewer 해킹가능성보도 http://www.theregister.co.uk/2016/06/01/teamviewer_mass_breach_report 6월 1일 : Russia FSB, Russian financial institutions 해킹한일당검거발표 http://www.fsb.ru/fsb/press/message/single.htm!id%3d10437717%40fsbmessage.html 6월 1일 : Spain 경찰 5,400 명해킹정보유출 http://www.ibtimes.co.uk/hacker-claims-leak-personal-data-5400-spanish-police-gag-law-protest- 1563490 6월 2일 : FireEye, Irongate ICS 악성코드분석내용공개 https://www.fireeye.com/blog/threat-research/2016/06/irongate_ics_malware.html 6월 5일 : vk.com 해킹 https://www.leakedsource.com/blog/vk 43

2016 년국외정보보안소식 2016 년국외정보보안소식 6월 8일 : 3289 만명유출 Twitter 계정정보판매중 https://www.leakedsource.com/blog/twitter 6월 8일 : University of Calgary Ransomware 피해 http://www.ucalgary.ca/utoday/issue/2016-06-08/university-calgary-makes-significant-progress-addresssystems-issues 6월 12일 : Mitsubishi 자동차해킹 https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/ 6월 13일 : Smart TV Ransomware Flocker http://blog.trendmicro.com/trendlabs-security-intelligence/flocker-ransomware-crosses-smart-tv 6월 20일 : itunes 내바이러스있다는소문발생 http://www.welivesecurity.com/2016/06/20/scam-virus-itunes-database/ 44

2016 년국외정보보안소식 2016 년국외정보보안소식 6월 27일 : Ukrainian bank 해킹으로 1 천만달러도난 https://www.kyivpost.com/article/content/ukraine-politics/hackers-steal-10-million-from-a-ukrainianbank-through-swift-loophole-417202.html 6월 27일 : CCTV botnet 을이용한 DDoS 공격 https://blog.sucuri.net/2016/06/large-cctv-botnet-leveraged-ddos-attacks.html 6월 27일 : Cerber Ransomware, Office 365 취약점을이용해공격 http://www.avanan.com/resources/attack-on-office-365-corporate-users-with-zero-day-ransomwarevirus 6월 28일 : Symantec 제품취약점공개 https://googleprojectzero.blogspot.kr/2016/06/how-to-compromise-enterprise-endpoint.html https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec urity_advisory&year=&suid=20160628_00 45

2016 년국외정보보안소식 2016 년국외정보보안소식 6월 28일 : LibreOffice RTF Vulnerability http://blogs.cisco.com/security/talos/vulnerability-spotlight-libreoffice 6월 29일 : Muslim Match 해킹당해 15 만명정보유출 https://motherboard.vice.com/read/hacked-private-messages-from-dating-site-muslim-match 7월 6일 : OS X 악성코드 Keydnap http://www.welivesecurity.com/2016/07/06/new-osxkeydnap-malware-hungry-credentials/ 7월 7일 : Avast, AVG 인수발표 https://press.avast.com/avast-announces-agreement-to-acquire-avg-for-13b 7월 8일 : Omni Hotels 해킹발표 https://www.omnihotels.com/notice 7월 9일 : Poland Telecom Netia 해킹 https://www.hackread.com/ukranian-hacker-hacks-polish-telecom-netia/ 46

2016 년국외정보보안소식 2016 년국외정보보안소식 7월 13일 : Taiwan 은행 ATM 에서돈훔침 http://www.reuters.com/article/us-taiwan-banks-theft-iduskcn0zt0y6 7월 22일 : WikiLeaks, DNC (Democratic National Committee) 해킹이메일공개 https://wikileaks.org/dnc-emails/ 7월 25일 : Europol, Ransomware 대응발표 https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companiesjoin-forces-fight-ransomware 7월 29일 : 중국 1937cn, Vietnam 공항시스템공격 http://tuoitrenews.vn/society/36243/alleged-chinese-hackers-compromise-hanoi-airport-systemvietnam-airlines-website 8월 2일 : Iran Telegram 사용자 1500 만명정보해킹 http://www.ibtimes.com/telegram-hacked-iranian-hackers-attacked-15-million-accounts-report-says- 2397224 47

2016 년국외정보보안소식 2016 년국외정보보안소식 8월 3일 : Bitfinex 해킹으로 BitCoin 가치폭락 http://www.cnbc.com/2016/08/03/hong-kong-bitcoin-exchange-says-it-was-hacked-tradingsuspended.html 8월 4일 : Talos, Hacon Office 취약점공개 http://blog.talosintel.com/2016/08/hancom-office-vulnerabilities.html 8월 4일 : F-Secure, NanHaiShu campaign 공개 https://labsblog.f-secure.com/2016/08/04/nanhaishu-rating-the-south-china-sea/ 8월 4일 : Go 언어로작성된 Linux 악성코드 Lady 발견 http://vms.drweb.com/virus/?_is=1&i=8400823 8월 5일 : 악의적인 USB 제작법 https://www.elie.net/blog/security/what-are-malicious-usb-keys-and-how-to-create-a-realistic-one 8월 7 일 : Android 취약점, QuadRooter 공개 http://blog.checkpoint.com/2016/08/07/quadrooter/ 48

2016 년국외정보보안소식 2016 년국외정보보안소식 8월 12일 : HEI Hotels & Resorts 데이터유출 http://www.heihotels.com/notice/1 8월 13일 : Yuliya Stepanova 위치정보해킹 https://www.theguardian.com/sport/2016/aug/13/russian-whistleblower-yuliya-stepanova-hacked-wada 8월 13일 : The Shadow Brokers, NSA Equation Group 해킹주장 https://archive.is/rdypc#selection-373.0-373.15 8월 15일 : Oracle s MICROS 정보유출 https://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/ 8월 18일 : 교통표지판해킹해경찰비난메시지 https://www.hackread.com/traffic-sign-hacked-with-anti-police-message/ 49

2016 년국외정보보안소식 2016 년국외정보보안소식 8월 23일 : 태국은행 ATM 악성코드감염으로현금인출 http://www.thailand-business-news.com/banking/54024-hackers-steal-12-million-baht-governmentsavings-banks-atms.html https://www.fireeye.com/blog/threat-research/2016/08/ripper_atm_malwarea.html 8월 24일 : Twitter 로운영되는 Android botnet 발견 http://www.welivesecurity.com/2016/08/24/first-twitter-controlled-android-botnet-discovered 8월 25일 : Lookout, iphone 취약점한악성코드감염 https://blog.lookout.com/blog/2016/08/25/trident-pegasus/ 8월 25일 : Apple, 보안취약점해결된 ios 9.3.5 발표 https://support.apple.com/en-us/ht207107 8월 25일 : Millennium Hotels 해킹발표 http://www.businesswire.com/news/home/20160825005278/en/millennium-hotels-resorts-north- America-Informed-Potential 50

2016 년국외정보보안소식 2016 년국외정보보안소식 8월 25일 : OpenSource Ransomware 변형발견 http://blog.trendmicro.com/trendlabs-security-intelligence/new-open-source-ransomwar-based-onhidden-tear-and-eda2-may-target-businesses/ 8월 26일 : Opera Server 해킹 https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/ 8월 27일 : Iran, 석유화학시스템에대한공격발표 http://www.reuters.com/article/us-iran-security-cyber-iduskcn1120e9 8월 29일 : 미국일리노이와애리조나주선거관리위원회해킹 https://www.yahoo.com/news/fbi-says-foreign-hackers-penetrated-000000175.html 8월 29일 : LuaBot 발견 http://blog.malwaremustdie.org/2016/09/mmd-0057-2016-new-elf-botnet-linuxluabot.html https://w00tsec.blogspot.kr/2016/09/luabot-malware-targeting-cable-modems.html 51

2016 년국외정보보안소식 2016 년국외정보보안소식 8월 30일 : Transmission 에서새로운 Keydnap 발견 http://www.welivesecurity.com/2016/08/30/osxkeydnap-spreads-via-signed-transmission-application 8월 30일 : Dropbox 해킹으로 6,800 만계정정보유출 https://www.hackread.com/hackers-stole-dropbox-passwords/ 8월 31일 : Hacked Redis Server 에 Ransomware 감염 http://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-thefairware-ransomware-attack 8월 31일 : IoT 감염 Mirai 발견 http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html 9월 4일 : Sophos 오진으로윈도우시스템파일진단 https://community.sophos.com/kb/en-us/125000 52

2016 년국외정보보안소식 2016 년국외정보보안소식 9월 5일 : Umbreon Linux Rootkit http://blog.trendmicro.com/trendlabs-security-intelligence/pokemon-themed-umbreon-linux-rootkithits-x86-arm-systems/ 9월 6일 : Russian Rambler.ru 유출자료공개 https://www.leakedsource.com/blog/rambler 9월 7일 : Crossplatform Mokes 발견 https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered 9월 13일 : Xiaomi 제품 APP 설치할수있는취약점발견 https://www.thijsbroenink.com/2016/09/xiaomis-analytics-app-reverse-engineered/ 9월 16일 : OPM 데이터유출사건조사결과 http://krebsonsecurity.com/2016/09/congressional-report-slams-opm-on-data-breach 53

2016 년국외정보보안소식 2016 년국외정보보안소식 9월 19일 : Keen Security, Tesla 자동차 Hacking http://keenlab.tencent.com/en/2016/09/19/keen-security-lab-of-tencent-car-hacking-research- Remote-Attack-to-Tesla-Cars/ 9월 20일 : KrebsOnSecurity 에기록적 DDoS 공격발생 http://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/ 9월 21일 : Blizzard DDoS 공격으로다운 https://www.hackread.com/blizzard-suffers-ddos-attack-servers-go-down/ 9월 22일 : Symantec, IoT 기기이용한 DDoS 공격증가 https://www.symantec.com/connect/blogs/iot-devices-being-increasingly-used-ddos-attacks 9월 22일 : Yahoo, 2014년말해킹으로 5억명계정정보유출보도 http://abcnews.go.com/technology/info-500-million-accounts-stolen-yahoo-statesponsored/story?id=42286309 54

2016 년국외정보보안소식 2016 년국외정보보안소식 9월 26일 : Sofacy s Komplex OS X Trojan http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x-trojan 9월 27일 : 해킹된 152,000 대 IoT 를이용한 DDoS 공격 http://thehackernews.com/2016/09/ddos-attack-iot.html 9월 28일 : Dlink DWR-932B LTE Router 취약점 https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html 9월 28일 : MH17 조사자에대한해킹시도 https://www.threatconnect.com/blog/russia-hacks-bellingcat-mh17-investigation/ 10월 1일 : IoT 악성코드 Mirai Source Code 공개 https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/ 10월 4일 : London 경찰, ATM 악성코드관계자검거발표 https://www.cityoflondon.police.uk/news-and-appeals/pages/man-charged-with-conspiracy-to-defraud--.aspx 55

2016 년국외정보보안소식 2016 년국외정보보안소식 10월 10일 : 핵발전소에대한공격증가 http://www.reuters.com/article/us-nuclear-cyber-iduskcn12a1oc 10월 11일 : Symantec, 은행대상악성코드정보공개 https://www.symantec.com/connect/blogs/odinaff-new-trojan-used-high-level-financial-attacks 10월 12일 : Vera Bradley Payment Card 정보해킹 http://investors.verabradley.com/releasedetail.cfm?releaseid=993213 10월 19일 : LinkedIn 해킹용의자체코에서검거 http://www.nytimes.com/2016/10/20/world/europe/prague-russian-hacker.html?_r=0 http://abcnews.go.com/us/russian-hacker-suspected-massive-linkedin-breach-arrestedoverseas/story?id=42912836 10월 20일 : 3.2 million 직불카드유출 http://economictimes.indiatimes.com/industry/banking/finance/banking/3-2-million-debit-cardscompromised-sbi-hdfc-bank-icici-yes-bank-and-axis-worst-hit/articleshow/54945561.cms 56

2016 년국외정보보안소식 2016 년국외정보보안소식 10월 22일 : 인터넷도메인서비스업체 Dyn에 DDoS 공격 http://www.usatoday.com/story/tech/2016/10/21/cyber-attack-takes-down-east-coast-netflix-spotifytwitter/92507806 10월 26일 : Danish Payment Processing Firm 해킹 http://www.reuters.com/article/us-nets-credit-cards-iduskcn12q12n 10월 27일 : 새로운 Code Injection 기법 AtomBombing 공개 http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions 10월 28일 : Ukrainian Hacker, Putin 측근메일해킹 https://www.hackread.com/ukrainian-hackers-vladislav-surkov-putin-emails/ 10월 30일 : Shadowbrokers, Equation Group 자료추가공개 https://medium.com/@shadowbrokerss/message-5-trick-or-treat-e43f946f93e6#.fl3d257gg 10월 31일 : 미국 911 DDoS 일으킨용의자검거 https://www.hackread.com/911-emergency-call-system-ddos-attack/ 57

2016 년국외정보보안소식 2016 년국외정보보안소식 11월 7일 : Tesco Bank 계정해킹 https://www.theguardian.com/business/2016/nov/07/tesco-bank-freezes-transactions-online-attack 11월 7일 : Finland, halts heating distribution 에 DDoS 공격 http://metropolitan.fi/entry/ddos-attack-halts-heating-in-finland-amidst-winter 11월 15일 : KasperskyLab, 자체 OS 제작발표 https://eugene.kaspersky.com/2016/11/15/finally-our-own-os-oh-yes/ 11월 16일 : Shanghai Adups Technology, 중국으로메시지전송논란 http://www.zdnet.com/article/phone-firmware-maker-denies-handing-text-message-data-to-beijing/ 11월 16일 : 70 초동안 ENTER 키누르면 Linux root 권한획득가능한취약점 (CVE-2016-4484) 발견 http://seclists.org/oss-sec/2016/q4/432 11월 21일 : Group-IB, ATM 악성코드보고서발표 http://www.group-ib.com/cobalt.html http://www.reuters.com/article/us-cyber-banks-atms-iduskbn13g24q 58

2016 년국외정보보안소식 2016 년국외정보보안소식 11월 27일 : 日방위성 자위대통신시스템에침입 http://www.47news.jp/korean/politics_national/2016/11/149753.html 11월 28일 : 독일 Deutsche Telekom, 90 만대인터넷장애 http://www.reuters.com/article/us-deutsche-telekom-outages-iduskbn13o0x4 11월 29일 : San Francisco Rail System Hacked https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked/ 11월 30 일 : Europol, Avalanche network 중단발표 https://www.europol.europa.eu/newsroom/news/%e2%80%98avalanche%e2%80%99-networkdismantled-in-international-cyber-operation 12월 1일 : Saudi Arabia 사이버공격발생 https://www.bloomberg.com/news/articles/2016-12-01/destructive-hacks-strike-saudi-arabia-posingchallenge-to-trump 59

2016 년국외정보보안소식 2016 년국외정보보안소식 12월 12일 : Europol, DDoS 공격자 34 명검거 https://www.europol.europa.eu/newsroom/news/joint-international-operation-targets-young-users-ofddos-cyber-attack-tools 12월 14일 : Yahoo, 2013년 10억명계정해킹확인 https://help.yahoo.com/kb/account/sln27925.html?impressions=true 12월 14일 : JP morgan 해킹용의자검거 https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-arrest-defendant-chargedparticipation-massive-hacks-us 12월 17일 : 우크라이나정전발생. 사이버공격가능성조사중 http://www.ibtimes.co.uk/ukraine-investigates-possible-cyberattack-power-grid-kiev-1597520 12월 22일 : 우크라이나군에서안드로이드악성코드발견 https://www.cnet.com/news/russian-android-malware-tracked-ukrainian-military-report/ 60

2016 년국외정보보안소식 2016 년국외정보보안소식 12월 22일 : Lithuania 사이버공격당함 http://www.reuters.com/article/us-lithuania-cyber-iduskbn14b1pc?rpc=401 12월 28일 : LG SmartTV Ransomware 감염 https://twitter.com/darrencauthon 12월 29월 : 미국러시아추정민주당해킹관련자료공개 https://www.theguardian.com/technology/2016/dec/29/fbi-dhs-russian-hacking-report https://www.us-cert.gov/ncas/current-activity/2016/12/29/grizzly-steppe-russian-malicious-cyber- Activity 12월 30일 : 미국전력망시스템에서악성코드발견 https://www.washingtonpost.com/world/national-security/russian-hackers-penetrated-us-electricity-grid- through-a-utility-in-vermont/2016/12/30/8fc90cc4-ceec-11e6-b8a2-8c2a61b0436f_story.html?utm_term=.732226cfda37 61

05 2016 년 4 분기국외사건사고

NSA s Equation Group 정보추가공개 TheShadowBrokers - 추가유출자료공개 * Source : https://medium.com/@shadowbrokerss/message-5-trick-or-treat-e43f946f93e6#.fl3d257gg 63

San Francisco Rail system Hacked San Francisco Rail System Hacked - Ransomware 감염. $73,000 요구 * Source : https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked & http://thehackernews.com/2016/11/transit-systemhacked.html 64

독일 Telekom router 공격 독일 Telekom router 공격으로 90 만대인터넷장애발생 - * Source : http://www.reuters.com/article/us-deutsche-telekom-outages-iduskbn13o0x4 65

Saudi Arabia 공격받음 Saudi Arabia 에대한공격 - 11월 17일오후 8시 45분에데이터를삭제하기시작하도록설정 - 여러정부기관과필수설비들이서버들이파괴 - 4년전에도유사공격 * Source : https://www.bloomberg.com/news/articles/2016-12-01/destructive-hacks-strike-saudi-arabia-posing-challenge-to-trump 66

Russian 해킹으로미대선개입? Russian 해킹으로미대선개입? - 미국정부러시아정부가미대통령선거에간섭하기위해사이버공격했다고주장 - 미국, 러시아외교관 35 명추방등으로대응 - Fancy Bear, Cozy Bear 그룹에서공격수행 * Source : http://time.com/4600177/election-hack-russia-hillary-clinton-donald-trump/ & https://www.theguardian.com/technology/2016/dec/29/fbi-dhsrussian-hacking-report 67

Yahoo 해킹 Yahoo 해킹 - 2013 년 10 억명, 2014 년 5 억명해킹 * Source : https://help.yahoo.com/kb/account/sln28092.html & https://help.yahoo.com/kb/account/sln27925.html?impressions=true 68

Ukraine 정전 2016 년 12 월 178 일우크라이나정전 - cyberattack 가능성조사중 * Source : http://www.ibtimes.co.uk/ukraine-investigates-possible-cyberattack-power-grid-kiev-1597520 & https://www.facebook.com/permalink.php?story_fbid=1798082313797621&id=100007876094707 69

미국전력망시스템공격? 미국전력망시스템공격? - 미국버몬트주전력망설비시스템에서악성코드발견 * Source : https://www.washingtonpost.com/world/national-security/russian-hackers-penetrated-us-electricity-grid-through-a-utility-invermont/2016/12/30/8fc90cc4-ceec-11e6-b8a2-8c2a61b0436f_story.html?utm_term=.ec0139e970c5 70

SmartTV Ransomware 감염 SmartTV Ransomware 감염및복구 - * Source : https://twitter.com/darrencauthon 71

06 2016 년 4 분기취약점과악성코드

AtomBombing AtomBombing - * Source : http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions 73

Shamoon 2 Shamoon 2 - 사우디아라비아공격에이용 * Source : http://researchcenter.paloaltonetworks.com/2016/11/unit42-shamoon-2-return-disttrack-wiper/ 74

Telebot Telebot - * Source : http://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/ 75

07 Case Study : IoT DDoS

DDoS Attack KrebsonSecurity & OVH DDoSAttack - 2016 년 9 월발생. 665 Gbps & 799Gbps - IoT145,607 대로공격 * Source : https://twitter.com/briankrebs & https://twitter.com/olesovhcom 77

Mirai Source Code 공개 - 2016 년 10 월 Source Code 공개 78

Mirai Sources 공개후공격증가 - * Source : https://www.hackread.com/iot-devices-with-mirai-ddos-malware/ & http://blog.level3.com/security/grinch-stole-iot/ 79

Mirai Mirai 경고 - * Source : http://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---mirai/ & https://ics-cert.us-cert.gov/alerts/ics-alert-16-286-01 80

Mirai Mirai 경고 - * Source : https://www.us-cert.gov/ncas/alerts/ta16-288a 81

Mirai Dyn DDoSAttack - 2016 년 10 월 21 일공격발생 - Twitter, Etsy, Github, soundcloud, spotify, heroku, pagerduty, shopify, intercom (app, not landing page) 등영향 * Source : https://www.wired.com/2016/10/internet-outage-ddos-dns-dyn & https://www.dynstatus.com/incidents/nlr4yrr162t8 82

Mirai IoT devices 이용 - 디지털비디오리코더 (DVR) 와인터넷카메라등이공격에동원 - Hangzhou XiongmaiTechnology 제품 recall 발표 * Source : http://mp.weixin.qq.com/s? biz=mza4mdq4njmwoa==&mid=2651450911&idx=1&sn=f4d41b6fae77ece8493fdec1197d97f0&chksm=845ec4d4b 3294dc23df1d6ecba1e76ccec9ac6533aef4403ecf34f9b72e4cb3c7c94e57dfc89&mpshare=1&scene=1&srcid=1024DskPGO5o4Jgp1qYNtrDZ#we chat_redirect 83

Mirai Attack 명령 - No command define Comment 0 udp ATK_VEC_UDP Straight up UDP flood 1 vse ATK_VEC_VSE Valve Source Engine query flood 2 dns ATK_VEC_DNS DNS water torture 3 syn ATK_VEC_SYN SYN flood with options 4 ack ATK_VEC_ACK ACK flood 5 stomp ATK_VEC_STOMP ACK flood to bypass mitigation devices 6 greip ATK_VEC_GREIP GRE IP flood 7 greeth ATK_VEC_GREETH GRE Ethernet flood 8 ATK_VEC_PROXY Proxy knockback connection 9 udpplain ATK_VEC_UDP_PLAIN Plain UDP flood optimized for speed 10 http ATK_VEC_HTTP HTTP layer 7 flood 84

Mirai 주요문자열암호화 - 85

현재의보안문제 Not really a fair fight * source : http://image-store.slidesharecdn.com/81268b95-5c3b-4604-9129-d83ab3dc4600-large.png 86

현재의보안문제 모두가함께해야하는보안 * source : http://www.security-marathon.be/?p=1786 87

Q&A email : minseok.cha@ahnlab.com / mstoned7@gmail.com http://xcoolcat7.tistory.com https://twitter.com/xcoolcat7, https://twitter.com/mstoned7 88

2024 © docsplayer.org 개인정보보호 | 약관 | 지원