月光愛靑狼

1. 개요

• 중국 해커조직이 한국 내 사드(THAAD, 고고도 미사일방어체계) 배치 보복 차원으로 오는 3월 28일부터 한국 웹사이트를 총공격할 것으로 알려짐

2. 내용

• 뉴스관련 요약
• 중국의 해커조직인 '홍커연맹'은 한국 사이트를 대상으로 대규모 해킹을 계획
  ※ 홍커연맹은 홍커(紅客, Red Hacker)라 불리는 중국 사이버 공격자들의 집단으로 1999년 북대서양조약기구(NATO) 소속 미국 공군기가 세르비아 베오그라드에 있는 중국 대사관을 폭격한 사건을 계기로 지난 2000년 연맹을 결성
• 지난 3월 15일부터 31일까지 준비기간으로 정하고, 3월 22일 오후 7시 30분까지 공격에 참여할 해커들을 모집
• 중국 포털 사이트인 바이두에서 SQL인젝션 공격 툴을 공유하는 등 한국 웹사이트 공격을 위한 준비 작업 중
  ※ 한국인터넷진흥원(KISA)에서 공격도구를 입수해 분석한 경과 그동안 많이 알려진 기법이라고 함
• 공격 개시 예정일은 오는 28일부터 31일까지로 정부부처, 공공기관, 민간기업의 상당한 피해가 예상
• SQL인젝션 공격 외 예상되는 공격으로 홈페이지 화면을 변조시켜 자신들의 메시지들을남기는 디페이스 공격이나 대규모의 트래픽을 발생시켜 웹사이트접속을 마비시키는 디도스 공격이 될 가능성이 높음

1. 개요

• 국내 금융사를 표적한 북한발 사이버 공격 감지
• 클라이언트기반 컴퓨팅(CBC) 망분리 솔루션의 취약점을 악용한 악성코드 발견

2. 내용

• 뉴스관련 요약
• 금융권에 따르면 최근 국내 망분리 솔루션의 취약점을 공격하는 악성코드가 발견됨
• 공격자는 A은행이 사용하고는 B사 망분리 관리 솔루션(CBC방식) 취약점을 공격하는 악성코드를 개발 및 배포한 것으로 파악
• 해당 악성코드는 지난 2015년 11월 미국 소니픽처스 내부정보 유출 및 PC 파괴에 사용된 것과 유사
• 감염 PC 내부정보를 수집한 뒤 명령&제어(C&C) 서버로 전송하고 추가 악성코드를 내려 받는 기능을 가지고 있음

1. 개요

• 20일 새벽 4시 35분경 아시아나항공 홈페이지가 익명의 해커집단으로부터 해킹을 당함
• 이번 해킹은 아시아나 항공의 홈페이지가 아닌 DNS서버를 운영하는 도메인 관리업체가 해킹을 당함
• 현재까지 확인된 악성코드 감염, 개인정보 유출 등의 피해 없음

2. 내용

• 공격방식
• 아시아나 항공의 홈페이지가 아닌 도메인 관리업체 서버해킹
• 도메인 주소를 IP주소로 바꿔주는 DNS 업체가 해킹을 당함
• 아시아나항공 도메인 주소(flyasiana[.]com)를 불가리아 IP(217[.]174[.]152[.]174)로 변조
• 변조된 화면
• '정의도 평화도 없다' 문구에 이어 "아시아나항공에 유감이지만, 세계는 알바니아가 세르비아에 저지른 범죄에 대해 알아야 한다"는 메시지 게재
• 해커는 'Kuroi'SH and Prosox'라는 이름으로 해킹을 했다는 메시지를 남겨놓고, 'Prosox Ma'는 자신의 트위터에 아시아나 항공이 해킹됐다는 사실을알림
• 해킹된 홈페이지 정보를 제공하는 사이트(zone-h[.]org)
• 아시아나 항공 홈페이지 주소가 불가리아 IP로 표시되고 있음

1. 개요

• 19일 한국인터넷진흥원(KISA)에 따르면 핸디소프트 그룹웨어의 코드서명이 쓰인 악성코드가 유포된 사실을 파악
• 해당 문제점은 지난 9일 처음 발견됐으며, 이니텍 때와 달리 업데이트 서버가 없다는 점에서 파급력이 크지 않을 것으로 보임
• 현재까지 확인된 피해 없음

2. 내용

• 공격방식
• 이니텍 코드서명 유출과 동일한 공격으로 코드서명 유출
• 이니텍 코드서명 유출 시 이니텍 전산서버를 해킹한 후 악성프로그램을 설치하고 이후 코드서명을 유출
• 이니텍의 코드서명을 탑재한 악성프로그램을 만들어 국세청, 국토교통부, 서울시청 등 10개 기관에 유포
• 탈취한 코드서명을 이용하여 악성코드 배포
• 악성코드에 감염되면 국내 유명 백신을 무력화한 후 C&C 서버와 통신하며 내부 정보를 유출