Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2016년 1분기 주요 정보보안 소식 차민석 20160703_공개판

2,833 views

Published on

2016년 1분기 정보보안 소식

Published in: Technology

2016년 1분기 주요 정보보안 소식 차민석 20160703_공개판

  1. 1. 2016년 1분기 주요 정보보안 소식 2016.07.03 안랩 시큐리티대응센터(ASEC) 분석팀 차민석 (車珉錫, CHA Minseok, Jacky Cha, mstoned7) 책임 연구원 공개판
  2. 2. 2 알림 • 본 자료는 개인적 관심에서 정리한 자료로 안랩의 입장과 다를 수 있습니다. •덕질 자료가 포함되어 있을 수 있습니다.
  3. 3. 3 시작하기 전에 • 보안이 완벽한 시스템은 이 세상에 없어 - MatthewBroderick주연위험한게임(WarGames) * Source:WarGames(1983)
  4. 4. Contents 01 02 03 04 05 06 07 2016년 보안 동향 특징 2016년 국내 보안 뉴스 2016년 1분기 국내 사건 사고 2016년 국외 보안 뉴스 2016년 1분기 국외 사건 사고 2016년 1분기 취약점과 악성코드 Case Study : 보안업체 디지털인증서 도용
  5. 5. 01 2016 년 보안 동향 특징
  6. 6. 6 Ransomware 피해 증가 • 계속 증가하는 Ransomware 피해 - * Source:http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=24838
  7. 7. 7 Ransomware 피해 증가 • 의료 시설 피해 - * Source:http://arstechnica.com/security/2016/03/two-more-healthcare-networks-caught-up-in-outbreak-of-hospital-ransomware/& http://arstechnica.com/security/2016/04/maryland-hospital-group-denies-ignored-warnings-allowed-ransomware-attack/
  8. 8. 8 사회기반 시설 공격 ? • 사회기반 시설 공격에 대한 우려 -
  9. 9. 02 2016년 국내 보안 뉴스 소식
  10. 10. 10 2016 년 국내 정보보안 소식 2016년 국내 정보보안 소식 − 1월 14일 : Facebook 계정 해킹 일당 검거 http://www.yonhapnews.co.kr/society/2016/01/14/0706000000AKR20160114101151004.HTML − 1월 14일 : 북핵 관련 청와대 사칭 이메일 배포 경고 http://www.etnews.com/20160114000222 − 1월 16일 : 쯔위 사태로 JYP엔터에 공격 발생 http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=938532 − 1월 16일 : POS 노린 악성코드 발견 http://news.kbs.co.kr/news/view.do?ncd=3216445 − 1월 17일 : PC방 관리 업체 통해 사기도박 프로그램 설치 일당 검거 http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20160117.99002092048 − 1월 22일 : 국방부, 국방사이버 기술연구센터 설립 발표 http://www.yonhapnews.co.kr/bulletin/2016/01/23/0200000000AKR20160123029900014.HTML
  11. 11. 11 2016 년 국내 정보보안 소식 2016년 국내 정보보안 소식 − 1월 22일 : 카드 고객 개인정보 1억여건 유출사태 피해자들 법원에서 첫 배상 판결 http://www.yonhapnews.co.kr/bulletin/2016/01/22/0200000000AKR20160122062354004.HTML − 1월 25일 : 동아일보, 대기업 노린 악성코드 관련 기사 보도 http://news.donga.com/3/all/20160125/76105495/1, http://news.donga.com/3/all/20160125/76105487/1 − 1월 27일 : 동아일보, 지하철통제시스템 업체를 해킹 보도 http://news.donga.com/3/all/20160127/76151152/1 − 1월 29일 : AhnLab V3 모바일 시큐리티 발표 − 2월 13일 : 서울시 감사위원회, 서울메트로와 도시철도 감사 결과 발표 http://www.etnews.com/20160212000326?mc=ns_004_00003 − 2월 18일 : 금융권 보안솔루션 공급사 인증서로 디지털 서명 된 악성코드 발견 http://www.etnews.com/20160218000217 http://news.joins.com/article/19706272
  12. 12. 12 2016 년 국내 정보보안 소식 2016년 국내 정보보안 소식 − 2월 22일 : 경향신문, 한겨레 서버 해킹 보도 http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201602221514151 − 2월 25일 : 경찰, 청와대 사칭 이메일 해킹은 북 소행 발표 http://vip.mk.co.kr/news/view/21/20/1371755.html − 3월 4일 : Microsoft, 국내에 Cybercrime Center 개소 http://www.yonhapnews.co.kr/bulletin/2016/03/04/0200000000AKR20160304106700017.HTML − 3월 5일 : IS, 표적 한국인 20명 명단 공개 http://www.yonhapnews.co.kr/bulletin/2016/03/05/0200000000AKR20160305028951004.HTML − 3월 7일 : 정부 내 주요 인사 스마트폰 해킹 및 철도 관련 기관을 대상으로 공격 http://www.yonhapnews.co.kr/bulletin/2016/03/07/0200000000AKR20160307139651001.HTML http://news.donga.com/Main/3/all/20160312/76952378/1
  13. 13. 13 2016 년 국내 정보보안 소식 2016년 국내 정보보안 소식 − 3월 21일 : AhnLab, 개인용 Mac 백신 제품 출시 http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50123849 − 3월 26일 : 반디 소프트, 꿀뷰 설치 파일 악성코드로 교체되어 배포 http://blog.bandisoft.com/132
  14. 14. 03 2016년 1분기 국내 사건 사고
  15. 15. 15 국가 공공기관 사칭한 해킹 메일 • 청와대 사칭 메일 - 국방위원회현안보고참고자료.hwp첨부 * Source:http://www.etnews.com/20160114000222
  16. 16. 16 국가 공공기관 사칭한 해킹 메일 • 공격 메일 종류 - * Source:http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23916
  17. 17. 17 Anonymous Tw JYP에 공격 • DDoS공격 - * Source:http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=938532
  18. 18. 18 POS 노린 악성코드 발견 • 무작위 배포 방식 - * Source:http://news.kbs.co.kr/news/view.do?ncd=3216445
  19. 19. 19 PC방 컴퓨터에 사기도박 프로그램 설치 • PC 방 관리 업체 인수 - * Source:http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20160117.99002092048
  20. 20. 20 지하철통제 시스템 업체 해킹 거점 활용 • 지하철통제시스템 업체 해킹 - * Source:http://news.donga.com/3/all/20160127/76151152/1
  21. 21. 21 도시철도 감사 결과 • 보안 지적 - 열차운행제어컴퓨터(TCC)악성코드감염방치및관제센터보안문제 * Source:http://gov.seoul.go.kr/files/2016/02/56b44ae5bbcfa8.55745107.pdf
  22. 22. 22 도시철도 감사 결과 • 악성코드 감염 - 백신실시간감시기능활성화하지않음
  23. 23. 23 도시철도 감사 결과 • 악성코드 감염 - 규정지키지않음
  24. 24. 24 도시철도 감사 결과 • 관리 소홀 - 인터넷연결,USB포트봉인안됨,백신미설치
  25. 25. 25 도시철도 감사 결과 • 보안 보다 편의성 - 랜카드추가설치,외부망사용하게구조변경,외부사용프로그램설치,공유폴더생성
  26. 26. 26 도시철도 감사 결과 • 유지 보수 업체 관리 문제 - 유지보수업체통한악성코드감염,보안사고발생가능성
  27. 27. 27 도시철도 감사 결과 • 보안 교육과 실천 의지 - 직원보안의식이낮고보안전담직원의전문성부족
  28. 28. 28 금융권 보안솔루션 공급사 디지털서명 • 보안 업체 디지털 인증서로 서명 악성코드 발견 - * Source:http://www.etnews.com/20160218000217
  29. 29. 29 IS 표적 한국인 명단 공개 • 국내업체 서버 해킹 - CaliphateCyberArmy(CCA)에서언론보도스크랩업체서버가해킹으로추정 * Source:http://www.yonhapnews.co.kr/bulletin/2016/03/05/0200000000AKR20160305028951004.HTML
  30. 30. 04 2016년 국외 보안 뉴스
  31. 31. 31 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 1월 4일 : BlackEnergy trojan strikes again http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric- power-industry − 1월 5일 : Romanian 경찰, Tyupkin ATM 악성코드 제작자 검거 발표 http://www.diicot.ro/index.php/arhiva/1643-comunicat-de-presa-05-01-2016 − 1월 12일 : Microsoft, 옛 버전 Internet Explorer 지원 중단 https://www.microsoft.com/en-us/WindowsForBusiness/End-of-IE-support − 1월 12일 : Europol, DD4BC (DDoS 4 BitCoin) 관련자 검거 발표 https://www.europol.europa.eu/content/international-action-against-dd4bc-cybercriminal-group − 1월 15일 : Gatekeeper 우회 발견 http://arstechnica.com/security/2016/01/how-malware-developers-could-bypass-macs-gatekeeper- without-really-trying
  32. 32. 32 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 1월 18일 : 우크라이나 정부, 공항에 대한 사이버 공격 공개 http://en.interfax.com.ua/news/general/317972.html − 1월 18일 : The Globe and Mail, F-35 등 미국 군수 정보 훔친 일당 보도 http://www.theglobeandmail.com/news/national/chinese-entrepreneur-living-in-canada-implicated-in- us-military-hacking-case/article28253148/ − 1월 19일 : Linux Kernel 권한 상승 취약점 공개 http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve- 2016-0728/ − 1월 19일 : 오스트레일리아 병원 악성코드 감염으로 문제 발생 https://www.thermh.org.au/news/update-regarding-computer-virus-affecting-melbourne-health- computer-network
  33. 33. 33 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 1월 20일 : 아일랜드 Lotto ticket terminals DDoS 공격으로 운영 중단 http://www.irishtimes.com/business/financial-services/lotto-ticket-terminals-brought-down-by-cyber- attack-1.2503690 − 1월 21일 : SEC Consult, AMX에서 취약한 계정 발견 발표 https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160121- 0_AMX_Deliberately_hidden_backdoor_account_v10.txt, http://www.amx.com/techcenter/NXSecurityBrief/ − 1월 26일 : 이스라엘, 전력망 사이버공격 받음 (실제로는 랜섬웨어 감염) http://www.timesofisrael.com/steinitz-israels-electric-authority-hit-by-severe-cyber-attack/ − 1월 29일 : 미국과 영국 Israeli drones and planes 해킹 보도 https://theintercept.com/2016/01/28/hacked-images-from-israels-drone-fleet − 1월 29일 : HSBC DDoS 공격 받음 http://www.itv.com/news/story/2016-01-29/hsbc-online-banking-fully-recovered-after-cyber-attack
  34. 34. 34 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 2월 4일 : 유효한 인증서로 서명된 가짜 Adobe Flash Update 발견 https://isc.sans.edu/diary/Fake+Adobe+Flash+Update+OS+X+Malware/20693 − 2월 5일 : Dridex, Avira 제품 설치. 이유는 알 수 없음 https://blog.avira.com/dridex_serves_avira/ − 2월 6일 : Russia 당국 Dyre 제작자 검거 http://www.reuters.com/article/us-cybercrime-russia-dyre-exclusive-idUSKCN0VE2QS − 2월 8일 : 20,000 FBI, 9,000 Homeland Security 정보 인터넷 공개 https://www.rt.com/usa/331788-hacker-doj-fbi-doxxed − 2월 12일 : 미국 할리우드 장로병원(Hollywood presbyterian medical center) ransomware 감염으로 업 무 장애 발생 http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html − 2월 21일 : Mint Linux, 웹사이트 해킹되어 악성코드 포함된 ISO 이미지 배포 http://blog.linuxmint.com/?p=2994
  35. 35. 35 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 2월 24일 : Novetta, Lazarus group 소행의 Operation Blockbuster 정보 공개 https://www.operationblockbuster.com − 2월 24일 : 독일 경찰 악성코드 이용해 용의자 감시 가능 http://arstechnica.co.uk/tech-policy/2016/02/german-police-can-now-use-spying-malware-to-monitor- suspects − 2월 25일 : 독일 병원 Ransomware 감염 http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030 − 2월 29일 : Hacking Team 제작 새로운 Mac 악성코드 발견 https://reverse.put.as/2016/02/29/the-italian-morons-are-back-what-are-they-up-to-this-time/ − 3월 4일 : Rosen Hotels & Resorts 신용카드 정보 노출 http://www.rosenhotels.com/protectingourguests
  36. 36. 36 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 3월 6일 : 변조된 Transmission 설치 파일에서 OS X Ransomware 발견 http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected- transmission-bittorrent-client-installer − 3월 7일 : Bangladesh 중앙 은행 해킹으로 약 1천 억 원 이체 시도 http://www.nytimes.com/aponline/2016/03/15/world/asia/ap-as-bangladesh-hack-attack.html − 3월 16일 : Palo Alto Networks, iOS Acedeceiver 발견 http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm- design-flaws-to-infect-any-ios-device/ − 3월 16일 : Anonymous, Donald Trump 에 대한 #OpWhiteRose 발표 http://hollywoodlife.com/2016/03/16/anonymous-total-war-donald-trump-dismantle-campaign- president-watch http://www.techinsider.io/anonymous-leak-donald-trumps-2016-3
  37. 37. 37 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 3월 17일 : FBI, 자동차 취약점 증가 경고 http://www.ic3.gov/media/2016/160317.aspx − 3월 23일 : Trend Micro, 인도 군 표적공격 사례 공개 http://blog.trendmicro.com/trendlabs-security-intelligence/indian-military-personnel-targeted-by- information-theft-campaign/ − 3월 24일 : 미국 Justice Department, Dam 공격 시도 공개 https://www.helpnetsecurity.com/2016/03/24/7indicted-cyber-attacks-us-banks-dam http://www.bloomberg.com/news/articles/2016-03-30/new-york-s-little-dam-sends-super-sized- warning-of-cyber-attacks − 3월 24일 : OS X System Integrity Protection 우회 취약점 발견 https://www.sentinelone.com/blog/apple-os-x-zero-day-vulnerability-can-bypass-system-integrity- protection/
  38. 38. 38 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 3월 24일 : Verizon 고객 정보 유출 http://krebsonsecurity.com/2016/03/crooks-steal-sell-verizon-enterprise-customer-data/ − 3월 24일 : 상수도 시설 해킹 보도 http://www.theregister.co.uk/2016/03/24/water_utility_hacked/ − 3월 24일 : 프린터 해킹 해 반유대주의 문구 출력 http://wgntv.com/2016/03/24/anti-semitic-flyer-printed-on-depaul-campus-school-investigating/ − 3월 26일 : 5년 내 원자력 발전소에 cyber attack 가능성 제기 http://www.lalibre.be/actu/belgique/attentats-d-ici-5-ans-ils-pourraient-prendre-le-controle-d-une- centrale-nucleaire-56f58f4d35708ea2d3e8e878 − 3월 29일 : 미국 FBI, Apple 사 도움 없이 iPhone 잠금 해제 발표 http://www.telegraph.co.uk/technology/2016/03/29/fbi-finds-method-to-hack-gunmans-iphone- without-apples-help0/
  39. 39. 39 2016 년 국외 정보보안 소식 2016년 국외 정보보안 소식 − 3월 30일 : Eset, Remaiten 정보 공개 http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers- and-potentially-other-iot-devices −
  40. 40. 05 2016년 1분기 국외 사건 사고
  41. 41. 41 구 버전 Interner Explorer 지원 중단 • 지원 중단 발표 - 2016년1월12일 * Source:https://www.microsoft.com/en-us/WindowsForBusiness/End-of-IE-support
  42. 42. 42 검거 • ATM 해킹 조직 검거 - 용의자는대부분루마니아인들 * Source:http://www.diicot.ro/index.php/arhiva/1643-comunicat-de-presa-05-01-2016
  43. 43. 43 Hyatt 신용카드 유출 사고 • 250 개 정보 유출 호텔 공개 - * Source:http://www.hyatt.com/protectingourcustomers/hotellist/
  44. 44. 44 Ukraine 교통 시설 공격 받음 • Boryspilairports,railwaystations등에 대한 공격 - * Source:http://en.interfax.com.ua/news/general/317972.html
  45. 45. 45 US Military hacking case • 중국 기업인 연류 보도 - * Source:http://www.theglobeandmail.com/news/national/chinese-entrepreneur-living-in-canada-implicated-in-us-military-hacking- case/article28253148/
  46. 46. 46 Ransomware 피해 • SouthernCalifornia hospitalRansomware 감염으로 업무 장애 발생 - 17,000$지불 * Source:http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html
  47. 47. 47 Ransomware 피해 • 독일 병원 피해 - * Source:http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030
  48. 48. 48 우크라이나 정전 • 사이버공격 - * Source:https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01?_mc=sm_dr_editor_kellyjacksonhiggins
  49. 49. 49 Bangladesh bank heist • Bangladesh중앙 은행 해킹 해 이체 - 2016년2월8,100만달러PhilippinesandSriLanka로이체시도 * Source:http://nypost.com/2016/03/07/bangladesh-bank-says-hackers-stole-100m-from-its-new-york-fed-account, https://www.hankookilbo.com/v/a22d16d7ee8d49a982857ed8d1952a1f
  50. 50. 50 Bangladesh bank heist • 악성코드 이용 가능성 보도 - Bangladeshbank강탈에악성코드이용되었을가능성보도 * Source:http://www.aljazeera.com/news/2016/03/bangladesh-bank-governor-resigns-81m-hack-160315084217775.html
  51. 51. 51 Nuclear plants 사이버 공격 위험 • 5 년 내 BelgiumnuclearplantsCyber attack 가능성 제기 - * Source:http://www.lalibre.be/actu/belgique/attentats-d-ici-5-ans-ils-pourraient-prendre-le-controle-d-une-centrale-nucleaire- 56f58f4d35708ea2d3e8e878
  52. 52. 52 미국 사회 기반 시설 해킹 시도 • FBI 발표 - * Source:https://www.fbi.gov/news/stories/2016/march/iranians-charged-with-hacking-us-financial-sector
  53. 53. 06 2016년 1분기 취약점과 악성코드
  54. 54. 54 청와대 사칭 해킹메일 • 유사성 - * Source:http://www.boannews.com/media/view.asp?idx=49257&kind=0
  55. 55. 55 청와대 사칭 해킹메일 • 2014년 한국수력원자력 공격 당시 IP와 동일 - * Source:http://www.voakorea.com/content/article/3151177.html
  56. 56. 56 한컴 업데이트 사칭 메일 • 한컴 공지 -
  57. 57. 57 Gatekeeper 우회 발견 • Eset - * Source:http://arstechnica.com/security/2016/01/how-malware-developers-could-bypass-macs-gatekeeper-without-really-trying/
  58. 58. 58 Linux Kernel (CVE-2016-0728) • 관련 악성코드 - * Source:http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
  59. 59. 59 Linux Mint 해킹 • HackedISOs 배포 - * Source:http://blog.linuxmint.com/?p=2994
  60. 60. 60 Keranger • 변조된Transmissionv2.90내 악성코드 포함 - * Source:http://www.transmissionbt.com
  61. 61. 61 Keranger • 정상 파일과 비교 - 공개된TransmissionSourceCode에서General.rtf실행기능추가
  62. 62. 62 Keranger • 정상 파일과 비교 -
  63. 63. 63 Keranger • General.rtf - /Resources/에존재하는실행파일로실제ransomware기능을수행
  64. 64. 07 Case Study : 보안업체 디지털 인증서 도용
  65. 65. 65 보안업체 디지털서명 도용 • 보안 업체 디지털 인증서로 서명된 악성코드 발견 - * Source:http://www.etnews.com/20160218000217
  66. 66. 66 보안업체 디지털서명 도용 • 검찰 수사결과 발표 - * Source:http://www.spo.go.kr/spo/notice/press/press.jsp?mode=view&board_no=2&article_no=618758
  67. 67. 67 보안업체 디지털서명 도용 • 사건 순서 - * Source:http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160531182617
  68. 68. 68 보안업체 디지털서명 도용 • 사건 개요 설명도 -
  69. 69. 69 현재의 보안 문제 • Not reallya fair fight * source:http://image-store.slidesharecdn.com/81268b95-5c3b-4604-9129-d83ab3dc4600-large.png
  70. 70. 70 현재의 보안 문제 • 모두가 함께 해야 하는 보안 * source:http://www.security-marathon.be/?p=1786
  71. 71. 71 Q&A email : minseok.cha@ahnlab.com / mstoned7@gmail.com http://xcoolcat7.tistory.com https://twitter.com/xcoolcat7, https://twitter.com/mstoned7

×