OS 이전의 펌웨어 노리는 멀웨어, 네메시스 등장
오바마는 암호화 약화 원하고, 프랑스 정부는 익명성과 와이파이 금지 원해
[보안뉴스 문가용] 러시아 해커들이 또 엄청난 기술력을 선보였습니다. OS가 시스템에 로딩되기도 이전에 활동을 시작해 어지간한 탐지기술로는 발견하기도 힘든 멀웨어가 꾸준히 시스템에 머물며 금융관련 정보를 캐내도록 한 것입니다. 또한 디도스 공격을 한다며 협박을 해서 돈을 뜯어내는 범죄 방식을 새롭게 선보인 DD4BC와 아르마다(Armada)의 수법을 그대로 따라하는 모방범죄가 급증하고 있다고 합니다. 범죄는 발전과 증식의 속도가 대단히 빠릅니다.
.jpg)
▲ 벌이란 뜻의 네메시스 멀웨어
1. 새롭게 등장한 멀웨어
루트닉 멀웨어, 정상 루트 툴 조작해 안드로이드 기기 해킹(Security Week)
금융기관 노리는 네메시스 멀웨어, 부트 기록 노린다(Threat Post)
OS 켜지기 전 활동 시작하는 부트래시 멀웨어 발견(SC Magazine)
지불 시스템 노리는 새로운 멀웨어 등장(CSOOnline)
러시아 해커들, 부트킷 활용해 결제 정보 훔쳐(Security Week)
네메시스, 부팅 이전부터 활동 시작해 결제 시스템 노려(The Register)
네메시스(Nemesis)라는 이름의 새로운 멀웨어가 등장했습니다. 이 멀웨어를 사용하는 해커들은 러시아의 FIN1이라는 단체라고 합니다. 보안 업체에 따라 네메시스라고 부르기도 하고 부트래시(BOOTRASH)라고 부르기도 합니다. 이 멀웨어는 윈도우 OS가 로딩되기도 전에 실행이 되는 게 특징이자 강점입니다. 노리는 건 금융 관련 정보이고요.
비슷한 것으로 루트닉(Rootnik)이라는 멀웨어도 발견되었습니다. 안드로이드 환경에 있으며 역시 기기의 루트에까지 다다라 정보를 탈취한다고 합니다. 이미 미국, 말레이시아, 태국, 레바논, 대만에서 빠르게 퍼지고 있다고 합니다.
2. 오바마의 연설
오바마 대통령, 테러와의 전쟁 위해 기술 기업들 조력 요청(CSOOnline)
오바마 대통령, 대테러 전략 발표에서 암호화 언급(The Register)
오바마, 암호화에 대해 언급하다(CU Infosecurity)
오바마가 연설을 했습니다. 이번에 일어난 총격 사건에 대해 언급하며 테러리즘을 막기 위해 기술 관련 기업들과 입법 및 사법 기관과의 협조를 이뤄나가 ‘테러리스트들이 정의의 심판을 빠져나가지 못하게 하겠다’고 했답니다. 이는 여태까지 미국 정부의 움직임을 봤을 때 ‘암호화’와 관련된 것이 유력하다고 분석되고 있습니다. 즉 정부만큼은 ‘안전’을 위해 암호화 통신을 뚫어낼 수 있어야 한다는 의미의 연장선이라는 것이죠.
3. 구글의 여러 가지 패치
파이어아이, 구글에서 발견한 치명적인 오류 수정(Security Week)
구글, 치명적인 미디어 프로세싱 취약점과 루팅 취약점 패치(CSOOnline)
구글의 프로젝트 제로팀에서 파이어아이 제품에서 원격 코드 실행이 가능한 치명적인 오류를 발견했고, 파이어아이는 이를 빠르게 패치했습니다. 또한 구글 자체도 안드로이드 시스템, 특히 넥서스 시리즈에서 발견된 미디어 프로세싱 취약점과 루팅 취약점을 고쳤습니다.
4. 유럽은 지금
JD 웨더스푼 해킹 사고로 65만 7천여 명 고객정보 유출(SC Magazine)
프랑스 경찰국, 토르 서버와 대중 와이파이 금지시키고 싶어해(CSOOnline)
벨기에의 페이스북 쿠키 밴, 유럽 모두에 적용해야 하지 않나 제안 나와(CSOOnline)
지난 6월 영국의 펍 브랜드인 JD 웨더스푼(JD Wetherspoon)에서 해킹사고가 있었는데요, 수사 결과 약 65만 7천 명의 고객 정보가 유출된 것으로 드러났습니다. 해당 정보 중 일부는 이미 다크웹에서 거래되고 있었다고 합니다.
프랑스 경찰국은 테러 후 강경해지고 있는데요, 익명으로 활동이 가능한 토르 서버와 공공 와이파이를 아예 금지시키는 방안을 찾아 나섰다고 합니다. 과연 될지 의문이지만 보수 정당이 최근 압승을 거둔 프랑스라 전혀 불가능한 이야기는 또 아닐 것도 같습니다. 벨기에 역시 얼마 전 페이스북 쿠키를 전부 금지시키는 조치를 취했는데요, 이런 정책이 유럽 전체에 적용되어야 하지 않겠느냐는 논의가 시작되었습니다.
5. 죄와 게으름
DD4BC와 아르마다 모방범죄 증가(Security Week)
브이텍, 암호관리 허술했다(SC Magazine)
어드반텍, 취약점 패치에 항상 늦고 게으르다(SC Magazine)
돈을 내지 않으면 디도스 공격을 할 거라고 협박해 금품을 갈취하는 DD4BC와 아르마다(Armada)를 따라하는 범죄가 늘어나고 있다고 합니다. 하여간 좋지 않은 건 빨리도 배웁니다. 지난 주 아동들의 개인정보가 유출된 브이텍(VTech)은 암호 관리를 굉장히 허술하게 있었다고 하고, 또 다른 기술업체인 어드반텍(Advantech)은 패치를 굉장히 늦게 한다고 합니다. 텍자 돌림 회사들 정신 차려야죠.
[국제부 문가용 기자(globoan@boannews.com)]
오바마는 암호화 약화 원하고, 프랑스 정부는 익명성과 와이파이 금지 원해
[보안뉴스 문가용] 러시아 해커들이 또 엄청난 기술력을 선보였습니다. OS가 시스템에 로딩되기도 이전에 활동을 시작해 어지간한 탐지기술로는 발견하기도 힘든 멀웨어가 꾸준히 시스템에 머물며 금융관련 정보를 캐내도록 한 것입니다. 또한 디도스 공격을 한다며 협박을 해서 돈을 뜯어내는 범죄 방식을 새롭게 선보인 DD4BC와 아르마다(Armada)의 수법을 그대로 따라하는 모방범죄가 급증하고 있다고 합니다. 범죄는 발전과 증식의 속도가 대단히 빠릅니다.
▲ 벌이란 뜻의 네메시스 멀웨어
1. 새롭게 등장한 멀웨어
루트닉 멀웨어, 정상 루트 툴 조작해 안드로이드 기기 해킹(Security Week)
금융기관 노리는 네메시스 멀웨어, 부트 기록 노린다(Threat Post)
OS 켜지기 전 활동 시작하는 부트래시 멀웨어 발견(SC Magazine)
지불 시스템 노리는 새로운 멀웨어 등장(CSOOnline)
러시아 해커들, 부트킷 활용해 결제 정보 훔쳐(Security Week)
네메시스, 부팅 이전부터 활동 시작해 결제 시스템 노려(The Register)
네메시스(Nemesis)라는 이름의 새로운 멀웨어가 등장했습니다. 이 멀웨어를 사용하는 해커들은 러시아의 FIN1이라는 단체라고 합니다. 보안 업체에 따라 네메시스라고 부르기도 하고 부트래시(BOOTRASH)라고 부르기도 합니다. 이 멀웨어는 윈도우 OS가 로딩되기도 전에 실행이 되는 게 특징이자 강점입니다. 노리는 건 금융 관련 정보이고요.
비슷한 것으로 루트닉(Rootnik)이라는 멀웨어도 발견되었습니다. 안드로이드 환경에 있으며 역시 기기의 루트에까지 다다라 정보를 탈취한다고 합니다. 이미 미국, 말레이시아, 태국, 레바논, 대만에서 빠르게 퍼지고 있다고 합니다.
2. 오바마의 연설
오바마 대통령, 테러와의 전쟁 위해 기술 기업들 조력 요청(CSOOnline)
오바마 대통령, 대테러 전략 발표에서 암호화 언급(The Register)
오바마, 암호화에 대해 언급하다(CU Infosecurity)
오바마가 연설을 했습니다. 이번에 일어난 총격 사건에 대해 언급하며 테러리즘을 막기 위해 기술 관련 기업들과 입법 및 사법 기관과의 협조를 이뤄나가 ‘테러리스트들이 정의의 심판을 빠져나가지 못하게 하겠다’고 했답니다. 이는 여태까지 미국 정부의 움직임을 봤을 때 ‘암호화’와 관련된 것이 유력하다고 분석되고 있습니다. 즉 정부만큼은 ‘안전’을 위해 암호화 통신을 뚫어낼 수 있어야 한다는 의미의 연장선이라는 것이죠.
3. 구글의 여러 가지 패치
파이어아이, 구글에서 발견한 치명적인 오류 수정(Security Week)
구글, 치명적인 미디어 프로세싱 취약점과 루팅 취약점 패치(CSOOnline)
구글의 프로젝트 제로팀에서 파이어아이 제품에서 원격 코드 실행이 가능한 치명적인 오류를 발견했고, 파이어아이는 이를 빠르게 패치했습니다. 또한 구글 자체도 안드로이드 시스템, 특히 넥서스 시리즈에서 발견된 미디어 프로세싱 취약점과 루팅 취약점을 고쳤습니다.
4. 유럽은 지금
JD 웨더스푼 해킹 사고로 65만 7천여 명 고객정보 유출(SC Magazine)
프랑스 경찰국, 토르 서버와 대중 와이파이 금지시키고 싶어해(CSOOnline)
벨기에의 페이스북 쿠키 밴, 유럽 모두에 적용해야 하지 않나 제안 나와(CSOOnline)
지난 6월 영국의 펍 브랜드인 JD 웨더스푼(JD Wetherspoon)에서 해킹사고가 있었는데요, 수사 결과 약 65만 7천 명의 고객 정보가 유출된 것으로 드러났습니다. 해당 정보 중 일부는 이미 다크웹에서 거래되고 있었다고 합니다.
프랑스 경찰국은 테러 후 강경해지고 있는데요, 익명으로 활동이 가능한 토르 서버와 공공 와이파이를 아예 금지시키는 방안을 찾아 나섰다고 합니다. 과연 될지 의문이지만 보수 정당이 최근 압승을 거둔 프랑스라 전혀 불가능한 이야기는 또 아닐 것도 같습니다. 벨기에 역시 얼마 전 페이스북 쿠키를 전부 금지시키는 조치를 취했는데요, 이런 정책이 유럽 전체에 적용되어야 하지 않겠느냐는 논의가 시작되었습니다.
5. 죄와 게으름
DD4BC와 아르마다 모방범죄 증가(Security Week)
브이텍, 암호관리 허술했다(SC Magazine)
어드반텍, 취약점 패치에 항상 늦고 게으르다(SC Magazine)
돈을 내지 않으면 디도스 공격을 할 거라고 협박해 금품을 갈취하는 DD4BC와 아르마다(Armada)를 따라하는 범죄가 늘어나고 있다고 합니다. 하여간 좋지 않은 건 빨리도 배웁니다. 지난 주 아동들의 개인정보가 유출된 브이텍(VTech)은 암호 관리를 굉장히 허술하게 있었다고 하고, 또 다른 기술업체인 어드반텍(Advantech)은 패치를 굉장히 늦게 한다고 합니다. 텍자 돌림 회사들 정신 차려야죠.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
