dongs go

★어나니머스가 한국의 대학교 6곳을 해킹했다.

국제적인 해커 조직 어나니머스 소속이라고 주장한 미니언 고스트는 트위터를 통해 한국의 6개 대학을 해킹하고 데이터베이스를 유출했다고 밝혔다. 카이스트의 경우 최초에 도메인 서버 한곳이 해킹된후 해당 데이터 베이스의 개인정보가 노출된 것으로 알려졌으나 본지가 카이스트에 확인한 결과 카이스트 내부 사이트가 아닌것으로 밝혀졌고 미니언 고스트가 텍스트 파일 공유사이트 페이스트빈 을 통해 공개한 자료를 보면 이메일주소 비밀번호 전화번호가 공개되어있는데 카이스트측은 추정되는 내용은 드러난바가 없다고 한다. 페이스트빈에 공개한 자료 크기는 총 9.82KB에 불과해 일부만 해킹한것으로 보인다.

현재 고려대학교는 서브도메인에 대해 모두 ip를 차단한 상태로 접근이 불가능하다고 밝혔다.

미니언 고스트는 트위터에 오프코리아2017라는 해시태그를 썼는데 한국을 겨냥한 사이버 테러 작전을 의미

어나니머스는 이스라엘을 대상으로 펼친 디도스 공격등 사이버테러 작전 당시 오프이스라엘이라는 태그를 썼다.

오프는 작전을 뜻하는 오퍼레이션을 줄인말이다.

★지인 전화번호로 동영상 확인 유도하는 스미싱 유포

여^기^에 너^ 이상한 동^영상^ 있^ 단어마다 ^ 표시가 있는데 스미싱 문자에서 주로 발견되는 특수문자이다.

모바일 백신에서의 탐지나 스팸문자 처리를 피하기 위한 수법이다. 성공률을 높이기 위해 지인을 사칭해 보내는 수법으로

한층 진화했다.

스미싱은 문자메시지 와 피싱의 합성어로 인터넷 접속이 가능한 스마트폰 문자메시지를 악용해 개인정보를 탈취하는 행위. 웹사이트를 클릭하면 악성코드가 깔리게 된다.

★SQL 인젝션 공격을 모바일에서 가능케 해주는 툴 등장

SQL인젝션 공격이란 웹 어플리케이션 자체의 버그를 이용하는 웹 해킹 방법이다.

최근 보안 전문 업체 레코디드 퓨처는 최근 이 SQL인젝션 취약점을 노리는 새로운 공격툴을 발견하기 까지 했다.

이 툴이름은 카추샤 스캐너 인데 오픈소스 침투 테스트 툴인 아나키 스캐너 에다가 텔레그램이라는 클라우드 기반

암호화 통신 메시지 앱을 결합한것 이라고 한다. 이둘의 효과는 넓은 범위를 스캔할수 있다는 거고 모바일 기기만으로도

이러한 공격을 할수 있다는 것이다.

SQL 인젝션 취약점이 꾸준히 발생하는 이유는 완전히 고치기가 쉽지 않고 시간이 꽤걸린다는 특성과 어플리케이션

개발에 익숙하지 않은 새내기들이 끊임없이 새로운 SQL취약점을 추가시킨다는것.

해커입장에서 공격하기 아주 쉽게 웹사이트가 만들어져 있다고 한다.

★범죄도 서비스다 신종 랜섬웨어 시프르 등장

서비스형 랜섬웨어(RaaS)를 통해 신종 랜섬웨어 시프르가 유포되고 있어 우려된다.

RaaS는 돈을 주면 랜섬웨어를 제작 관리해주는 서비스로 전문가가 아니더라도 랜섬웨어를 뿌릴수 있기 때문이다.

시프르에 감염되면 파일 확장명에 shifr라는 문자열이 추가되고 바탕화면에 'HOW_TO_DECRYPT_FILES.html'라는

파일이 생성된다. 기존 랜섬웨어와는 다르게 파일이 암호화됐다는 메시지와 함께 파일 복구를 위한 안내페이지에

접속할것을 요구하는 내용이 담겨있다. 익명으로 인터넷을 연결하는 가상네트워크 토르에 존재한다.

이페이지는 복호화 프로그램 다운로드 버튼을 제공하고 있다.

시프르 랜섬웨어 제작 서비스 사이트는 비트코인을 받을주소와 요구 금액, 캡챠등 세가지 정보를 요구 사용자가

사람인지 구분하는 용도인 캡챠를 제외하면 서비스 제공자가 요구하는 정보는 사실상 두개다.

★케르베르 이어 메트릭스 램섬웨어 귀환! 웹 통해 피해 확산

96 시간 이후엔 복구 불가능 매 12시간마다 100달러씩 가격 인상협박

악성 코드가 숨겨진 웹사이트에 방문만 해도 감염되는 드라이브 바이 다운로드 방식으로 피해를 확산시키는

매트릭스 랜섬웨어. 웹사이트 접속만으로 감염 주의.

랜섬웨어의 악성코드 유포 공격도구인 '선다운' 익스플로잇 킷

기존의 다른 랜섬웨어들과는 다르게 암호화된 파일의 확장자를 변경하지는 않는것으로 분석.

★가상화폐 이더리움에 해킹 공격 발생해 3억원 사라져.

요즘 가상화에 관심이 쏠리고 있다. 사람들이 몰리는곳엔 해커들도 몰리는 법.

이더 월렛은 이더리움 클래식(ETC)이라고 암호화 화폐의 클라이언트 사이드 지갑 시스템이다.

공격자는 자기가 그도메인의 소유자라 밝혔고. 담당자를 속이는데 성공하며 여러정보를 캐내었다. 이공격자는

환경설정을 바꾸고 악성서버로 만들었다. 누군가 지갑에서 거래를 시작하면 토큰이 받아야 할사람에게 가는게 아니라

공격자의 손에 들어간다. 이것은 피싱 공격의 일종. 공격은 하루밤 만에 해결이 되었고 하루동안 이더월렛 접속한

사용자는 비밀 키를 도단당했고 돈이 빠져나갔다.

★가상화폐 '비트코인' 열풍 편승한 이메일 해킹 공격 출현

비트코인 거래 업무를 보는 법인 대표를 대상으로 스피어 피싱 공격이 발생

스피어 피싱공격은 특정대상으로 이들의 개인정보를 캐내기 위한 피싱공격 물고기를 낚시에 빗댄것이다.

비트코인 관련 내용을 포함한 악성파일이 이메일에 첨부되어 특정인에게 보내지는 공격이다.

악성 문서를 악용한 사례로 악성문서는 word/media 하위 경로 'image1.eps'파일이 포함되어 있는것으로 드러났다.

어도비 포스트스크립트 언어에서 사용하는 그래픽 파일 포맷으로 캡슐화된 형태를 통해 특정개체 내에 삽입이 가능하다.

악성 포스트스크립트는 4바이트의 특정 코드로 xor암호화가 되어있으며 복호화가 이러지면 명령어들을 육안으로 확인이가능하다.

한글 문서파도 워드 문서와 동일하게 'BIN0002.PS'코드 내부에 포스트스크립트 코드가 포함되어 있지만 한글 문서의 경우

Zlib코드를 해제하면 내부를 볼수 있는데 코드내부에는 악성exe파일을 생성하고 시작프로그램에는 'android.exe'파일명으로 등록

악성 워드 문서와 한글 문서 모두 명령을 수행하는 코드와 SNI(Servere Name Indication)값을 도메인중 하나로 사용하도록

설정하는 방식등이 동일해 같은 해커조직에 의해 제작됐을 가능성이 높다는 분석결과다.

이 사례는 모두 비트코인 도메인을 포함하고 있다.

모르는 사람이 보낸 메일은 삭제하는것이 바람직하다.

포스트스크립트??- 어도비에서 개발한 그래픽을 위한 페이지 기술언어(PDL)

xor암호화??- 텍스트 파일의 내용을 아스키코드로 바꾸고 각 바이트를 비밀키의 값으로 시키는것

SNI??- 서버명 지정. TLS(transport layer security) 프로토콜의 확장형.

TLS??- 클라이언트/서버 비밀이 유지되고 안정적인 통신도와준다.

★신분 도용으로부터 보호하는 방법

공공장소에서 wifi연결을 통한 해킹 건수가 늘어남에 따라 사기로 부터 보호할수 있는 팁이 공개 되었다.

웹사이트 주소가 http로 시작하는지 확인.

온라인 뱅킹 사이트 https는 사용자 브라우저와 접속한 사이트 사이에 데이타 전송방식인 http의 보안이 강화된 버전.

★소셜 로그인 개인정보 유출 위험성 크다

스마트폰에서 간단한 탭 한번으로 앱을 로그인할수 있다. 어떤앱은 나이 생년월일 전화번호등을 요구한다.

사용자는 세부정보를 입력하거나 구글,페이스북,트위터같은 소셜네트워크에서 이미사용중인 데이터를 해당앱이 사용할수

있도록 허용할수 있다. 이런과정을 소셜 로그인이라 부른다

스마트폰 사용자는 수동으로 계정을 입력하고 사이트마다 암호를 기억하는 번거로움을 피하기 위해 소셜로그인을 사용한다.

하지만 구글또는 페이스북계정이 해킹당하면 문제가 발생할수 있다.

로그인을 위한 별도의 비밀번호가 없어서 소셜네트워크와 연동된 앱도 해킹당할수 있다.

되도록 회원가입해서 쓰는게 좋을거 같다.

★무료 와이파이 대가는 개인정보

페이스북의 최신 기능인 와이파이찾기는 전 세계 사용자들이 무료 와이파이 접속을 하도록 도와준다.

하지만 두가지 사항을 고려해야 한다.

첫번째는 사생활 문제. 이기능을 사용하려면 스마트폰의 gps 위치 데이터 권한을 페이스북에 부여해야하며 이것은 앱을 사용

하지 않을때도 추적이 가능. 모든 장소를 감시 할수 있다  엄청난 배터리 양을 사용하게 된다.

두번째는 보안이다. 안전하지 않은 무선네트워크에 연결하는 것은 위험할수있어 사이버 위협및해커에 더취약하게 만든다.