블랙햇 2015에서의 첫 충격 : APT그룹, VPN 사용해 자취 감춘다
야후는 어제까지 사상 최대 규모 멀버타이징에 노출
[보안뉴스 문가용] 가상 사설 네트워크를 사용해 해커들이 자신들의 종적을 감춘다는 사실이 드러났습니다. 중국의 해커들이 자국 내 VPN 서비스를 활용해서 숨어 다녔던 것이 드러난 것인데요, 이 VPN 서비스가 세계 곳곳에 서버를 갖추고 있어 숨기에 더 용이했을 것으로 보입니다. 야후는 멀버타이징 공격 때문에 거의 1주일을 시달렸다고 합니다. 구글도 안드로이드를 새롭게 패치했고요. 그러니 보안업계에서는 인수합병이 활발하게 이루어지는 것인지도 모르겠습니다.
1. 테라코타 VPN과 APT
중국의 테라코타 VPN으로 APT 공격 감춰(Infosecurity Magazine)
중국 테라코타 VPN 서비스, APT 그룹이 애용(Threat Post)
중국의 VPN 서비스, APT 공격 감추는 데 악용돼(Security Week)
VPN의 잘못된 사용 : APT 그룹의 은신처(SC Magazine)
가상 사설망 서비스 혹은 VPN을 제공하는 중국의 테라코타(Terracotta)가 APT 공격을 하는 해커 그룹이 자취를 감추는 데에 사용되고 있다는 소식입니다. 해당 서비스는 전 세계적으로 서버를 운영하고 있으며 한국과 중국, 일본, 미국 등도 여기에 포함됩니다. 자세한 내용은 본지에서 후속보도할 예정입니다.
2. 야후와 멀버타이징
멀버타이징 공격, 야후에서 성행 중(Infosecurity Magazine)
야후의 광고 네트워크에 멀버타이징 공격(Security Week)
야후 광고의 멀버타이징 심각한 수준(The Register)
야후, 멀버타이징과의 전쟁(CSOOnline)
야후의 광고 네트워크에서 대규모 멀버타이징 캠페인이 발견되었습니다. 7월 28일에 시작되어 8월 3일까지 진행된 캠페인이라고 하며, 이 기간 동안 방문자가 70억 명으로 집계되고 있습니다. 때문에 감염자의 수도 멀버타이징 사상 최대 규모일 가능성이 높습니다. 감염의 형태는 대부분 앵글러 익스플로잇 킷(Angler Exploit Kit)을 통한 랜섬웨어라고 하며 뱅킹 트로이목마도 적잖이 퍼졌을 거라고 합니다.
3. 인수합병
액센츄어, 퓨전엑스 인수(Infosecurity Magazine)
CA 테크놀로지, ID 관리 업체인 엑시디엄 인수(Security Week)
현재 정보보안 분야와 가장 많은 M&A가 발생하는 분야는? 클라우드(CSOOnline)
인수합병 소식이 꾸준합니다. 글로벌 컨설팅 및 기술을 전문으로 하는 액센츄어(Accenture)는 사이버 보안 전문업체인 퓨전엑스(FusionX)를 인수했습니다. CA 테크놀로지는 ID 관리에 특화되어 있는 엑시디엄(Xceedium)을 인수했다고 합니다. 최근 한 업체에서 정보보안 분야의 이런 활발한 M&A 활동을 분석했는데, 현재까지는 클라우드와의 만남이 가장 활발하다고 합니다.
4. 구글과 안드로이드
구글, 안드로이드 체제의 DOS 취약점 패치(Security Week)
90% 안드로이드 기기, 무한 부팅 버그에 노출돼(SC Magazine)
안드로이드 기기의 90%가 계속 반복해 부팅되는 버그에 노출되었다고 합니다. 하지만 다행히 구글 측에서 빠르게 패치를 내놓았고, 그래서 많은 기기들이 DOS 공격으로부터 자유로워졌다고 합니다. 다만 패치를 하지 않는 사용자들은 여전히 위험에 노출되어 있다고 합니다. 안드로이드 사용자가 많은 한국에서는 사용자들의 패치 습관이 절실합니다.
5. 패치와 처벌
미국 시스템 관리자, 중요 기밀 훔쳐 10년형(Infosecurity Magazine)
새 워드프레스 나오면서 여섯 가지 취약점 패치(Security Week)
미국의 국방관련 계약업체의 시스템 관리자가 중요 기밀을 빼돌리다 꼬리가 잡혀 10년형을 선고받았습니다. 다만 빼돌린 기밀을 암호화하여 자기 집 하드드라이브에 담아두기만 해서 최종적인 목표가 무엇이었는지는 아직 오리무중에 있다고 합니다. 또한 이라크 출신의 아내의 행적도 수사 중에 있다고 합니다.
플래시 플레이어만큼 말 많고 시끄러운 워드프레스가 4.2.3 버전 발표 두 주 만에 4.2.4 버전을 발표하며 여섯 가지 취약점을 패치했습니다. XSS 취약점이 3개, SQL 인젝션 취약점이 1개, 그밖에 다른 취약 2개인데 이번 버전에는 얼마나 많은 버그가 발견될 지 벌써부터 궁금해집니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
