2016년 2분기 주요 정보보안 소식 차민석 20160815_공개판
TRANSCRIPT
2016년 2분기주요정보보안소식
2016.08.15
안랩시큐리티대응센터(ASEC) 분석팀
차민석 (車珉錫, CHA Minseok, Jacky Cha, mstoned7) 책임연구원
공개판
2
알림
•본자료는개인적관심에서정리한자료로
안랩의입장과다를수있습니다.
•덕질자료가포함되어있을수있습니다.
3
시작하기전에
•보안이완벽한시스템은이세상에없어
- Matthew Broderick 주연위험한게임 (War Games)
* Source : War Games (1983)
Contents
01
02
03
04
05
06
07
2016년보안동향특징
2016년국내보안뉴스
2016년 2분기국내사건사고
2016년국외보안뉴스
2016년 2분기국외사건사고
2016년 2분기취약점과악성코드
Case Study : 방산업체해킹
01
2016 년보안동향특징
6
Ransomware 피해증가
•계속증가하는Ransomware 피해
-
* Source : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=24838
7
Ransomware 피해증가
•의료시설피해
-
* Source : http://arstechnica.com/security/2016/03/two-more-healthcare-networks-caught-up-in-outbreak-of-hospital-ransomware/&
http://arstechnica.com/security/2016/04/maryland-hospital-group-denies-ignored-warnings-allowed-ransomware-attack/
8
사회기반시설공격 ?
•사회기반시설공격에대한우려
-
02
2016년국내보안뉴스소식
10
2016 년국내정보보안소식
2016년국내정보보안소식
− 1월 14일 : Facebook 계정해킹일당검거
http://www.yonhapnews.co.kr/society/2016/01/14/0706000000AKR20160114101151004.HTML
− 1월 14일 : 북핵관련청와대사칭이메일배포경고
http://www.etnews.com/20160114000222
− 1월 16일 : 쯔위사태로 JYP엔터에공격발생
http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=938532
− 1월 16일 : POS 노린악성코드발견
http://news.kbs.co.kr/news/view.do?ncd=3216445
− 1월 17일 : PC방관리업체통해사기도박프로그램설치일당검거
http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20160117.99002092048
− 1월 22일 : 국방부, 국방사이버기술연구센터설립발표
http://www.yonhapnews.co.kr/bulletin/2016/01/23/0200000000AKR20160123029900014.HTML
11
2016 년국내정보보안소식
2016년국내정보보안소식
− 1월 22일 : 카드고객개인정보 1억여건유출사태피해자들법원에서첫배상판결
http://www.yonhapnews.co.kr/bulletin/2016/01/22/0200000000AKR20160122062354004.HTML
− 1월 25일 : 동아일보, 대기업노린악성코드관련기사보도
http://news.donga.com/3/all/20160125/76105495/1,
http://news.donga.com/3/all/20160125/76105487/1
− 1월 27일 : 동아일보, 지하철통제시스템업체를해킹보도
http://news.donga.com/3/all/20160127/76151152/1
− 1월 29일 : AhnLab V3 모바일시큐리티발표
− 2월 13일 : 서울시감사위원회, 서울메트로와도시철도감사결과발표
http://www.etnews.com/20160212000326?mc=ns_004_00003
− 2월 18일 : 금융권보안솔루션공급사인증서로디지털서명된악성코드발견
http://www.etnews.com/20160218000217
http://news.joins.com/article/19706272
12
2016 년국내정보보안소식
2016년국내정보보안소식
− 2월 22일 : 경향신문, 한겨레서버해킹보도
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201602221514151
− 2월 25일 : 경찰, 청와대사칭이메일해킹은북소행발표
http://vip.mk.co.kr/news/view/21/20/1371755.html
− 3월 4일 : Microsoft, 국내에 Cybercrime Center 개소
http://www.yonhapnews.co.kr/bulletin/2016/03/04/0200000000AKR20160304106700017.HTML
− 3월 5일 : IS, 표적한국인 20명명단공개
http://www.yonhapnews.co.kr/bulletin/2016/03/05/0200000000AKR20160305028951004.HTML
− 3월 7일 : 정부내주요인사스마트폰해킹및철도관련기관을대상으로공격
http://www.yonhapnews.co.kr/bulletin/2016/03/07/0200000000AKR20160307139651001.HTML
http://news.donga.com/Main/3/all/20160312/76952378/1
13
2016 년국내정보보안소식
2016년국내정보보안소식
− 3월 21일 : AhnLab, 개인용 Mac 백신제품출시
http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50123849
− 3월 26일 : 반디소프트, 꿀뷰설치파일악성코드로교체되어배포
http://blog.bandisoft.com/132
− 4월 6일 : 20대공무원시험응시생인사혁신처사무실침입사건발표
http://news.jtbc.joins.com/article/article.aspx?news_id=NB11209697
− 4월 20일 : 훔친카드정보로백화점상품권구매
http://www.moneyweek.co.kr/news/mwView.php?no=2016042014538062343&code=w0000&code2=w
0100
− 4월 24일 : 여수시, 버스정보안내기시스템해킹되어음란물영상상영
http://www.yonhapnews.co.kr/bulletin/2016/04/28/0200000000AKR20160428081300054.HTML
− 4월 28일 : LG화학, 사기메일로 240 억송금
http://www.moneyweek.co.kr/news/mwView.php?no=2016042819018074541
14
2016 년국내정보보안소식
2016년국내정보보안소식
− 5월 10일 : 독도함만든한진중공업해킹정황
http://hankookilbo.com/v/ee3b5bdb2a914fa5a9221a671ee14faf
− 5월 10일 : Symantec, CVE-2016-0189 이용한국내공격주의
http://www.symantec.com/connect/blogs/internet-explorer-zero-day-exploit-used-targeted-attacks-
south-korea
− 5월 11일 : 대한항공정비공장(테크센터)해킹정황
https://hankookilbo.com/v/98c8a5ccb5f24bf7827fe9ddf4f60629
− 5월 13일 : 방사청사칭해킹메일유포
http://www.yonhapnews.co.kr/bulletin/2016/05/13/0200000000AKR20160513128351014.HTML
− 5월 25일 : 공군홈페이지해킹
http://news.donga.com/3/00/20160525/78301292/1
− 5월 27일 : MBC, 사내보안프로그램이용해사적정보불법열람했던사건최종패소
http://www.mediatoday.co.kr/?mod=news&act=articleView&idxno=130204
15
2016 년국내정보보안소식
2016년국내정보보안소식
− 5월 30일 : 세번째한글화 Ransomware 발견
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160530151952
− 5월 31일 : 개인정보범죄정부합동수사단, 보안업체전자인증서탈취사건수사결과발표
http://www.yonhapnews.co.kr/bulletin/2016/05/31/0200000000AKR20160531088400004.HTML
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160531182617
− 6월 3일 : 뽐뿌통해 Ransomware 배포
http://www.boannews.com/media/view.asp?idx=50853
− 6월 11일 : 사이버보안정책센터개소
http://www.etnews.com/20160602000386
− 6월 13일 : 국내방산업체해킹
http://www.yonhapnews.co.kr/northkorea/2016/06/13/1801000000AKR20160613092851004.HTML
− 6월 19일 : 해킹프로그램제작·판매한 20대검거
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201606191552001&code=940202
16
2016 년국내정보보안소식
2016년국내정보보안소식
− 6월 23일 : 무역업체이메일해킹해대금 8천여만원가로챔
http://news.kbs.co.kr/news/view.do?ncd=3300198
− 6월 29일 : 하우리, 바이로봇 Anti-Ransomware 공개
http://www.hauri.co.kr/support/hauriNews_view.html?intSeq=399&page=1
−
03
2016년 2분기국내사건사고
18
정부청사침입해공무원시험조작
•정부청사침입해조작
- 출입증훔침 -> 사무실도어락 -> 컴퓨터암호
* Source : http://www.yonhapnews.co.kr/bulletin/2016/04/07/0200000000AKR20160407151800017.HTML&
http://news.jtbc.joins.com/article/article.aspx?news_id=NB11209697
19
뽐뿌Ransomware 배포
•뽐뿌외부광고서버통해Ransomware감염
-6월3일–6월7일감염
* Source : http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=866
20
대기업전산망해킹
•관리시스템취약점이용해악성코드배포
- 42,608 건문서탈취
* Source : http://www.yonhapnews.co.kr/northkorea/2016/06/13/1801000000AKR20160613092851004.HTML
04
2016년국외보안뉴스
22
2016 년국외정보보안소식
2016년국외정보보안소식
− 1월 4일 : BlackEnergy trojan strikes again
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-
power-industry
− 1월 5일 : Romanian 경찰, Tyupkin ATM 악성코드제작자검거발표
http://www.diicot.ro/index.php/arhiva/1643-comunicat-de-presa-05-01-2016
− 1월 12일 : Microsoft, 옛버전 Internet Explorer 지원중단
https://www.microsoft.com/en-us/WindowsForBusiness/End-of-IE-support
− 1월 12일 : Europol, DD4BC (DDoS 4 BitCoin) 관련자검거발표
https://www.europol.europa.eu/content/international-action-against-dd4bc-cybercriminal-group
− 1월 15일 : Gatekeeper 우회발견
http://arstechnica.com/security/2016/01/how-malware-developers-could-bypass-macs-gatekeeper-
without-really-trying
23
2016 년국외정보보안소식
2016년국외정보보안소식
− 1월 18일 : 우크라이나정부, 공항에대한사이버공격공개
http://en.interfax.com.ua/news/general/317972.html
− 1월 18일 : The Globe and Mail, F-35 등미국군수정보훔친일당보도
http://www.theglobeandmail.com/news/national/chinese-entrepreneur-living-in-canada-implicated-in-
us-military-hacking-case/article28253148/
− 1월 19일 : Linux Kernel 권한상승취약점공개
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-
2016-0728/
− 1월 19일 : 오스트레일리아병원악성코드감염으로문제발생
https://www.thermh.org.au/news/update-regarding-computer-virus-affecting-melbourne-health-
computer-network
24
2016 년국외정보보안소식
2016년국외정보보안소식
− 1월 20일 : 아일랜드 Lotto ticket terminals DDoS 공격으로운영중단
http://www.irishtimes.com/business/financial-services/lotto-ticket-terminals-brought-down-by-cyber-
attack-1.2503690
− 1월 21일 : SEC Consult, AMX에서취약한계정발견발표
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160121-
0_AMX_Deliberately_hidden_backdoor_account_v10.txt,
http://www.amx.com/techcenter/NXSecurityBrief/
− 1월 26일 : 이스라엘, 전력망사이버공격받음 (실제로는랜섬웨어감염)
http://www.timesofisrael.com/steinitz-israels-electric-authority-hit-by-severe-cyber-attack/
− 1월 29일 : 미국과영국 Israeli drones and planes 해킹보도
https://theintercept.com/2016/01/28/hacked-images-from-israels-drone-fleet
− 1월 29일 : HSBC DDoS 공격받음
http://www.itv.com/news/story/2016-01-29/hsbc-online-banking-fully-recovered-after-cyber-attack
25
2016 년국외정보보안소식
2016년국외정보보안소식
− 2월 4일 : 유효한인증서로서명된가짜 Adobe Flash Update 발견
https://isc.sans.edu/diary/Fake+Adobe+Flash+Update+OS+X+Malware/20693
− 2월 5일 : Dridex, Avira 제품설치. 이유는알수없음
https://blog.avira.com/dridex_serves_avira/
− 2월 6일 : Russia 당국 Dyre 제작자검거
http://www.reuters.com/article/us-cybercrime-russia-dyre-exclusive-idUSKCN0VE2QS
− 2월 8일 : 20,000 FBI, 9,000 Homeland Security 정보인터넷공개
https://www.rt.com/usa/331788-hacker-doj-fbi-doxxed
− 2월 12일 : 미국할리우드장로병원(Hollywood presbyterian medical center) ransomware 감염으로업
무장애발생
http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html
− 2월 21일 : Mint Linux, 웹사이트해킹되어악성코드포함된 ISO 이미지배포
http://blog.linuxmint.com/?p=2994
26
2016 년국외정보보안소식
2016년국외정보보안소식
− 2월 24일 : Novetta, Lazarus group 소행의 Operation Blockbuster 정보공개
https://www.operationblockbuster.com
− 2월 24일 : 독일경찰악성코드이용해용의자감시가능
http://arstechnica.co.uk/tech-policy/2016/02/german-police-can-now-use-spying-malware-to-monitor-
suspects
− 2월 25일 : 독일병원 Ransomware 감염
http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030
− 2월 29일 : Hacking Team 제작새로운 Mac 악성코드발견
https://reverse.put.as/2016/02/29/the-italian-morons-are-back-what-are-they-up-to-this-time/
− 3월 4일 : Rosen Hotels & Resorts 신용카드정보노출
http://www.rosenhotels.com/protectingourguests
27
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 6일 : 변조된 Transmission 설치파일에서 OS X Ransomware 발견
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-
transmission-bittorrent-client-installer
− 3월 7일 : Bangladesh 중앙은행해킹으로약 1천억원이체시도
http://www.nytimes.com/aponline/2016/03/15/world/asia/ap-as-bangladesh-hack-attack.html
− 3월 16일 : Palo Alto Networks, iOS Acedeceiver발견
http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-
design-flaws-to-infect-any-ios-device/
− 3월 16일 : Anonymous, Donald Trump 에대한 #OpWhiteRose발표
http://hollywoodlife.com/2016/03/16/anonymous-total-war-donald-trump-dismantle-campaign-
president-watch
http://www.techinsider.io/anonymous-leak-donald-trumps-2016-3
28
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 17일 : FBI, 자동차취약점증가경고
http://www.ic3.gov/media/2016/160317.aspx
− 3월 23일 : Trend Micro, 인도군표적공격사례공개
http://blog.trendmicro.com/trendlabs-security-intelligence/indian-military-personnel-targeted-by-
information-theft-campaign/
− 3월 24일 : 미국 Justice Department, Dam 공격시도공개
https://www.helpnetsecurity.com/2016/03/24/7indicted-cyber-attacks-us-banks-dam
http://www.bloomberg.com/news/articles/2016-03-30/new-york-s-little-dam-sends-super-sized-
warning-of-cyber-attacks
− 3월 24일 : OS X System Integrity Protection 우회취약점발견
https://www.sentinelone.com/blog/apple-os-x-zero-day-vulnerability-can-bypass-system-integrity-
protection/
29
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 24일 : Verizon 고객정보유출
http://krebsonsecurity.com/2016/03/crooks-steal-sell-verizon-enterprise-customer-data/
− 3월 24일 : 상수도시설해킹보도
http://www.theregister.co.uk/2016/03/24/water_utility_hacked/
− 3월 24일 : 프린터해킹해반유대주의문구출력
http://wgntv.com/2016/03/24/anti-semitic-flyer-printed-on-depaul-campus-school-investigating/
− 3월 26일 : 5년내원자력발전소에 cyber attack 가능성제기
http://www.lalibre.be/actu/belgique/attentats-d-ici-5-ans-ils-pourraient-prendre-le-controle-d-une-
centrale-nucleaire-56f58f4d35708ea2d3e8e878
− 3월 29일 : 미국 FBI, Apple 사도움없이 iPhone 잠금해제발표
http://www.telegraph.co.uk/technology/2016/03/29/fbi-finds-method-to-hack-gunmans-iphone-
without-apples-help0/
30
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 30일 : Eset, Remaiten정보공개
http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers-
and-potentially-other-iot-devices
− 4월 4일 : 터키 5천만명개인정보유출
http://www.theregister.co.uk/2016/04/04/turkey_megaleak/
− 4월 6일 : Panama Papers 는해킹으로유출주장
http://www.theaustralian.com.au/news/world/panama-papers-law-firm-says-hacked-by-servers-
abroad/news-story/fc7011ad5f6b9850b96db7c0517037cc
− 4월 9일 : 필리핀선관위해킹
https://www.hackread.com/anonymous-philippines-hacks-leaks-voters-data/
− 4월 14일 : LFV, 2015년 11월 4일항공시스템장애는해킹이아닌태양플레어가원인이라발표
http://www.lfv.se/en/news/news-2016/full-capacity-after-90-minutes-radar-loss
31
2016 년국외정보보안소식
2016년국외정보보안소식
− 4월 15일 : Hacking Team 해킹방법공개
http://pastebin.com/raw/0SNSvyjJ
− 4월 20일 : SpyEye제작자실형선고
https://www.justice.gov/usao-ndga/pr/two-major-international-hackers-who-developed-spyeye-
malware-get-over-24-years-combined
− 4월 25일 : QNB (Qatar National Bank) 자료유출
http://www.theregister.co.uk/2016/04/25/breaking_qatar_bank_hack/
http://www.qnb.com/cs/Satellite?c=QNBNews_C&cid=1355408455449&locale=1338474029767&p=134
4242846789&pagename=QNBQatar%2FQNBLayout
− 4월 25일 : Bae Systems, 방글라데시중앙은행해킹에이용된악성코드분석정보공개
http://baesystemsai.blogspot.kr/2016/04/two-bytes-to-951m.html
− 4월 27일 : 독일 Gundremmingen원전에서과거악성코드발견
http://www.reuters.com/article/us-nuclearpower-cyber-Germany-idUSKCN0XN2OS
32
2016 년국외정보보안소식
2016년국외정보보안소식
− 4월 27일 : Lansing Board of Water & Light 랜섬웨어에의한피해발생
http://www.dailykos.com/story/2016/4/27/1520581/-First-Electric-Utility-Hit-by-RansomWare-Lansing-
MI-Board-of-Water-Light-Crippled
− 5월 2일 : Allwinner sun8i 취약점발견
http://forum.armbian.com/index.php/topic/1108-security-alert-for-allwinner-sun8i-h3a83th8/
− 5월 4일 : Virustotal, 정책변경
http://blog.virustotal.com/2016/05/maintaining-healthy-community.html
− 5월 5일 : Anonymous, 은행공격하는 OpIcarus 발표
https://www.hackread.com/tag/OpIcarus/
− 5월 9일 : UAE InvestBank해킹으로자료유출
https://www.hackread.com/uae-investbank-hack-passport-credit-cards-leak/
− 5월 9일 : Google Play에서악성코드포함된게임발견
http://blog.checkpoint.com/2016/05/09/viking-horde-a-new-type-of-android-malware-on-google-play/
33
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 12일 : 중국산랜섬웨어
http://blog.trendmicro.com/trendlabs-security-intelligence/chinese-language-ransomware-makes-
appearance
− 5월 12일 : Ukrainian Hacker Journalist 정보공개
https://www.washingtonpost.com/world/ukrainian-hackers-publish-data-on-thousands-of-
journalists/2016/05/12/95222eca-187c-11e6-aa55-670cabef46e0_story.html
− 5월 12일 : Tumblr 해킹
https://staff.tumblr.com/post/144263069415/we-recently-learned-that-a-third-party-had
− 5월 13일 : 방글라데시중앙은행해킹조직에의한 Vietnamese bank 해킹보도
http://www.ft.com/cms/s/0/bb358318-188c-11e6-b197-a4af20d5575e.html#axzz495ViDRUj
− 5월 13일 : 캄보디아수상홈페이지해킹
http://asiapacific.anu.edu.au/newmandala/2016/05/13/cambodias-hack-pm-gets-hacked/
34
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 17일 : Eset, Operation Groundbait공개
http://www.welivesecurity.com/wp-content/uploads/2016/05/Operation-Groundbait.pdf
− 5월 17일 : Ubiquiti Networks AirOS worm 발견
http://www.itnews.com.au/news/ubiquiti-airos-wi-fi-devices-under-worm-attack-419544
− 5월 18일 : 유출된 LinkedIn 계정정보판매
http://motherboard.vice.com/read/another-day-another-hack-117-million-linkedin-emails-and-password
− 5월 18일 : Teslacrypt Ransomware 제작자 master key 공개
http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-
ransomware
− 5월 20일 : Ecuadorean bank 해킹
http://uk.reuters.com/article/uk-cyber-heist-swift-specialreport-idUKKCN0YB0DO
− 5월 22일 : 일본에서복제카드로 ATM 대규모돈인출
http://mainichi.jp/english/articles/20160522/p2g/00m/0dm/044000c
35
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 23일 : TeamViewer, 해킹부인
https://www.reddit.com/r/sysadmin/comments/4josd6/sudden_increase_in_teamviewer_account_compro
mises/d38c0jz
https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers
− 5월 26일 : FBI, 가짜 USB 충전기주의권고
https://info.publicintelligence.net/FBI-KeySweeper.pdf
− 5월 27일 : 북한 Facebook 유사사이트해킹
https://motherboard.vice.com/read/the-north-korean-facebook-clone-has-already-been-hacked
− 5월 27일 : MySpace해킹으로 427 million 계정과암호공개
https://www.leakedsource.com/blog/myspace
− 5월 29일 : UAE 내사용된 Stealth Falcon 악성코드
https://citizenlab.org/2016/05/stealth-falcon/
36
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 31일 : Dallas 에서 Department of Transportation sign 해킹당해정치적구호로변경
http://dfw.cbslocal.com/2016/05/31/donald-trump-targeted-in-hacked-txdot-sign
− 6월 1일 : TeamViewer 해킹가능성보도
http://www.theregister.co.uk/2016/06/01/teamviewer_mass_breach_report
− 6월 1일 : Russia FSB, Russian financial institutions 해킹한일당검거발표
http://www.fsb.ru/fsb/press/message/single.htm!id%3D10437717%40fsbMessage.html
− 6월 1일 : Spain 경찰 5,400 명해킹정보유출
http://www.ibtimes.co.uk/hacker-claims-leak-personal-data-5400-spanish-police-gag-law-protest-
1563490
− 6월 2일 : FireEye, Irongate ICS 악성코드분석내용공개
https://www.fireeye.com/blog/threat-research/2016/06/irongate_ics_malware.html
− 6월 5일 : vk.com 해킹
https://www.leakedsource.com/blog/vk
37
2016 년국외정보보안소식
2016년국외정보보안소식
− 6월 8일 : 3289 만명유출 Twitter 계정정보판매중
https://www.leakedsource.com/blog/twitter
− 6월 8일 : University of Calgary Ransomware 피해
http://www.ucalgary.ca/utoday/issue/2016-06-08/university-calgary-makes-significant-progress-address-
systems-issues
− 6월 12일 : Mitsubishi 자동차해킹
https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/
− 6월 13일 : Smart TV Ransomware Flocker
http://blog.trendmicro.com/trendlabs-security-intelligence/flocker-ransomware-crosses-smart-tv
− 6월 20일 : iTunes 내바이러스있다는소문발생
http://www.welivesecurity.com/2016/06/20/scam-virus-itunes-database/
38
2016 년국외정보보안소식
2016년국외정보보안소식
− 6월 27일 : Ukrainian bank 해킹으로 1 천만달러도난
https://www.kyivpost.com/article/content/ukraine-politics/hackers-steal-10-million-from-a-ukrainian-
bank-through-swift-loophole-417202.html
− 6월 27일 : CCTV botnet 을이용한 DDoS 공격
https://blog.sucuri.net/2016/06/large-cctv-botnet-leveraged-ddos-attacks.html
− 6월 27일 : Cerber Ransomware, Office 365 취약점을이용해공격
http://www.avanan.com/resources/attack-on-office-365-corporate-users-with-zero-day-ransomware-
virus
− 6월 28일 : Symantec 제품취약점공개
https://googleprojectzero.blogspot.kr/2016/06/how-to-compromise-enterprise-endpoint.html
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec
urity_advisory&year=&suid=20160628_00
39
2016 년국외정보보안소식
2016년국외정보보안소식
− 6월 28일 : LibreOffice RTF Vulnerability
http://blogs.cisco.com/security/talos/vulnerability-spotlight-libreoffice
−
05
2016년 2분기국외사건사고
41
Panama Papers 해킹으로유출
• Law firm 해킹되어Panama Papers 유출
-
* Source : http://www.rferl.org/content/panama-papers-law-firm-hacked/27657342.html
42
Hacking Team 해킹과정공개
• Hacking Team 해킹과정
-
* Source : http://pastebin.com/raw/0SNSvyjJ
43
Turkey 5천만명 ID 정보유출
•터키개인정보유출
-
* Source : http://www.theregister.co.uk/2016/04/04/turkey_megaleak/
06
2016년 2분기취약점과악성코드
45
방글라데시중앙은행해킹그후
• SWIFT 개선
-
* Source : https://www.swift.com/insights/press-releases/swift-comments-on-malware-reports
46
방글라데시중앙은행해킹그후
• SWIFT 해킹설진화
-
* Source : https://www.swift.com/insights/press-releases/swift-customer-communication_customer-security-issues
47
방글라데시중앙은행해킹그후
•베트남은행도공격시도
-
* Source : http://www.ft.com/cms/s/0/bb358318-188c-11e6-b197-a4af20d5575e.html#axzz495ViDRUj
48
방글라데시중앙은행해킹그후
• Vietnamese bank 해킹실패
-
* Source : https://www.theguardian.com/technology/2016/may/16/vietnamese-bank-foils-1m-cyber-heist
49
방글라데시중앙은행해킹그후
•국내은행도공격대상?
-
* Source : http://www.etnews.com/20160518000367
50
방글라데시중앙은행해킹그후
•다양한배후설
-
* Source : http://www.epochtimes.co.kr/2016/06/%EB%8B%A8%EB%8F%85%E4%B8%AD%EC%A0%95%EB%B6%80-
%ED%95%B4%EC%BB%A4-%EC%A0%84%EC%84%B8%EA%B3%84-%EC%9D%80%ED%96%89-
%ED%95%B4%ED%82%B9%EC%9D%98-%EB%B0%B0%ED%9B%84/
07
Case Study : 방산업체해킹
52
대기업전산망해킹
•관리시스템취약점이용해악성코드배포
- 42,608 건문서탈취
* Source : http://www.yonhapnews.co.kr/northkorea/2016/06/13/1801000000AKR20160613092851004.HTML
53
대기업전산망해킹
•경찰청보도자료
-
* Source : http://www.police.go.kr/portal/bbs/view.do?nttId=18515&bbsId=B0000011&menuNo=200067&delCode=0
54
대기업전산망해킹
•경찰발표관계도
-
* Source : http://www.police.go.kr/portal/bbs/view.do?nttId=18515&bbsId=B0000011&menuNo=200067&delCode=0
55
관련내용
•관련기사추정
-
* Source : http://hankookilbo.com/v/ee3b5bdb2a914fa5a9221a671ee14faf & https://hankookilbo.com/v/98c8a5ccb5f24bf7827fe9ddf4f60629
56
현재의보안문제
• Not really a fair fight
* source : http://image-store.slidesharecdn.com/81268b95-5c3b-4604-9129-d83ab3dc4600-large.png
57
현재의보안문제
•모두가함께해야하는보안
* source : http://www.security-marathon.be/?p=1786
58
Q&A
email : [email protected] / [email protected]
http://xcoolcat7.tistory.com
https://twitter.com/xcoolcat7, https://twitter.com/mstoned7