해킹 팀(Hacking Team) 어도비 플래시 제로데이

게시일: 2015-07-13 l 작성자: Trend Micro

어도비 플래시 플레이어의 모든 버전을 감염시키는 최신 제로데이 익스플로잇에 대한 종합적인 사실과 트렌드마이크로의 전문가들이 작성한 최신 블로그 게시물을 확인할 수 있습니다. 다양한 블로그를 살펴보고 의견을 제시하며 트렌드마이크로가 제공하는 심층 정보를 참조하시기 바랍니다.

아래의 의견란에 여러분의 생각을 자유롭게 적으시고 실시간 업데이트를 위해 저희 트위터인 @TrendMicro를 팔로우해 주십시오.


2015년 7월 8일

비즈니스 인사이더(Business Insider): 해커 카르텔이 알려지지 않은 플래시 취약점을 악용하여 기밀 비즈니스 데이터를 훔치고 있습니다.

벤처비트(VentureBeat): 어도비는 해킹 팀(Hacking Team) 정보 유출 사고에서 발견된 플래시 취약점을 확인하였고 Windows, Mac 및 Linux(업데이트됨)에 대한 패치를 발표하였습니다.

지난 2주간 어도비 플래시에서 많은 취약점이 발견되었습니다. 트렌드마이크로의 연구원들은 오늘 아침 온라인 블랙메일 스캠을 실행하기 위해 해커들이 악용하는 플래시의 결함을 발견하였습니다.

자세한 내용: http://www.businessinsider.com/wild-neutron-facebook-and-microsoft-hackers-return-2015-7#ixzz3fKexXP9F

오늘 어도비는 Windows, Mac 및 Linux용의 모든 플래시 제품 버전에 취약점이 있음을 확인하는 보안 공지발표하였습니다. 어도비는 이 취약점을 표적으로 하는 익스플로잇이 출현하였다는 기사를 확인하였고 2015년 7월 8일 패치를 발표할 계획이라고 말했습니다.

크랩스 온 시큐리티(Krebs on Security): 어도비, 해킹 팀(Hacking Team)의 플래시 제로데이 패치 제공

Adobe Systems Inc.는 각종 공격에 악용되는 것으로 보도된 플래시 플레이어 소프트웨어의 제로데이 취약점을 해결하기 위한 패치를 수요일 발표할 계획이라고 밝혔습니다.

벨류워크(Value Walk): 해킹 팀(Hacking Team) 정보 유출 이후 플래시 결함을 해결하고 있는 어도비

보안 소프트웨어 업체인 트렌드마이크로에 의하면 사이버 공격자들이 이미 버그와 관련 있는 세 가지 해킹 킷을 발표하였는데 해킹 팀(Hacking Team)은 이러한 결함 발견에 대해 왜 즉각적으로 어도비에 알리지 않았는지가 의문입니다.

ZDNet: 해킹 팀 제로데이 취약점 문제 해결에 착수한 어도비

어도비는 해킹 팀의 시스템이 해커에 의해 뚫린 이후에야 발견된 플래시 플레이어의 심각한 취약점을 해결하기 위한 픽스를 신속하게 제작하고 있습니다.

비즈니스 인사이더(Business Insider): 해킹 팀 정보 유출 사고는 범죄자들에게 컴퓨터를 하이재킹할 수 있는 새로운 방법을 소개하였습니다.

어도비 플래시 제로데이 취약점은 보안 업체인 트렌드마이크로의 연구원들에 의해 발견되었으며 이들은 소프트웨어 업체인 해킹 팀에서 유출된 문서들을 조사하는 과정에서 발견하였다고 설명했습니다.

포브스(Forbes): 돈에 굶주린 범죄자들에게 악용된 해킹 팀 어도비 플래시 제로데이

최근 암호 전문가인 Bruce Schneier는 현재의 감시 도구들이 미래에는 사이버범죄자들의 노리개가 될 것이라고 언급하였으며 패치되지 않았고 알려지지도 않은 소프트웨어 취약점인 제로데이가 범죄자들에 의해 악용된 이번 해킹 팀 사건이 이를 증명해 주었습니다.

CNET: 해킹 팀 제로데이 취약점 문제 해결에 착수한 어도비

보안 업체인 해킹 팀의 서버가 주말에 해킹을 당했습니다. 수일 또는 수 주일에 걸쳐 진행된 정교한 이번 공격을 통해 해커는 400기가바이트의 기업 데이터를 훔쳐냈습니다.

BBC: 해킹 팀의 정보 유출 사고 이후 새로운 플래시 위협 문제 해결에 착수한 어도비

보안 소프트웨어 업체인 트렌드마이크로는 적어도 세 개의 익스플로잇 킷에 이 결함이 포함되어 있다고 말했습니다. 익스플로잇 킷이란 공격자들이 악성 소프트웨어를 유포하는데 도움이 되는 컴퓨터 코드 및 도구 모음입니다.

CSO Online: 해킹 팀에 의해 양산된 플래시 제로데이에 대한 패치를 발표한 어도비

해킹 팀 사건이 새로운 국면을 맞이하였습니다. 400기가바이트의 문서 캐시에서 발견된 어도비 플래시 취약점이 Neutrino와 Angler 익스플로잇 킷에 악용되었습니다.

펄스 헤드라인(Pulse Headlines): 공격자들은 해킹 팀의 플래시 소프트웨어를 훔치고 훔친 데이터를 온라인에 게시하였습니다.

해킹 팀은 전 세계의 정보기관에 스파이웨어를 판매하는 이탈리아 업체입니다. 하지만 온라인에 발표되기도 전에 소프트웨어가 도난당했다는 사실은 곧 해킹 팀이 소프트웨어의 결함을 알고 있었으며 이를 제조사인 어도비에 알리지 않았다는 것을 의미합니다.

인포시큐리티 매거진(Infosecurity Magazine): 해킹 팀 플래시 플레이어 버그에 대한 패치를 발표한 어도비

악명 높은 스파이웨어 업체인 해킹 팀에 의해 사용되었고 일요일 엄청난 데이터를 유출시킨 심각한 플래시 플레이어 버그가 각종 익스플로잇에서 발견된 이후 어도비는 이를 위한 패치를 수요일에 발표하겠다고 밝혔습니다.

베타뉴스(Betanews): 어도비는 심각한 플래시 취약점을 인지하고 있으며 오늘 패치를 제공할 예정입니다.

보안 업체인 트렌드마이크로가 처음 발견한 이 취약점은 해킹 팀에서 발생된 엄청난 보안 침해 사고 이후 실체가 드러났습니다. 첩보 기관들에게 해킹 서비스를 제공하는 이 악명 높은 업체가 이번 주 초에 해킹을 당했으며 이메일, 소스코드, 고객 명단, 송장 등을 포함한 400기가바이트의 내부 문서 대부분이 외부에 공개되었습니다.

뱅크인포시큐리티(BankInfoSecurity): 플래시를 강타한 해킹 팀 제로데이

보안 전문가들은 최소 3개의 익스플로잇(조직의 PC를 자동 감염시키기 위해 사이버범죄자들이 개발한 자동 소프트웨어)이 어도비 플래시 제로데이 결함과 결합되었다는 보도에 귀를 기울일 것을 당부했습니다. 연구원들 역시 지난 4월 어도비가 패치한 CVE-2015-0349에 대한 플래시 익스플로잇뿐 아니라 제로데이 Windows 익스플로잇도 여기에 포함된다고 경고하고 있습니다.

크레이지 엔지니어(Crazy Engineers): 해킹 팀의 유출 파일에서 발견된 어도비 플래시 플레이어 제로데이 취약점

이탈리아의 스파이웨어 개발 업체인 해킹 팀에서 유출된 파일들로 인해 널리 사용되는 브라우저 플러그 인인 어도비 플래시 플레이어에서 심각한 취약점이 발견되었습니다. 2일 전 해커들이 밀란 소재의 IT 업체에 침입하여 400GB의 기밀 데이터를 훔쳤습니다.

테크크런치(TechCrunch): 플래시 악용을 위해 사용된 취약점을 패칭하고 있는 어도비

많은 기업들이 모범 사례를 갖추고 있으며 전 세계의 여러 정부 기관에 해킹 도구를 판매하는 컴퓨터 보안 전문가인 해킹 팀도 예외는 아닙니다. 이들의 정보 데이터베이스는 현재 폐쇄되어 있지만 어도비 플래시의 패치되지 않은 결함인 제로데이를 포함하여 다양한 해킹 팁이 들어있습니다.

2015년 7월 7일

ZDNet: 해킹 팀 데이터 유출로 인해 드러난 패치되지 않은 플래시 익스플로잇

트렌드마이크로 연구원들에 의하면 유출된 파일에는 다양한 익스플로잇과 코딩이 포함되어 있었다고 합니다. 이 파일들을 분석한 보안 팀은 어도비 플래시 플레이어와 마이크로소프트의 Windows 운영 체제를 표적으로 한 익스플로잇을 포함한 최소 3개의 익스플로잇이 존재한다고 말했습니다.

PC World: 연구원들은 해킹 팀의 유출 파일에서 알려지지 않은 익스플로잇을 발견했습니다.

연구원들은 전 세계 정부 기관에 컴퓨터 감시 소프트웨어를 판매하는 이탈리아 업체인 해킹 팀에서 최근 유출된 400GB의 데이터를 면밀히 조사하였고 플래시 플레이어의 패치되지 않은 취약점을 악용하는 익스플로잇을 발견하였습니다.

원문: Hacking Team Adobe Flash Zero-Day