6. 6
Ransomware 피해 증가
• 계속 증가하는 Ransomware 피해
-
* Source:http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=24838
7. 7
Ransomware 피해 증가
• 의료 시설 피해
-
* Source:http://arstechnica.com/security/2016/03/two-more-healthcare-networks-caught-up-in-outbreak-of-hospital-ransomware/&
http://arstechnica.com/security/2016/04/maryland-hospital-group-denies-ignored-warnings-allowed-ransomware-attack/
10. 10
2016 년 국내 정보보안 소식
2016년 국내 정보보안 소식
− 1월 14일 : Facebook 계정 해킹 일당 검거
http://www.yonhapnews.co.kr/society/2016/01/14/0706000000AKR20160114101151004.HTML
− 1월 14일 : 북핵 관련 청와대 사칭 이메일 배포 경고
http://www.etnews.com/20160114000222
− 1월 16일 : 쯔위 사태로 JYP엔터에 공격 발생
http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=938532
− 1월 16일 : POS 노린 악성코드 발견
http://news.kbs.co.kr/news/view.do?ncd=3216445
− 1월 17일 : PC방 관리 업체 통해 사기도박 프로그램 설치 일당 검거
http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20160117.99002092048
− 1월 22일 : 국방부, 국방사이버 기술연구센터 설립 발표
http://www.yonhapnews.co.kr/bulletin/2016/01/23/0200000000AKR20160123029900014.HTML
11. 11
2016 년 국내 정보보안 소식
2016년 국내 정보보안 소식
− 1월 22일 : 카드 고객 개인정보 1억여건 유출사태 피해자들 법원에서 첫 배상 판결
http://www.yonhapnews.co.kr/bulletin/2016/01/22/0200000000AKR20160122062354004.HTML
− 1월 25일 : 동아일보, 대기업 노린 악성코드 관련 기사 보도
http://news.donga.com/3/all/20160125/76105495/1,
http://news.donga.com/3/all/20160125/76105487/1
− 1월 27일 : 동아일보, 지하철통제시스템 업체를 해킹 보도
http://news.donga.com/3/all/20160127/76151152/1
− 1월 29일 : AhnLab V3 모바일 시큐리티 발표
− 2월 13일 : 서울시 감사위원회, 서울메트로와 도시철도 감사 결과 발표
http://www.etnews.com/20160212000326?mc=ns_004_00003
− 2월 18일 : 금융권 보안솔루션 공급사 인증서로 디지털 서명 된 악성코드 발견
http://www.etnews.com/20160218000217
http://news.joins.com/article/19706272
12. 12
2016 년 국내 정보보안 소식
2016년 국내 정보보안 소식
− 2월 22일 : 경향신문, 한겨레 서버 해킹 보도
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201602221514151
− 2월 25일 : 경찰, 청와대 사칭 이메일 해킹은 북 소행 발표
http://vip.mk.co.kr/news/view/21/20/1371755.html
− 3월 4일 : Microsoft, 국내에 Cybercrime Center 개소
http://www.yonhapnews.co.kr/bulletin/2016/03/04/0200000000AKR20160304106700017.HTML
− 3월 5일 : IS, 표적 한국인 20명 명단 공개
http://www.yonhapnews.co.kr/bulletin/2016/03/05/0200000000AKR20160305028951004.HTML
− 3월 7일 : 정부 내 주요 인사 스마트폰 해킹 및 철도 관련 기관을 대상으로 공격
http://www.yonhapnews.co.kr/bulletin/2016/03/07/0200000000AKR20160307139651001.HTML
http://news.donga.com/Main/3/all/20160312/76952378/1
13. 13
2016 년 국내 정보보안 소식
2016년 국내 정보보안 소식
− 3월 21일 : AhnLab, 개인용 Mac 백신 제품 출시
http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50123849
− 3월 26일 : 반디 소프트, 꿀뷰 설치 파일 악성코드로 교체되어 배포
http://blog.bandisoft.com/132
28. 28
금융권 보안솔루션 공급사 디지털서명
• 보안 업체 디지털 인증서로 서명 악성코드 발견
-
* Source:http://www.etnews.com/20160218000217
29. 29
IS 표적 한국인 명단 공개
• 국내업체 서버 해킹
- CaliphateCyberArmy(CCA)에서언론보도스크랩업체서버가해킹으로추정
* Source:http://www.yonhapnews.co.kr/bulletin/2016/03/05/0200000000AKR20160305028951004.HTML
31. 31
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 1월 4일 : BlackEnergy trojan strikes again
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-
power-industry
− 1월 5일 : Romanian 경찰, Tyupkin ATM 악성코드 제작자 검거 발표
http://www.diicot.ro/index.php/arhiva/1643-comunicat-de-presa-05-01-2016
− 1월 12일 : Microsoft, 옛 버전 Internet Explorer 지원 중단
https://www.microsoft.com/en-us/WindowsForBusiness/End-of-IE-support
− 1월 12일 : Europol, DD4BC (DDoS 4 BitCoin) 관련자 검거 발표
https://www.europol.europa.eu/content/international-action-against-dd4bc-cybercriminal-group
− 1월 15일 : Gatekeeper 우회 발견
http://arstechnica.com/security/2016/01/how-malware-developers-could-bypass-macs-gatekeeper-
without-really-trying
32. 32
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 1월 18일 : 우크라이나 정부, 공항에 대한 사이버 공격 공개
http://en.interfax.com.ua/news/general/317972.html
− 1월 18일 : The Globe and Mail, F-35 등 미국 군수 정보 훔친 일당 보도
http://www.theglobeandmail.com/news/national/chinese-entrepreneur-living-in-canada-implicated-in-
us-military-hacking-case/article28253148/
− 1월 19일 : Linux Kernel 권한 상승 취약점 공개
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-
2016-0728/
− 1월 19일 : 오스트레일리아 병원 악성코드 감염으로 문제 발생
https://www.thermh.org.au/news/update-regarding-computer-virus-affecting-melbourne-health-
computer-network
33. 33
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 1월 20일 : 아일랜드 Lotto ticket terminals DDoS 공격으로 운영 중단
http://www.irishtimes.com/business/financial-services/lotto-ticket-terminals-brought-down-by-cyber-
attack-1.2503690
− 1월 21일 : SEC Consult, AMX에서 취약한 계정 발견 발표
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160121-
0_AMX_Deliberately_hidden_backdoor_account_v10.txt,
http://www.amx.com/techcenter/NXSecurityBrief/
− 1월 26일 : 이스라엘, 전력망 사이버공격 받음 (실제로는 랜섬웨어 감염)
http://www.timesofisrael.com/steinitz-israels-electric-authority-hit-by-severe-cyber-attack/
− 1월 29일 : 미국과 영국 Israeli drones and planes 해킹 보도
https://theintercept.com/2016/01/28/hacked-images-from-israels-drone-fleet
− 1월 29일 : HSBC DDoS 공격 받음
http://www.itv.com/news/story/2016-01-29/hsbc-online-banking-fully-recovered-after-cyber-attack
34. 34
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 2월 4일 : 유효한 인증서로 서명된 가짜 Adobe Flash Update 발견
https://isc.sans.edu/diary/Fake+Adobe+Flash+Update+OS+X+Malware/20693
− 2월 5일 : Dridex, Avira 제품 설치. 이유는 알 수 없음
https://blog.avira.com/dridex_serves_avira/
− 2월 6일 : Russia 당국 Dyre 제작자 검거
http://www.reuters.com/article/us-cybercrime-russia-dyre-exclusive-idUSKCN0VE2QS
− 2월 8일 : 20,000 FBI, 9,000 Homeland Security 정보 인터넷 공개
https://www.rt.com/usa/331788-hacker-doj-fbi-doxxed
− 2월 12일 : 미국 할리우드 장로병원(Hollywood presbyterian medical center) ransomware 감염으로 업
무 장애 발생
http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html
− 2월 21일 : Mint Linux, 웹사이트 해킹되어 악성코드 포함된 ISO 이미지 배포
http://blog.linuxmint.com/?p=2994
35. 35
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 2월 24일 : Novetta, Lazarus group 소행의 Operation Blockbuster 정보 공개
https://www.operationblockbuster.com
− 2월 24일 : 독일 경찰 악성코드 이용해 용의자 감시 가능
http://arstechnica.co.uk/tech-policy/2016/02/german-police-can-now-use-spying-malware-to-monitor-
suspects
− 2월 25일 : 독일 병원 Ransomware 감염
http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030
− 2월 29일 : Hacking Team 제작 새로운 Mac 악성코드 발견
https://reverse.put.as/2016/02/29/the-italian-morons-are-back-what-are-they-up-to-this-time/
− 3월 4일 : Rosen Hotels & Resorts 신용카드 정보 노출
http://www.rosenhotels.com/protectingourguests
36. 36
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 3월 6일 : 변조된 Transmission 설치 파일에서 OS X Ransomware 발견
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-
transmission-bittorrent-client-installer
− 3월 7일 : Bangladesh 중앙 은행 해킹으로 약 1천 억 원 이체 시도
http://www.nytimes.com/aponline/2016/03/15/world/asia/ap-as-bangladesh-hack-attack.html
− 3월 16일 : Palo Alto Networks, iOS Acedeceiver 발견
http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-
design-flaws-to-infect-any-ios-device/
− 3월 16일 : Anonymous, Donald Trump 에 대한 #OpWhiteRose 발표
http://hollywoodlife.com/2016/03/16/anonymous-total-war-donald-trump-dismantle-campaign-
president-watch
http://www.techinsider.io/anonymous-leak-donald-trumps-2016-3
37. 37
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 3월 17일 : FBI, 자동차 취약점 증가 경고
http://www.ic3.gov/media/2016/160317.aspx
− 3월 23일 : Trend Micro, 인도 군 표적공격 사례 공개
http://blog.trendmicro.com/trendlabs-security-intelligence/indian-military-personnel-targeted-by-
information-theft-campaign/
− 3월 24일 : 미국 Justice Department, Dam 공격 시도 공개
https://www.helpnetsecurity.com/2016/03/24/7indicted-cyber-attacks-us-banks-dam
http://www.bloomberg.com/news/articles/2016-03-30/new-york-s-little-dam-sends-super-sized-
warning-of-cyber-attacks
− 3월 24일 : OS X System Integrity Protection 우회 취약점 발견
https://www.sentinelone.com/blog/apple-os-x-zero-day-vulnerability-can-bypass-system-integrity-
protection/
38. 38
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 3월 24일 : Verizon 고객 정보 유출
http://krebsonsecurity.com/2016/03/crooks-steal-sell-verizon-enterprise-customer-data/
− 3월 24일 : 상수도 시설 해킹 보도
http://www.theregister.co.uk/2016/03/24/water_utility_hacked/
− 3월 24일 : 프린터 해킹 해 반유대주의 문구 출력
http://wgntv.com/2016/03/24/anti-semitic-flyer-printed-on-depaul-campus-school-investigating/
− 3월 26일 : 5년 내 원자력 발전소에 cyber attack 가능성 제기
http://www.lalibre.be/actu/belgique/attentats-d-ici-5-ans-ils-pourraient-prendre-le-controle-d-une-
centrale-nucleaire-56f58f4d35708ea2d3e8e878
− 3월 29일 : 미국 FBI, Apple 사 도움 없이 iPhone 잠금 해제 발표
http://www.telegraph.co.uk/technology/2016/03/29/fbi-finds-method-to-hack-gunmans-iphone-
without-apples-help0/
39. 39
2016 년 국외 정보보안 소식
2016년 국외 정보보안 소식
− 3월 30일 : Eset, Remaiten 정보 공개
http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers-
and-potentially-other-iot-devices
−
43. 43
Hyatt 신용카드 유출 사고
• 250 개 정보 유출 호텔 공개
-
* Source:http://www.hyatt.com/protectingourcustomers/hotellist/
44. 44
Ukraine 교통 시설 공격 받음
• Boryspilairports,railwaystations등에 대한 공격
-
* Source:http://en.interfax.com.ua/news/general/317972.html
45. 45
US Military hacking case
• 중국 기업인 연류 보도
-
* Source:http://www.theglobeandmail.com/news/national/chinese-entrepreneur-living-in-canada-implicated-in-us-military-hacking-
case/article28253148/
46. 46
Ransomware 피해
• SouthernCalifornia hospitalRansomware 감염으로 업무 장애 발생
- 17,000$지불
* Source:http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html
47. 47
Ransomware 피해
• 독일 병원 피해
-
* Source:http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030
48. 48
우크라이나 정전
• 사이버공격
-
* Source:https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01?_mc=sm_dr_editor_kellyjacksonhiggins
49. 49
Bangladesh bank heist
• Bangladesh중앙 은행 해킹 해 이체
- 2016년2월8,100만달러PhilippinesandSriLanka로이체시도
* Source:http://nypost.com/2016/03/07/bangladesh-bank-says-hackers-stole-100m-from-its-new-york-fed-account,
https://www.hankookilbo.com/v/a22d16d7ee8d49a982857ed8d1952a1f
50. 50
Bangladesh bank heist
• 악성코드 이용 가능성 보도
- Bangladeshbank강탈에악성코드이용되었을가능성보도
* Source:http://www.aljazeera.com/news/2016/03/bangladesh-bank-governor-resigns-81m-hack-160315084217775.html
51. 51
Nuclear plants 사이버 공격 위험
• 5 년 내 BelgiumnuclearplantsCyber attack 가능성 제기
-
* Source:http://www.lalibre.be/actu/belgique/attentats-d-ici-5-ans-ils-pourraient-prendre-le-controle-d-une-centrale-nucleaire-
56f58f4d35708ea2d3e8e878
52. 52
미국 사회 기반 시설 해킹 시도
• FBI 발표
-
* Source:https://www.fbi.gov/news/stories/2016/march/iranians-charged-with-hacking-us-financial-sector
57. 57
Gatekeeper 우회 발견
• Eset
-
* Source:http://arstechnica.com/security/2016/01/how-malware-developers-could-bypass-macs-gatekeeper-without-really-trying/
58. 58
Linux Kernel (CVE-2016-0728)
• 관련 악성코드
-
* Source:http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
59. 59
Linux Mint 해킹
• HackedISOs 배포
-
* Source:http://blog.linuxmint.com/?p=2994