Upload
minseokjacky-cha
View
2.431
Download
1
Embed Size (px)
Citation preview
2016년 4분기주요정보보안소식
2017.01.01
안랩 시큐리티대응센터(ASEC) 분석팀
차민석 (車珉錫, CHA Minseok, Jacky Cha, mstoned7) 책임 연구원
공개판
2
알림
• 본 자료는 개인적 관심에서 정리한 자료로
안랩의 입장과 다를 수 있습니다.
•덕질 자료가 포함되어 있을 수 있습니다.
3
시작하기전에
•보안이완벽한시스템은이세상에없어
- Matthew Broderick 주연위험한게임 (War Games)
* Source : War Games (1983)
Contents
01
02
03
04
05
06
07
2016년 보안 동향 특징
2016년 국내 보안 뉴스
2016년 4분기 국내 사건 사고
2016년 국외 보안 뉴스
2016년 4분기 국외 사건 사고
2016년 4분기 취약점과 악성코드
Case Study : IoT DDoS
01
2016 년보안동향특징
6
Ransomware 피해증가
•계속증가하는 Ransomware 피해
-
7
사회기반시설공격 ?
•사회기반시설공격에대한우려
-
8
IoT를이용한DDoS 공격
• IoT를이용한 DDoS 공격
-2016년10월21일DynDDoS 공격발생
-Twitter, Etsy, Github, soundcloud, spotify, heroku, pagerduty, shopify, intercom (app, not landing page) 등영향
* Source : https://www.wired.com/2016/10/internet-outage-ddos-dns-dyn & https://www.dynstatus.com/incidents/nlr4yrr162t8
02
2016년국내보안뉴스소식
10
2016 년국내정보보안소식
2016년국내정보보안소식
− 1월 14일 : Facebook 계정 해킹 일당 검거
http://www.yonhapnews.co.kr/society/2016/01/14/0706000000AKR20160114101151004.HTML
− 1월 14일 : 북핵 관련 청와대 사칭 이메일 배포 경고
http://www.etnews.com/20160114000222
− 1월 16일 : 쯔위 사태로 JYP엔터에 공격 발생
http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=938532
− 1월 16일 : POS 노린 악성코드 발견
http://news.kbs.co.kr/news/view.do?ncd=3216445
− 1월 17일 : PC방 관리 업체 통해 사기도박 프로그램 설치 일당 검거
http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20160117.99002092048
− 1월 22일 : 국방부, 국방사이버 기술연구센터 설립 발표
http://www.yonhapnews.co.kr/bulletin/2016/01/23/0200000000AKR20160123029900014.HTML
11
2016 년국내정보보안소식
2016년국내정보보안소식
− 1월 22일 : 카드 고객 개인정보 1억여건 유출사태 피해자들 법원에서 첫 배상 판결
http://www.yonhapnews.co.kr/bulletin/2016/01/22/0200000000AKR20160122062354004.HTML
− 1월 25일 : 동아일보, 대기업 노린 악성코드 관련 기사 보도
http://news.donga.com/3/all/20160125/76105495/1,
http://news.donga.com/3/all/20160125/76105487/1
− 1월 27일 : 동아일보, 지하철통제시스템 업체를 해킹 보도
http://news.donga.com/3/all/20160127/76151152/1
− 1월 29일 : AhnLab V3 모바일 시큐리티 발표
− 2월 13일 : 서울시 감사위원회, 서울메트로와 도시철도 감사 결과 발표
http://www.etnews.com/20160212000326?mc=ns_004_00003
− 2월 18일 : 금융권 보안솔루션 공급사 인증서로 디지털 서명 된 악성코드 발견
http://www.etnews.com/20160218000217
http://news.joins.com/article/19706272
12
2016 년국내정보보안소식
2016년국내정보보안소식
− 2월 22일 : 경향신문, 한겨레 서버 해킹 보도
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201602221514151
− 2월 25일 : 경찰, 청와대 사칭 이메일 해킹은 북 소행 발표
http://vip.mk.co.kr/news/view/21/20/1371755.html
− 3월 4일 : Microsoft, 국내에 Cybercrime Center 개소
http://www.yonhapnews.co.kr/bulletin/2016/03/04/0200000000AKR20160304106700017.HTML
− 3월 5일 : IS, 표적 한국인 20명 명단 공개
http://www.yonhapnews.co.kr/bulletin/2016/03/05/0200000000AKR20160305028951004.HTML
− 3월 7일 : 정부 내 주요 인사 스마트폰 해킹 및 철도 관련 기관을 대상으로 공격
http://www.yonhapnews.co.kr/bulletin/2016/03/07/0200000000AKR20160307139651001.HTML
http://news.donga.com/Main/3/all/20160312/76952378/1
13
2016 년국내정보보안소식
2016년국내정보보안소식
− 3월 21일 : AhnLab, 개인용 Mac 백신 제품 출시
http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50123849
− 3월 26일 : 반디 소프트, 꿀뷰 설치 파일 악성코드로 교체되어 배포
http://blog.bandisoft.com/132
− 4월 6일 : 20대 공무원 시험 응시생 인사혁신처 사무실 침입 사건 발표
http://news.jtbc.joins.com/article/article.aspx?news_id=NB11209697
− 4월 20일 : 훔친 카드 정보로 백화점 상품권 구매
http://www.moneyweek.co.kr/news/mwView.php?no=2016042014538062343&code=w0000&code2=w
0100
− 4월 24일 : 여수시, 버스정보안내기 시스템 해킹되어 음란물 영상 상영
http://www.yonhapnews.co.kr/bulletin/2016/04/28/0200000000AKR20160428081300054.HTML
− 4월 28일 : LG화학, 사기메일로 240 억 송금
http://www.moneyweek.co.kr/news/mwView.php?no=2016042819018074541
14
2016 년국내정보보안소식
2016년국내정보보안소식
− 5월 10일 : 독도함 만든 한진 중공업 해킹 정황
http://hankookilbo.com/v/ee3b5bdb2a914fa5a9221a671ee14faf
− 5월 10일 : Symantec, CVE-2016-0189 이용한 국내 공격 주의
http://www.symantec.com/connect/blogs/internet-explorer-zero-day-exploit-used-targeted-attacks-
south-korea
− 5월 11일 : 대한항공 정비공장(테크센터) 해킹 정황
https://hankookilbo.com/v/98c8a5ccb5f24bf7827fe9ddf4f60629
− 5월 13일 : 방사청 사칭 해킹메일 유포
http://www.yonhapnews.co.kr/bulletin/2016/05/13/0200000000AKR20160513128351014.HTML
− 5월 25일 : 공군 홈페이지 해킹
http://news.donga.com/3/00/20160525/78301292/1
− 5월 27일 : MBC, 사내 보안 프로그램 이용해 사적 정보 불법 열람했던 사건 최종 패소
http://www.mediatoday.co.kr/?mod=news&act=articleView&idxno=130204
15
2016 년국내정보보안소식
2016년국내정보보안소식
− 5월 30일 : 세번째 한글화 Ransomware 발견
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160530151952
− 5월 31일 : 개인정보범죄 정부합동수사단, 보안업체 전자인증서 탈취 사건 수사결과 발표
http://www.yonhapnews.co.kr/bulletin/2016/05/31/0200000000AKR20160531088400004.HTML
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160531182617
− 6월 3일 : 뽐뿌 통해 Ransomware 배포
http://www.boannews.com/media/view.asp?idx=50853
− 6월 11일 : 사이버보안정책센터 개소
http://www.etnews.com/20160602000386
− 6월 13일 : 국내 방산 업체 해킹
http://www.yonhapnews.co.kr/northkorea/2016/06/13/1801000000AKR20160613092851004.HTML
− 6월 19일 : 해킹프로그램 제작·판매한 20대 검거
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201606191552001&code=940202
16
2016 년국내정보보안소식
2016년국내정보보안소식
− 6월 23일 : 무역업체 이메일 해킹해 대금 8천여 만원 가로챔
http://news.kbs.co.kr/news/view.do?ncd=3300198
− 6월 29일 : 하우리, 바이로봇 Anti-Ransomware 공개
http://www.hauri.co.kr/support/hauriNews_view.html?intSeq=399&page=1
− 7월 4일 : 통신사 해킹해 위치 추적한 흥신소 일당 검거
http://www.ytn.co.kr/_ln/0103_201607041549466258
− 7월 12일 : 모텔 출입 남녀에 악성코드로 협박
http://www.nocutnews.co.kr/news/4621297
− 7월 15일 : 카드 3사 1억건 고객정보 유출 유죄 판결
https://www.hankookilbo.com/v/6e461d20f24a4fb88627e7715ff58508
− 7월 18일 : 아시아나 개인정보 4만 7천건 일부 파일 유출
http://news.kbs.co.kr/news/view.do?ncd=3314029
17
2016 년국내정보보안소식
2016년국내정보보안소식
− 7월 25일 : 인터파크 해킹 보도
http://news.khan.co.kr/kh_news/khan_art_view.html?code=940202&artid=201607251546001
− 8월 1일 : 외교안보 공무원 90명 해킹 시도
http://www.yonhapnews.co.kr/bulletin/2016/07/30/0200000000AKR20160730022700004.HTML
− 8월 30일 : 커플 앱 훔쳐본 20대 검거
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201608301224001&code=940202
− 9월 6일 : AhnLab, 랜섬웨어 보안 폴더 기능 추가
http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124201
− 9월 9일 : 패션유통업체 모다아울렛 서버 중견 해킹
http://www.etnews.com/20160909000512
− 9월 12일 : 제주지방경찰청, 파밍 조직 검거
http://www.nocutnews.co.kr/news/4653805
18
2016 년국내정보보안소식
2016년국내정보보안소식
− 9월 26일 : KT 자회사와 협력회사, 밴드 통해 가입자 현관문 비밀번호 공유
http://biz.chosun.com/site/data/html_dir/2016/09/26/2016092601060.html
− 9월 28일 : Netmarble에 DDoS 공격 발생
http://m.www.netmarble.net/eloa/news/news/view?seq=12773512
− 9월 29일 : 금융기관 140 대 컴퓨터 장애 발생
http://byline.network/2016/10/1-370/
http://byline.network/2016/10/1-371/
− 10월 1일 : 김진표 의원, 사이버사령부 백신 중계 서버 해킹 당했다고 밝힘
http://www.etnews.com/20161001000007?mc=ns_004_00003
− 10월 5일 : 팔로알토네트웍스, Traps 출시
http://byline.network/2016/10/1-375/
19
2016 년국내정보보안소식
2016년국내정보보안소식
− 10월 11일 : 공유기를 해킹 후 악성코드 감염 시켜 허위 포털 사이트로 접속 유도한 일당 검거
http://www.police.go.kr/portal/bbs/view.do?nttId=18815&bbsId=B0000011&menuNo=200067&delCod
e=0
− 10월 19일 : 안랩, 아마존 웹서비스(AWS) 고객 원격보안 관제 서비스사업 수주
http://blog.ahnlab.com/ahnlab/2196
− 10월 25일 : PC 수리 업체에서 악성코드 감염해 수리비 부풀린 용의자 검거
http://www.yonhapnews.co.kr/bulletin/2016/10/25/0200000000AKR20161025091400004.HTML?from=se
arch
− 10월 31일 : SK인포섹, Security Today 출시
http://www.skinfosec.com/ko/cyberpr/news_view.jsp?BSeq=3&seq=1217&lang=ko
− 11월 3일 : AhnLab, Microsoft Azure 고객 원격보안관제 서비스' 출시
http://blog.ahnlab.com/ahnlab/2200
20
2016 년국내정보보안소식
2016년국내정보보안소식
− 11월 7일 : 최순실 사태 이용한 한글 악성코드 발견
http://www.etnews.com/20161107000296
− 11월 14일 : PC방에 패 훔쳐보는 프로그램 설치한 일당 검거
http://www.yonhapnews.co.kr/bulletin/2016/11/14/0200000000AKR20161114048000054.HTML
− 11월 28일 : 금융 관련 프로그램 취약점 이용한 공격 발견
http://www.etnews.com/20161128000434
− 12월 5일 : 경향신문, 사이버사령부 해킹 보도
http://news.khan.co.kr/kh_news/khan_art_view.html?code=910302&artid=201612052024001
− 12월 8일 : 세인트시큐리티, MAX 발표
http://www.ddaily.co.kr/news/article.html?no=150589
− 12월 9일 : 고대-LIG넥스원, 사이버전기술공동연구센터 개소
http://www.etnews.com/20161209000287
03
2016년 4분기국내사건사고
22
인터넷공유기해킹해포털계정생성
•인터넷공유기해킹
- 1만3천501대Smartphone 에악성코드감염시킨후1만1천256개포털계정생성
* Source : http://www.police.go.kr/portal/bbs/view.do?nttId=18815&bbsId=B0000011&menuNo=200067&delCode=0
23
Ransomware 감염시킨PC 수리점
• PC 수리점에서 Ransomware 감염후수리비청구
-
* Source : http://www.yonhapnews.co.kr/bulletin/2016/10/25/0200000000AKR20161025091400004.HTML
24
정보보안제품취약점이용한공격
•정보보안제품취약점이용한공격재발생
-
* Source : http://www.etnews.com/20161130000395
25
국방부내부해킹
•군내부해킹
-2016년8월4일첫침투추정. 9월23일확인
- 계룡국방통합데이터센터(DIDC) 서버에군내부망과외부인터넷용랜카드가동시사용중
* Source : http://news.khan.co.kr/kh_news/khan_art_view.html?code=910302&artid=201612052024001 &
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201612052026001&code=910302
26
국방부내부해킹
• Timeline
-
* Source : http://www.itworld.co.kr/news/102451
27
국방부내부해킹
• Timeline
-
* Source : http://amhoin.blog.me/220888086756
04
2016년국외보안뉴스
29
2016 년국외정보보안소식
2016년국외정보보안소식
− 1월 4일 : BlackEnergy trojan strikes again
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-
power-industry
− 1월 5일 : Romanian 경찰, Tyupkin ATM 악성코드 제작자 검거 발표
http://www.diicot.ro/index.php/arhiva/1643-comunicat-de-presa-05-01-2016
− 1월 12일 : Microsoft, 옛 버전 Internet Explorer 지원 중단
https://www.microsoft.com/en-us/WindowsForBusiness/End-of-IE-support
− 1월 12일 : Europol, DD4BC (DDoS 4 BitCoin) 관련자 검거 발표
https://www.europol.europa.eu/content/international-action-against-dd4bc-cybercriminal-group
− 1월 15일 : Gatekeeper 우회 발견
http://arstechnica.com/security/2016/01/how-malware-developers-could-bypass-macs-gatekeeper-
without-really-trying
30
2016 년국외정보보안소식
2016년국외정보보안소식
− 1월 18일 : 우크라이나 정부, 공항에 대한 사이버 공격 공개
http://en.interfax.com.ua/news/general/317972.html
− 1월 18일 : The Globe and Mail, F-35 등 미국 군수 정보 훔친 일당 보도
http://www.theglobeandmail.com/news/national/chinese-entrepreneur-living-in-canada-implicated-in-
us-military-hacking-case/article28253148/
− 1월 19일 : Linux Kernel 권한 상승 취약점 공개
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-
2016-0728/
− 1월 19일 : 오스트레일리아 병원 악성코드 감염으로 문제 발생
https://www.thermh.org.au/news/update-regarding-computer-virus-affecting-melbourne-health-
computer-network
31
2016 년국외정보보안소식
2016년국외정보보안소식
− 1월 20일 : 아일랜드 Lotto ticket terminals DDoS 공격으로 운영 중단
http://www.irishtimes.com/business/financial-services/lotto-ticket-terminals-brought-down-by-cyber-
attack-1.2503690
− 1월 21일 : SEC Consult, AMX에서 취약한 계정 발견 발표
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160121-
0_AMX_Deliberately_hidden_backdoor_account_v10.txt,
http://www.amx.com/techcenter/NXSecurityBrief/
− 1월 26일 : 이스라엘, 전력망 사이버공격 받음 (실제로는 랜섬웨어 감염)
http://www.timesofisrael.com/steinitz-israels-electric-authority-hit-by-severe-cyber-attack/
− 1월 29일 : 미국과 영국 Israeli drones and planes 해킹 보도
https://theintercept.com/2016/01/28/hacked-images-from-israels-drone-fleet
− 1월 29일 : HSBC DDoS 공격 받음
http://www.itv.com/news/story/2016-01-29/hsbc-online-banking-fully-recovered-after-cyber-attack
32
2016 년국외정보보안소식
2016년국외정보보안소식
− 2월 4일 : 유효한 인증서로 서명된 가짜 Adobe Flash Update 발견
https://isc.sans.edu/diary/Fake+Adobe+Flash+Update+OS+X+Malware/20693
− 2월 5일 : Dridex, Avira 제품 설치. 이유는 알 수 없음
https://blog.avira.com/dridex_serves_avira/
− 2월 6일 : Russia 당국 Dyre 제작자 검거
http://www.reuters.com/article/us-cybercrime-russia-dyre-exclusive-idUSKCN0VE2QS
− 2월 8일 : 20,000 FBI, 9,000 Homeland Security 정보 인터넷 공개
https://www.rt.com/usa/331788-hacker-doj-fbi-doxxed
− 2월 12일 : 미국 할리우드 장로병원(Hollywood presbyterian medical center) ransomware 감염으로 업
무 장애 발생
http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html
− 2월 21일 : Mint Linux, 웹사이트 해킹되어 악성코드 포함된 ISO 이미지 배포
http://blog.linuxmint.com/?p=2994
33
2016 년국외정보보안소식
2016년국외정보보안소식
− 2월 24일 : Novetta, Lazarus group 소행의 Operation Blockbuster 정보 공개
https://www.operationblockbuster.com
− 2월 24일 : 독일 경찰 악성코드 이용해 용의자 감시 가능
http://arstechnica.co.uk/tech-policy/2016/02/german-police-can-now-use-spying-malware-to-monitor-
suspects
− 2월 25일 : 독일 병원 Ransomware 감염
http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030
− 2월 29일 : Hacking Team 제작 새로운 Mac 악성코드 발견
https://reverse.put.as/2016/02/29/the-italian-morons-are-back-what-are-they-up-to-this-time/
− 3월 4일 : Rosen Hotels & Resorts 신용카드 정보 노출
http://www.rosenhotels.com/protectingourguests
34
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 6일 : 변조된 Transmission 설치 파일에서 OS X Ransomware 발견
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-
transmission-bittorrent-client-installer
− 3월 7일 : Bangladesh 중앙 은행 해킹으로 약 1천 억 원 이체 시도
http://www.nytimes.com/aponline/2016/03/15/world/asia/ap-as-bangladesh-hack-attack.html
− 3월 16일 : Palo Alto Networks, iOS Acedeceiver 발견
http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-
design-flaws-to-infect-any-ios-device/
− 3월 16일 : Anonymous, Donald Trump 에 대한 #OpWhiteRose 발표
http://hollywoodlife.com/2016/03/16/anonymous-total-war-donald-trump-dismantle-campaign-
president-watch
http://www.techinsider.io/anonymous-leak-donald-trumps-2016-3
35
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 17일 : FBI, 자동차 취약점 증가 경고
http://www.ic3.gov/media/2016/160317.aspx
− 3월 23일 : Trend Micro, 인도 군 표적공격 사례 공개
http://blog.trendmicro.com/trendlabs-security-intelligence/indian-military-personnel-targeted-by-
information-theft-campaign/
− 3월 24일 : 미국 Justice Department, Dam 공격 시도 공개
https://www.helpnetsecurity.com/2016/03/24/7indicted-cyber-attacks-us-banks-dam
http://www.bloomberg.com/news/articles/2016-03-30/new-york-s-little-dam-sends-super-sized-
warning-of-cyber-attacks
− 3월 24일 : OS X System Integrity Protection 우회 취약점 발견
https://www.sentinelone.com/blog/apple-os-x-zero-day-vulnerability-can-bypass-system-integrity-
protection/
36
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 24일 : Verizon 고객 정보 유출
http://krebsonsecurity.com/2016/03/crooks-steal-sell-verizon-enterprise-customer-data/
− 3월 24일 : 상수도 시설 해킹 보도
http://www.theregister.co.uk/2016/03/24/water_utility_hacked/
− 3월 24일 : 프린터 해킹 해 반유대주의 문구 출력
http://wgntv.com/2016/03/24/anti-semitic-flyer-printed-on-depaul-campus-school-investigating/
− 3월 26일 : 5년 내 원자력 발전소에 cyber attack 가능성 제기
http://www.lalibre.be/actu/belgique/attentats-d-ici-5-ans-ils-pourraient-prendre-le-controle-d-une-
centrale-nucleaire-56f58f4d35708ea2d3e8e878
− 3월 29일 : 미국 FBI, Apple 사 도움 없이 iPhone 잠금 해제 발표
http://www.telegraph.co.uk/technology/2016/03/29/fbi-finds-method-to-hack-gunmans-iphone-
without-apples-help0/
37
2016 년국외정보보안소식
2016년국외정보보안소식
− 3월 30일 : Eset, Remaiten 정보 공개
http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers-
and-potentially-other-iot-devices
− 4월 4일 : 터키 5천 만 명 개인 정보 유출
http://www.theregister.co.uk/2016/04/04/turkey_megaleak/
− 4월 6일 : Panama Papers 는 해킹으로 유출 주장
http://www.theaustralian.com.au/news/world/panama-papers-law-firm-says-hacked-by-servers-
abroad/news-story/fc7011ad5f6b9850b96db7c0517037cc
− 4월 9일 : 필리핀 선관위 해킹
https://www.hackread.com/anonymous-philippines-hacks-leaks-voters-data/
− 4월 14일 : LFV, 2015년 11월 4일 항공 시스템 장애는 해킹이 아닌 태양 플레어가 원인이라 발표
http://www.lfv.se/en/news/news-2016/full-capacity-after-90-minutes-radar-loss
38
2016 년국외정보보안소식
2016년국외정보보안소식
− 4월 15일 : Hacking Team 해킹 방법 공개
http://pastebin.com/raw/0SNSvyjJ
− 4월 20일 : SpyEye 제작자 실형 선고
https://www.justice.gov/usao-ndga/pr/two-major-international-hackers-who-developed-spyeye-
malware-get-over-24-years-combined
− 4월 25일 : QNB (Qatar National Bank) 자료 유출
http://www.theregister.co.uk/2016/04/25/breaking_qatar_bank_hack/
http://www.qnb.com/cs/Satellite?c=QNBNews_C&cid=1355408455449&locale=1338474029767&p=134
4242846789&pagename=QNBQatar%2FQNBLayout
− 4월 25일 : Bae Systems, 방글라데시 중앙은행 해킹에 이용된 악성코드 분석 정보 공개
http://baesystemsai.blogspot.kr/2016/04/two-bytes-to-951m.html
− 4월 27일 : 독일 Gundremmingen 원전에서 과거 악성코드 발견
http://www.reuters.com/article/us-nuclearpower-cyber-Germany-idUSKCN0XN2OS
39
2016 년국외정보보안소식
2016년국외정보보안소식
− 4월 27일 : Lansing Board of Water & Light 랜섬웨어에 의한 피해 발생
http://www.dailykos.com/story/2016/4/27/1520581/-First-Electric-Utility-Hit-by-RansomWare-Lansing-
MI-Board-of-Water-Light-Crippled
− 5월 2일 : Allwinner sun8i 취약점 발견
http://forum.armbian.com/index.php/topic/1108-security-alert-for-allwinner-sun8i-h3a83th8/
− 5월 4일 : Virustotal, 정책 변경
http://blog.virustotal.com/2016/05/maintaining-healthy-community.html
− 5월 5일 : Anonymous, 은행 공격하는 OpIcarus 발표
https://www.hackread.com/tag/OpIcarus/
− 5월 9일 : UAE InvestBank 해킹으로 자료 유출
https://www.hackread.com/uae-investbank-hack-passport-credit-cards-leak/
− 5월 9일 : Google Play에서 악성코드 포함된 게임 발견
http://blog.checkpoint.com/2016/05/09/viking-horde-a-new-type-of-android-malware-on-google-play/
40
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 12일 : 중국산 랜섬웨어
http://blog.trendmicro.com/trendlabs-security-intelligence/chinese-language-ransomware-makes-
appearance
− 5월 12일 : Ukrainian Hacker Journalist 정보 공개
https://www.washingtonpost.com/world/ukrainian-hackers-publish-data-on-thousands-of-
journalists/2016/05/12/95222eca-187c-11e6-aa55-670cabef46e0_story.html
− 5월 12일 : Tumblr 해킹
https://staff.tumblr.com/post/144263069415/we-recently-learned-that-a-third-party-had
− 5월 13일 : 방글라데시 중앙은행 해킹 조직에 의한 Vietnamese bank 해킹 보도
http://www.ft.com/cms/s/0/bb358318-188c-11e6-b197-a4af20d5575e.html#axzz495ViDRUj
− 5월 13일 : 캄보디아 수상 홈페이지 해킹
http://asiapacific.anu.edu.au/newmandala/2016/05/13/cambodias-hack-pm-gets-hacked/
41
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 17일 : Eset, Operation Groundbait 공개
http://www.welivesecurity.com/wp-content/uploads/2016/05/Operation-Groundbait.pdf
− 5월 17일 : Ubiquiti Networks AirOS worm 발견
http://www.itnews.com.au/news/ubiquiti-airos-wi-fi-devices-under-worm-attack-419544
− 5월 18일 : 유출된 LinkedIn 계정 정보 판매
http://motherboard.vice.com/read/another-day-another-hack-117-million-linkedin-emails-and-password
− 5월 18일 : Teslacrypt Ransomware 제작자 master key 공개
http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-
ransomware
− 5월 20일 : Ecuadorean bank 해킹
http://uk.reuters.com/article/uk-cyber-heist-swift-specialreport-idUKKCN0YB0DO
− 5월 22일 : 일본에서 복제 카드로 ATM 대규모 돈 인출
http://mainichi.jp/english/articles/20160522/p2g/00m/0dm/044000c
42
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 23일 : TeamViewer, 해킹 부인
https://www.reddit.com/r/sysadmin/comments/4josd6/sudden_increase_in_teamviewer_account_compro
mises/d38c0jz
https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers
− 5월 26일 : FBI, 가짜 USB 충전기 주의 권고
https://info.publicintelligence.net/FBI-KeySweeper.pdf
− 5월 27일 : 북한 Facebook 유사 사이트 해킹
https://motherboard.vice.com/read/the-north-korean-facebook-clone-has-already-been-hacked
− 5월 27일 : MySpace 해킹으로 427 million 계정과 암호 공개
https://www.leakedsource.com/blog/myspace
− 5월 29일 : UAE 내 사용된 Stealth Falcon 악성코드
https://citizenlab.org/2016/05/stealth-falcon/
43
2016 년국외정보보안소식
2016년국외정보보안소식
− 5월 31일 : Dallas 에서 Department of Transportation sign 해킹 당해 정치적 구호로 변경
http://dfw.cbslocal.com/2016/05/31/donald-trump-targeted-in-hacked-txdot-sign
− 6월 1일 : TeamViewer 해킹 가능성 보도
http://www.theregister.co.uk/2016/06/01/teamviewer_mass_breach_report
− 6월 1일 : Russia FSB, Russian financial institutions 해킹한 일당 검거 발표
http://www.fsb.ru/fsb/press/message/single.htm!id%3D10437717%40fsbMessage.html
− 6월 1일 : Spain 경찰 5,400 명 해킹 정보 유출
http://www.ibtimes.co.uk/hacker-claims-leak-personal-data-5400-spanish-police-gag-law-protest-
1563490
− 6월 2일 : FireEye, Irongate ICS 악성코드 분석 내용 공개
https://www.fireeye.com/blog/threat-research/2016/06/irongate_ics_malware.html
− 6월 5일 : vk.com 해킹
https://www.leakedsource.com/blog/vk
44
2016 년국외정보보안소식
2016년국외정보보안소식
− 6월 8일 : 3289 만 명 유출 Twitter 계정 정보 판매 중
https://www.leakedsource.com/blog/twitter
− 6월 8일 : University of Calgary Ransomware 피해
http://www.ucalgary.ca/utoday/issue/2016-06-08/university-calgary-makes-significant-progress-address-
systems-issues
− 6월 12일 : Mitsubishi 자동차 해킹
https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/
− 6월 13일 : Smart TV Ransomware Flocker
http://blog.trendmicro.com/trendlabs-security-intelligence/flocker-ransomware-crosses-smart-tv
− 6월 20일 : iTunes 내 바이러스 있다는 소문 발생
http://www.welivesecurity.com/2016/06/20/scam-virus-itunes-database/
−
45
2016 년국외정보보안소식
2016년국외정보보안소식
− 6월 27일 : Ukrainian bank 해킹으로 1 천 만 달러 도난
https://www.kyivpost.com/article/content/ukraine-politics/hackers-steal-10-million-from-a-ukrainian-
bank-through-swift-loophole-417202.html
− 6월 27일 : CCTV botnet 을 이용한 DDoS 공격
https://blog.sucuri.net/2016/06/large-cctv-botnet-leveraged-ddos-attacks.html
− 6월 27일 : Cerber Ransomware, Office 365 취약점을 이용해 공격
http://www.avanan.com/resources/attack-on-office-365-corporate-users-with-zero-day-ransomware-
virus
− 6월 28일 : Symantec 제품 취약점 공개
https://googleprojectzero.blogspot.kr/2016/06/how-to-compromise-enterprise-endpoint.html
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec
urity_advisory&year=&suid=20160628_00
46
2016 년국외정보보안소식
2016년국외정보보안소식
− 6월 28일 : LibreOffice RTF Vulnerability
http://blogs.cisco.com/security/talos/vulnerability-spotlight-libreoffice
− 6월 29일 : Muslim Match 해킹 당해 15 만명 정보 유출
https://motherboard.vice.com/read/hacked-private-messages-from-dating-site-muslim-match
− 7월 6일 : OS X 악성코드 Keydnap
http://www.welivesecurity.com/2016/07/06/new-osxkeydnap-malware-hungry-credentials/
− 7월 7일 : Avast, AVG 인수 발표
https://press.avast.com/avast-announces-agreement-to-acquire-avg-for-13b
− 7월 8일 : Omni Hotels 해킹 발표
https://www.omnihotels.com/notice
− 7월 9일 : Poland Telecom Netia 해킹
https://www.hackread.com/ukranian-hacker-hacks-polish-telecom-netia/
47
2016 년국외정보보안소식
2016년국외정보보안소식
− 7월 13일 : Taiwan 은행 ATM에서 돈 훔침
http://www.reuters.com/article/us-taiwan-banks-theft-idUSKCN0ZT0Y6
− 7월 22일 : WikiLeaks, DNC (Democratic National Committee) 해킹 이메일 공개
https://wikileaks.org/dnc-emails/
− 7월 25일 : Europol, Ransomware 대응 발표
https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companies-
join-forces-fight-ransomware
− 7월 29일 : 중국 1937cn, Vietnam 공항 시스템 공격
http://tuoitrenews.vn/society/36243/alleged-chinese-hackers-compromise-hanoi-airport-system-
vietnam-airlines-website
− 8월 2일 : Iran Telegram 사용자 1500 만 명 정보 해킹
http://www.ibtimes.com/telegram-hacked-iranian-hackers-attacked-15-million-accounts-report-says-
2397224
48
2016 년국외정보보안소식
2016년국외정보보안소식
− 8월 3일 : Bitfinex 해킹으로 BitCoin 가치 폭락
http://www.cnbc.com/2016/08/03/hong-kong-bitcoin-exchange-says-it-was-hacked-trading-
suspended.html
− 8월 4일 : Talos, Hacon Office 취약점 공개
http://blog.talosintel.com/2016/08/hancom-office-vulnerabilities.html
− 8월 4일 : F-Secure, NanHaiShu campaign 공개
https://labsblog.f-secure.com/2016/08/04/nanhaishu-rating-the-south-china-sea/
− 8월 4일 : Go 언어로 작성된 Linux 악성코드 Lady 발견
http://vms.drweb.com/virus/?_is=1&i=8400823
− 8월 5일 : 악의적인 USB 제작법
https://www.elie.net/blog/security/what-are-malicious-usb-keys-and-how-to-create-a-realistic-one
− 8월 7 일 : Android 취약점, QuadRooter 공개
http://blog.checkpoint.com/2016/08/07/quadrooter/
49
2016 년국외정보보안소식
2016년국외정보보안소식
− 8월 12일 : HEI Hotels & Resorts 데이터 유출
http://www.heihotels.com/notice/1
− 8월 13일 : Yuliya Stepanova 위치 정보 해킹
https://www.theguardian.com/sport/2016/aug/13/russian-whistleblower-yuliya-stepanova-hacked-wada
− 8월 13일 : The Shadow Brokers, NSA Equation Group 해킹 주장
https://archive.is/rdYpc#selection-373.0-373.15
− 8월 15일 : Oracle’s MICROS 정보 유출
https://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/
− 8월 18일 : 교통 표지판 해킹해 경찰 비난 메시지
https://www.hackread.com/traffic-sign-hacked-with-anti-police-message/
50
2016 년국외정보보안소식
2016년국외정보보안소식
− 8월 23일 : 태국 은행 ATM 악성코드 감염으로 현금 인출
http://www.thailand-business-news.com/banking/54024-hackers-steal-12-million-baht-government-
savings-banks-atms.html
https://www.fireeye.com/blog/threat-research/2016/08/ripper_atm_malwarea.html
− 8월 24일 : Twitter로 운영되는 Android botnet 발견
http://www.welivesecurity.com/2016/08/24/first-twitter-controlled-android-botnet-discovered
− 8월 25일 : Lookout, iPhone 취약점 한 악성코드 감염
https://blog.lookout.com/blog/2016/08/25/trident-pegasus/
− 8월 25일 : Apple, 보안 취약점 해결된 iOS 9.3.5 발표
https://support.apple.com/en-us/HT207107
− 8월 25일 : Millennium Hotels 해킹 발표
http://www.businesswire.com/news/home/20160825005278/en/Millennium-Hotels-Resorts-North-
America-Informed-Potential
51
2016 년국외정보보안소식
2016년국외정보보안소식
− 8월 25일 : OpenSource Ransomware 변형 발견
http://blog.trendmicro.com/trendlabs-security-intelligence/new-open-source-ransomwar-based-on-
hidden-tear-and-eda2-may-target-businesses/
− 8월 26일 : Opera Server 해킹
https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/
− 8월 27일 : Iran, 석유 화학 시스템에 대한 공격 발표
http://www.reuters.com/article/us-iran-security-cyber-idUSKCN1120E9
− 8월 29일 : 미국 일리노이와 애리조나 주 선거관리위원회 해킹
https://www.yahoo.com/news/fbi-says-foreign-hackers-penetrated-000000175.html
− 8월 29일 : LuaBot 발견
http://blog.malwaremustdie.org/2016/09/mmd-0057-2016-new-elf-botnet-linuxluabot.html
https://w00tsec.blogspot.kr/2016/09/luabot-malware-targeting-cable-modems.html
52
2016 년국외정보보안소식
2016년국외정보보안소식
− 8월 30일 : Transmission 에서 새로운 Keydnap 발견
http://www.welivesecurity.com/2016/08/30/osxkeydnap-spreads-via-signed-transmission-application
− 8월 30일 : Dropbox 해킹으로 6,800 만 계정 정보 유출
https://www.hackread.com/hackers-stole-dropbox-passwords/
− 8월 31일 : Hacked Redis Server에 Ransomware 감염
http://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-the-
fairware-ransomware-attack
− 8월 31일 : IoT 감염 Mirai 발견
http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html
− 9월 4일 : Sophos 오진으로 윈도우 시스템 파일 진단
https://community.sophos.com/kb/en-us/125000
53
2016 년국외정보보안소식
2016년국외정보보안소식
− 9월 5일 : Umbreon Linux Rootkit
http://blog.trendmicro.com/trendlabs-security-intelligence/pokemon-themed-umbreon-linux-rootkit-
hits-x86-arm-systems/
− 9월 6일 : Russian Rambler.ru 유출 자료 공개
https://www.leakedsource.com/blog/rambler
− 9월 7일 : Crossplatform Mokes 발견
https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered
− 9월 13일 : Xiaomi 제품 APP 설치 할 수 있는 취약점 발견
https://www.thijsbroenink.com/2016/09/xiaomis-analytics-app-reverse-engineered/
− 9월 16일 : OPM 데이터 유출 사건 조사 결과
http://krebsonsecurity.com/2016/09/congressional-report-slams-opm-on-data-breach
54
2016 년국외정보보안소식
2016년국외정보보안소식
− 9월 19일 : Keen Security, Tesla 자동차 Hacking
http://keenlab.tencent.com/en/2016/09/19/Keen-Security-Lab-of-Tencent-Car-Hacking-Research-
Remote-Attack-to-Tesla-Cars/
− 9월 20일 : KrebsOnSecurity 에 기록적 DDoS 공격 발생
http://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/
− 9월 21일 : Blizzard DDoS 공격으로 다운
https://www.hackread.com/blizzard-suffers-ddos-attack-servers-go-down/
− 9월 22일 : Symantec, IoT 기기 이용한 DDoS 공격 증가
https://www.symantec.com/connect/blogs/iot-devices-being-increasingly-used-ddos-attacks
− 9월 22일 : Yahoo, 2014년 말 해킹으로 5억 명 계정 정보 유출 보도
http://abcnews.go.com/Technology/info-500-million-accounts-stolen-yahoo-state-
sponsored/story?id=42286309
55
2016 년국외정보보안소식
2016년국외정보보안소식
− 9월 26일 : Sofacy’s ‘Komplex’ OS X Trojan
http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x-trojan
− 9월 27일 : 해킹 된 152,000 대 IoT 를 이용한 DDoS 공격
http://thehackernews.com/2016/09/ddos-attack-iot.html
− 9월 28일 : Dlink DWR-932B LTE Router 취약점
https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html
− 9월 28일 : MH17 조사자에 대한 해킹 시도
https://www.threatconnect.com/blog/russia-hacks-bellingcat-mh17-investigation/
− 10월 1일 : IoT 악성코드 Mirai Source Code 공개
https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/
− 10월 4일 : London 경찰, ATM 악성코드 관계자 검거 발표
https://www.cityoflondon.police.uk/news-and-appeals/Pages/Man-charged-with-conspiracy-to-defraud--
.aspx
56
2016 년국외정보보안소식
2016년국외정보보안소식
− 10월 10일 : 핵발전소에 대한 공격 증가
http://www.reuters.com/article/us-nuclear-cyber-idUSKCN12A1OC
− 10월 11일 : Symantec, 은행 대상 악성코드 정보 공개
https://www.symantec.com/connect/blogs/odinaff-new-trojan-used-high-level-financial-attacks
− 10월 12일 : Vera Bradley Payment Card 정보 해킹
http://investors.verabradley.com/releasedetail.cfm?ReleaseID=993213
− 10월 19일 : LinkedIn 해킹 용의자 체코에서 검거
http://www.nytimes.com/2016/10/20/world/europe/prague-russian-hacker.html?_r=0
http://abcnews.go.com/US/russian-hacker-suspected-massive-linkedin-breach-arrested-
overseas/story?id=42912836
− 10월 20일 : 3.2 million 직불카드 유출
http://economictimes.indiatimes.com/industry/banking/finance/banking/3-2-million-debit-cards-
compromised-sbi-hdfc-bank-icici-yes-bank-and-axis-worst-hit/articleshow/54945561.cms
57
2016 년국외정보보안소식
2016년국외정보보안소식
− 10월 22일 : 인터넷 도메인 서비스업체 Dyn에 DDoS 공격
http://www.usatoday.com/story/tech/2016/10/21/cyber-attack-takes-down-east-coast-netflix-spotify-
twitter/92507806
− 10월 26일 : Danish Payment Processing Firm 해킹
http://www.reuters.com/article/us-nets-credit-cards-idUSKCN12Q12N
− 10월 27일 : 새로운 Code Injection 기법 AtomBombing 공개
http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
− 10월 28일 : Ukrainian Hacker, Putin 측근 메일 해킹
https://www.hackread.com/ukrainian-hackers-vladislav-surkov-putin-emails/
− 10월 30일 : Shadowbrokers, Equation Group 자료 추가 공개
https://medium.com/@shadowbrokerss/message-5-trick-or-treat-e43f946f93e6#.fl3d257gg
− 10월 31일 : 미국 911 DDoS 일으킨 용의자 검거
https://www.hackread.com/911-emergency-call-system-ddos-attack/
58
2016 년국외정보보안소식
2016년국외정보보안소식
− 11월 7일 : Tesco Bank 계정 해킹
https://www.theguardian.com/business/2016/nov/07/tesco-bank-freezes-transactions-online-attack
− 11월 7일 : Finland, halts heating distribution 에 DDoS 공격
http://metropolitan.fi/entry/ddos-attack-halts-heating-in-finland-amidst-winter
− 11월 15일 : KasperskyLab, 자체 OS 제작 발표
https://eugene.kaspersky.com/2016/11/15/finally-our-own-os-oh-yes/
− 11월 16일 : Shanghai Adups Technology, 중국으로 메시지 전송 논란
http://www.zdnet.com/article/phone-firmware-maker-denies-handing-text-message-data-to-beijing/
− 11월 16일 : 70 초 동안 ENTER 키 누르면 Linux root 권한 획득 가능한 취약점(CVE-2016-4484) 발견
http://seclists.org/oss-sec/2016/q4/432
− 11월 21일 : Group-IB, ATM 악성코드 보고서 발표
http://www.group-ib.com/cobalt.html
http://www.reuters.com/article/us-cyber-banks-atms-idUSKBN13G24Q
59
2016 년국외정보보안소식
2016년국외정보보안소식
− 11월 27일 : 日방위성•자위대 통신시스템에 침입
http://www.47news.jp/korean/politics_national/2016/11/149753.html
− 11월 28일 : 독일 Deutsche Telekom, 90 만 대 인터넷 장애
http://www.reuters.com/article/us-deutsche-telekom-outages-idUSKBN13O0X4
− 11월 29일 : San Francisco Rail System Hacked
https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked/
− 11월 30 일 : Europol, Avalanche network 중단 발표
https://www.europol.europa.eu/newsroom/news/%E2%80%98avalanche%E2%80%99-network-
dismantled-in-international-cyber-operation
− 12월 1일 : Saudi Arabia 사이버 공격 발생
https://www.bloomberg.com/news/articles/2016-12-01/destructive-hacks-strike-saudi-arabia-posing-
challenge-to-trump
60
2016 년국외정보보안소식
2016년국외정보보안소식
− 12월 12일 : Europol, DDoS 공격자 34 명 검거
https://www.europol.europa.eu/newsroom/news/joint-international-operation-targets-young-users-of-
ddos-cyber-attack-tools
− 12월 14일 : Yahoo, 2013년 10억 명 계정 해킹 확인
https://help.yahoo.com/kb/account/SLN27925.html?impressions=true
− 12월 14일 : JP morgan 해킹 용의자 검거
https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-arrest-defendant-charged-
participation-massive-hacks-us
− 12월 17일 : 우크라이나 정전 발생. 사이버 공격 가능성 조사 중
http://www.ibtimes.co.uk/ukraine-investigates-possible-cyberattack-power-grid-kiev-1597520
− 12월 22일 : 우크라이나 군에서 안드로이드 악성코드 발견
https://www.cnet.com/news/russian-android-malware-tracked-ukrainian-military-report/
61
2016 년국외정보보안소식
2016년국외정보보안소식
− 12월 22일 : Lithuania 사이버공격 당함
http://www.reuters.com/article/us-lithuania-cyber-idUSKBN14B1PC?rpc=401
− 12월 28일 : LG SmartTV Ransomware 감염
https://twitter.com/darrencauthon
− 12월 29월 : 미국 러시아 추정 민주당 해킹 관련 자료 공개
https://www.theguardian.com/technology/2016/dec/29/fbi-dhs-russian-hacking-report
https://www.us-cert.gov/ncas/current-activity/2016/12/29/GRIZZLY-STEPPE-Russian-Malicious-Cyber-
Activity
− 12월 30일 : 미국 전력망 시스템에서 악성코드 발견
https://www.washingtonpost.com/world/national-security/russian-hackers-penetrated-us-electricity-grid-
through-a-utility-in-vermont/2016/12/30/8fc90cc4-ceec-11e6-b8a2-
8c2a61b0436f_story.html?utm_term=.732226cfda37
05
2016년 4분기국외사건사고
63
NSA’s Equation Group 정보추가공개
• TheShadowBrokers
-추가유출자료공개
* Source : https://medium.com/@shadowbrokerss/message-5-trick-or-treat-e43f946f93e6#.fl3d257gg
64
San Francisco Rail system Hacked
• San Francisco Rail System Hacked
- Ransomware 감염. $73,000 요구
* Source : https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked & http://thehackernews.com/2016/11/transit-system-
hacked.html
65
독일 Telekom router 공격
•독일Telekom router 공격으로 90 만대인터넷장애발생
-
* Source : http://www.reuters.com/article/us-deutsche-telekom-outages-idUSKBN13O0X4
66
Saudi Arabia공격받음
• Saudi Arabia 에대한공격
- 11월17일오후8시45분에데이터를삭제하기시작하도록설정
-여러정부기관과필수설비들이서버들이파괴
-4년전에도유사공격
* Source : https://www.bloomberg.com/news/articles/2016-12-01/destructive-hacks-strike-saudi-arabia-posing-challenge-to-trump
67
Russian 해킹으로미대선개입 ?
• Russian 해킹으로미대선개입 ?
-미국정부러시아정부가미대통령선거에간섭하기위해사이버공격했다고주장
-미국,러시아외교관35 명추방등으로대응
-Fancy Bear, Cozy Bear 그룹에서공격수행
* Source : http://time.com/4600177/election-hack-russia-hillary-clinton-donald-trump/ & https://www.theguardian.com/technology/2016/dec/29/fbi-dhs-
russian-hacking-report
68
Yahoo 해킹
• Yahoo 해킹
- 2013년10억명, 2014년5억명해킹
* Source : https://help.yahoo.com/kb/account/sln28092.html & https://help.yahoo.com/kb/account/SLN27925.html?impressions=true
69
Ukraine 정전
• 2016년12월178일우크라이나정전
- cyberattack 가능성조사중
* Source : http://www.ibtimes.co.uk/ukraine-investigates-possible-cyberattack-power-grid-kiev-1597520 &
https://www.facebook.com/permalink.php?story_fbid=1798082313797621&id=100007876094707
70
미국전력망시스템공격 ?
•미국전력망시스템공격 ?
- 미국버몬트주전력망설비시스템에서악성코드발견
* Source : https://www.washingtonpost.com/world/national-security/russian-hackers-penetrated-us-electricity-grid-through-a-utility-in-
vermont/2016/12/30/8fc90cc4-ceec-11e6-b8a2-8c2a61b0436f_story.html?utm_term=.ec0139e970c5
71
SmartTV Ransomware감염
• SmartTV Ransomware 감염및복구
-
* Source : https://twitter.com/darrencauthon
06
2016년 4분기취약점과악성코드
73
AtomBombing
•AtomBombing
-
* Source : http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
74
Shamoon 2
• Shamoon 2
- 사우디아라비아공격에이용
* Source : http://researchcenter.paloaltonetworks.com/2016/11/unit42-shamoon-2-return-disttrack-wiper/
75
Telebot
• Telebot
-
* Source : http://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/
07
Case Study : IoT DDoS
77
DDoS Attack
• KrebsonSecurity& OVH DDoSAttack
- 2016년9월발생. 665 Gbps& 799Gbps
- IoT145,607 대로공격
* Source : https://twitter.com/briankrebs & https://twitter.com/olesovhcom
78
Mirai
• Source Code 공개
- 2016년10월Source Code 공개
79
Mirai
• Sources 공개후공격증가
-
* Source : https://www.hackread.com/iot-devices-with-mirai-ddos-malware/ & http://blog.level3.com/security/grinch-stole-iot/
80
Mirai
• Mirai경고
-
* Source : http://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---mirai/
& https://ics-cert.us-cert.gov/alerts/ICS-ALERT-16-286-01
81
Mirai
• Mirai경고
-
* Source : https://www.us-cert.gov/ncas/alerts/TA16-288A
82
Mirai
• Dyn DDoSAttack
-2016년10월21일공격발생
-Twitter, Etsy, Github, soundcloud, spotify, heroku, pagerduty, shopify, intercom (app, not landing page) 등영향
* Source : https://www.wired.com/2016/10/internet-outage-ddos-dns-dyn & https://www.dynstatus.com/incidents/nlr4yrr162t8
83
Mirai
• IoT devices 이용
- 디지털비디오리코더(DVR)와인터넷카메라등이공격에동원
- Hangzhou XiongmaiTechnology 제품 recall 발표
* Source :
http://mp.weixin.qq.com/s?__biz=MzA4MDQ4NjMwOA==&mid=2651450911&idx=1&sn=f4d41b6fae77ece8493fdec1197d97f0&chksm=845ec4d4b
3294dc23df1d6ecba1e76ccec9ac6533aef4403ecf34f9b72e4cb3c7c94e57dfc89&mpshare=1&scene=1&srcid=1024DskPGO5o4Jgp1qYNtrDZ#we
chat_redirect
84
Mirai
•Attack 명령
-
No command define Comment
0 udp ATK_VEC_UDP Straight up UDP flood
1 vse ATK_VEC_VSE Valve Source Engine query flood
2 dns ATK_VEC_DNS DNS water torture
3 syn ATK_VEC_SYN SYN flood with options
4 ack ATK_VEC_ACK ACK flood
5 stomp ATK_VEC_STOMP ACK flood to bypass mitigation devices
6 greip ATK_VEC_GREIP GRE IP flood
7 greeth ATK_VEC_GREETH GRE Ethernet flood
8 ATK_VEC_PROXY Proxy knockback connection
9 udpplain ATK_VEC_UDP_PLAIN Plain UDP flood optimized for speed
10 http ATK_VEC_HTTP HTTP layer 7 flood
85
Mirai
•주요문자열암호화
-
86
현재의보안문제
• Not really a fair fight
* source : http://image-store.slidesharecdn.com/81268b95-5c3b-4604-9129-d83ab3dc4600-large.png
87
현재의보안문제
•모두가함께해야하는보안
* source : http://www.security-marathon.be/?p=1786
88
Q&A
email : [email protected] / [email protected]
http://xcoolcat7.tistory.com
https://twitter.com/xcoolcat7, https://twitter.com/mstoned7