[보안용어] MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) 📌 개요 우선, MITRE ATT&CK는 조직에서 보안 태세를 파악하고 방어 취약점을 발견하도록 하기 위해서 MITRE라는 기업에서 개발한 프레임워크와 일련의 데이터 매트릭스, 평가 툴 * MITRE : 미국 연방정부의 지원을 받아 국가안보관련 업무를 수행하던 비영리 연구개발 단체 ATT&CK Framework를 이해하기 위해서는 Cyber Kill Chain이라는 용어를 이해해야한다. 📌 Cyber Kill Chain Cyber Kill Chain(사이버 킬 체인)은 군사용어인 Kill Chain(킬체인)이란 타격순환체계에서 비롯되었는데, 발사된 미사일을 요격하는 것이 ..
기사 요약 :CISA에서 TP-Link 라우터를 취약점을 타겟으로 하는 미라이(Mirai) 봇넷 취약점을 3개 더 추가하면서 공격에 유의를 주의했으며 해당 공격에 대한 패치가 배포되고 있어 빠른 조치가 필요해 보인다. [ 미라이 봇넷 ] Mirai 악성코드는 감염된 Linux 기반 사물 인터넷(IoT) 장치를 원격으로 제어할 수 있는 봇넷으로 롤업하여 분산 서비스 거부(DDoS) 공격을 포함한 대규모 네트워크 공격을 수행 [ 3개 취약점 ] 1) CVE-2023-1389 (TP-Link Archer AX-21 Command Injection Vulnerability) - CVE-2023-1389로 추정되는 TP-Link의 Archer AX21 Wi-Fi 6 라우터의 명령 주입 결함은 문제를 해결하는 버전..
기사 요약 : 비행기 탑승 때 무선통신 기능이 꺼진 상태 즉 비행기 모드로 휴대전화 전자기기를 사용하라고 하는데 그 이유는 이론적으로 항공기의 통신과 운항 시스템과 동일한 주파수 대역 내에서 신호를 방출해 전자기 간섭이 발생할 수 있기 때문이다. 이에 대해 1992년 연구에서는 이륙과 착륙을 제외한 단계에서는 큰 문제가 발생하지 않는 결과가 나왔지만, 최근의 5G 통신 기술은 아직까지 제대로 연구되지 않은 부분이 많아 위험성이 있으므로 사용 시 주의를 할 필요가 있다고 한다. - 5G 통신을 비행기에서 사용하면 안되는 이유 : 비행기와 같은 제한된 5G 무선 네트워크 대역폭 범위에 많은 전자기기가 접속하게되면, 항공 운항에 필수적인 장치인 '전자고도계(Radio Altimeter)'가 사용하는 대역폭을 ..
기사 요약 : 중국 해킹그룹 샤오치잉이 1월 한국을 대상으로 해킹 선포를 한 후 해킹 공격 이후 2월 19일 해킹을 그만둔다고 선언한 후 4월 22일 다시 한국 기업인 한국인프라 웹사이트를 공격하기 시작하면서 한국 기업과 기관들의 준비가 필요해 보인다. 기존 샤오치잉의 해킹 수법은 이미 알려진 취약점(WAS 취약점) 및 해킹 툴(Sqlmap, Nuclei)을 이용하고 고전적인 공격 기법을 사용하기 때문에 기본 보안을 강화하면 침해사고에 대비할 수 있다고 KISA 관계자가 전했다고 한다. 박은주 기자, [단독] 중국 해킹그룹 샤오치잉, 국내 기업 또 다시 해킹 공격, 보안뉴스, https://www.boannews.com/media/view.asp?idx=117388&page=1&kind=1 [단독] 중..
샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서 - 한국인터넷진흥원(KISA) 보고서 출처 : KISA 인터넷보호나라, https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71066 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 목차 1. 개요 - 올해 1월 샤오치잉 해커조직이 대한민국을 겨냥하는 메시지와 함께 해킹 예고를 했는데, 침해사고 공격 기법에 대한 소개와 대응 방안에 대한 안내 2. 타임라인 2023년 1월 7일 A社 내부자료를 샤오치잉 Github Pages에 공개(..
기사 요약 :올해 상반기 일론 머스크의 스타링크라는 스페이스X가 운영하는 위성 인터넷 사업이 국내에 출시를 앞두고 있는 가운데 과학기술정보통신부에서는 B2C보다는 선박, 항공과 같은 특수목적에 이용되어 경쟁력을 제한적으로 보고 있다고 했다. * B2C : 기업소비자간 거래, B2B : 기업간거래 - 스타링크 : 2020년 서비스를 시작했으며, 현재는 4000여개의 위성을 기반으로 전세계 50여 개국의 인터넷을 제공하고 있음. 2030년에 4만개 이상의 위성을 배치한다는 목표가 있음. 기존의 위성 통신망과 수중 광케이블의 단점을 개선하고 유선 인터넷과 무선 통신망의 한계를 극복한 위상 기반의 인터넷 사업.김수민 기자, 과기정통부가 바라보는 스타링크 한국 상륙 '초읽기', 블로터, https://n.news..
기사 요약 :구글 클라우드 플랫폼(GCP)에서 발견된 고스트토큰(GhostToken)이라는 취약점은 서드파티앱의 토큰을 악용하여 악성 애플리케이션을 피해자의 구글 계정에 심을 수 있으며 해당 애플리케이션은 완전 삭제되지 않고 피해자가 보이지 않게 '삭제 중'으로 남아있어 추후에 다시 악용이 가능하고 발견이 쉽지 않다고 한다. [ 공격 원리 ] - GCP라는 공간에 앱 스토어가 존재하는데 그중에서 비공식 서드파티 앱 스토어들을 이용할 경우 앱을 다운로드하면 토큰(Token)이 부여되고 해당 토큰을 이용해 사용자의 구글 계정에 접근 가능 - 고스트토큰 취약점을 이용하여 앱을 앱 스토어에 심어 넣을 경우 멀웨어가 구글 계정에 접근할 수 있는데 관리 페이지에는 공격자의 앱이 표시되지 않도록 해 탐지되기 어렵게 ..
