11월 3주 - IoT 보안 뉴스
2016/11/22 - 랜섬웨어
'박근혜 하야' 기사 클릭하면 'Cerber' 랜섬웨어 감염 - 기사 링크
제로써트(ZeroCert)에 따르면 국내 정치 이슈를 이용해서 ‘박근혜 대통령 하야’란 뉴스사이트로 위장하 가짜 페이지를 만들어 자동으로, 광고 클릭 없이도 랜섬웨어를 설치하는 공격을 하고 있다.
바탕화면에 주요 문서/폴더를 두고 사용하는 컴퓨터 사용자들이 많은 점을 노려 바탕화면의 모든 파일을 암호화하는 아이랜섬iRansom에 주의가 필요하다. MS의 닷넷프레임워크를 이용해 암호화/복호화 한다고 한다. 아래 기사를 참조.
기사
제로써트(ZeroCert)에 따르면 국내 정치 이슈를 이용해서 ‘박근혜 대통령 하야’란 뉴스사이트로 위장하 가짜 페이지를 만들어 자동으로, 광고 클릭 없이도 랜섬웨어를 설치하는 공격을 하고 있다.
바탕화면에 주요 문서/폴더를 두고 사용하는 컴퓨터 사용자들이 많은 점을 노려 바탕화면의 모든 파일을 암호화하는 아이랜섬iRansom에 주의가 필요하다. MS의 닷넷프레임워크를 이용해 암호화/복호화 한다고 한다. 아래 기사를 참조.
기사
- 긴급] 박근혜 하야! 기사 클릭하면 랜섬웨어 ‘Cerber’ 감염된다!
- 바탕화면 파일 암호화하는 “아이랜섬(iRansom)” 감염 주의
- [IT]나의 비트로커(BitLocker) 랜섬 극복기, 예방법
2016/11/24 - IP Camera가 악성코드 감염에 98초
Dyn DNS, Russia 은행 등 공격에 Mirai botnet을 이용한 DDoS 공격이 증가하는 가운데 '로버트 그래함' 에라트라 시큐리티 대표가 IP Camera를 인터넷 연결시 얼마만에 감염되는지 실험을 했는데, 98초만에 첫번째 감염이 일어났다고 한다. 그리고 얼마후 Mirai Botnet 으로도 감염되었는데, 이 실험에선 Web이 아닌 Telenet으로 감염되었다고 한다. 자세한 설명은 아래 기사...기사
2016/11/15 - On IoT and Security
엣지 노드에 집중해서 'access token' 혹은 'authentication method'로 password를 사용시:A. 엣지 노드에 꼭 패스워드 사용
B. 설정과 작업 이외에는 접근이 안되게 한다
C. 반복적이고 빠르게 설정과 접근 방법에 접근하게 하지 말고, 이럴경우 진입을 검사하거나 다른 서비스를 제한한다.
이 ABC 방법은 협상할 수 없는 것이고, 가능하면 엣지 노드의 패스워드는 1) 처음 공장 출시 패스워드를 변경하도록 하게 하고, 2) MAC 주소와 클라우드 서비스를 결합해 패스워드를 발행하거나 하는 등의 방법으로 패스워드를 강화하자.
기사
- https://www.sparkfun.com/news/2227
- https://www.lightbluetouchpaper.org/2006/04/07/when-firmware-attacks-ddos-by-d-link/
- IoT and Security. Edge. Network. Tracking
2016/11/12 - '좀비 군단' IoT 기기!
지난달 Dyn DNS 공격으로 아마존, 트위터, 넷플릿스, 뉴욕타임즈 등의 서비스 불통, 그리고 아래 기사의 러시아 은행 공격으로 '좀비군단으로 변신한 IoT 기기'라는 표현이 어울릴 만큼 아주 심각한 지경에 이르는 것 같다.핸재 대부분 IoT 장치는 메모리, 프로세서 등이 제약이 있어 보안 솔루션 접목이 어렵다. 다양한 종류의 하드웨어 운영체제 앱이 존재하는 불확실성이 크다.
또한 이들 기기를 통한 공격도 문제지만 IoT 기기 해킹은 펌웨어를 해킹해서 하드웨어 제어권을 탈취하기 때문에 더 위험하다.
유럽위원회는 IoT 보안 규제를 검토중이고 우리나라는 2017년 부터 IoT 디바이스 보안 인증제실시할 예정.
하드웨어 기반으로 보안요소가 구현되어 있는 iPhone, 삼성 녹스 플랫폼같이 "HW 기반 인증·암호화, 전자서명 기술로 디바이스의 불법복제와 위·변조를 근본적으로 차단해야 한다"
기사 - 좀비 군단으로 변하는 IoT 기기
2016/11/11 - 러시아 해킹단체 미 대선 불복 사용자 해킹 공격
코지 베어(Cozy Bear), APT29, 코지듀크(CozyDuke) 등으로 알려진 러시아의 해킹 단체가 미국 씽크탱크 그룹과 민간단체에 대규모 스피어싱 공격 감행했다고 보안전문업에 '볼렉시티(Volexity)'가 발표했다.기사링크
"듀크는 매우 영리하고 깔끔한 공격을 하는 것으로 유명합니다. 백신 및 안티멀웨어 솔루션들을 우회하거나 무용지물로 만드는 데에 도가 튼 사람들이며, 데스크톱과 메일 게이트웨이 단계에서는 사실상 이들을 잡아내기가 힘듭니다.”
미국 대선 결과 이후 이메일에 어떤 단체/기관/미디어로 둔갑해 “미국 대선에 숨겨진 충격적인 진실” 등의 제목으로 메일을 전송했다고 한다 - 낚시에 걸리기 딱 좋은.
요즘 우리 사회도 이런 심각한 문제에 직면해 있으므로 제목에 현혹되지 말고 송신자가 확인이 안되는 이메일은 삭제하는게 좋을 것 같다.
스피어피싱 공격 이란
이메일, SMS 등에 첨부된 정상적으로 보이는 문서를 통해 악성 웹 사이트로 유도해 악성코드로 컴퓨터를 감염 시키는 행위. |
| [스피어피싱 공격 (출처: http://joongang.joins.com/)] |
기사링크
2016/11/11 - 러시아 주요 은행이 IoT DDoS 공격을 당해
러시아 큰 규모 은행중 5개에 DDoS 공격이 있었다. 화요일 오후부터 계속된 공격은 2일에 걸쳐 발생했다. 공격자는 24,000개의 IoT 장치이 동원되었고, 약 30개국의 감염된 장치를 사용했다고 Kaspersky Lab이 밝혔다 - 미국, 인도, 대만, 이스라엘 등에 위치한 CCTV Camera, DVD recorder 등...아주 긴 공격은 12시간에 걸쳐 초당 660,000 회에 걸쳐 서비스 요청을 시도했다.
기사
- https://www.rt.com/news/366172-russian-banks-ddos-attack/
- Russia’s Major Banks Targeted in IoT-Powered DDoS Attacks
2016/11/11 - 미국/영국 소비자 71% 쇼핑몰이 SSL, HTTPS 인지 확인
1900명 대상 설문조사에서 응답자의 71%가 쇼핑몰이 SSL, HTTPS 지원하는지 확인하고 사용한다고 답변. 보안 의식이 오르면서 새로운 지불결재에 대한 의심으로 개인정보 공유 및 기술을 느리게 받아 들인다고.기사링크
댓글
댓글 쓰기