Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 4월 5일] 주요 보안 이슈
작성일 2019-04-05 조회 1249

1. [기사] 배시라이트 멀웨어, 암호화폐 채굴과 백도어 기능으로 업그레이드
[https://www.boannews.com/media/view.asp?idx=78420&page=1&kind=1]
2014년 대용량 디도스 공격으로 주목받았던 사물인터넷 멀웨어 배시라이트(Bashlight)가 암호화폐 채굴과 백도어 기능을 추가해 나타났다. 그뿐만 아니라 배시라이트 새 변종에는 침투 테스트 툴 메타스플로잇(Metasploit)의 일부 모듈을 남용하는 기능과 다른 봇 멀웨어를 견제하는 기능은 물론 디도스 관련 명령어들도 새롭게 추가된 것으로 알려졌다. 보안 업체 트렌드 마이크로(Trend Micro)는 새 배시라이트가 위모(WeMo) 제품들을 주로 노린다고 밝혔다. 이번 배시라이트가 위모에서 만든 사물인터넷 제품을 감염시킨 후, 디도스 공격용 봇넷에 추가시킨다는 것이다. 그러면서 "위모에서 만드는 가정 자동화 제품들은 카메라, 스위치, 전구, 센서 등 굉장히 다양해 영향력이 굉장히 파괴적일 수 있다"고 경고했다. 위모 제품군을 만드는 벨킨(Belkin)은 “이번에 공개된 멀웨어 공격은 이미 2015년에 탐지되어 해결된 문제"라며 사용자들에게 위모 장비와 관련 모바일 앱들을 최신 버전으로 업데이트할 것을 권고했다.

 

2. [기사] The German chemicals giant Bayer hit by a cyber attack
[https://securityaffairs.co/wordpress/83330/apt/bayer-cyber-attack.html]
2018년 초 독일의 화학회사 바이엘(Bayer)의 네트워크에 침입하려는 사이버 공격 시도가 있었으나 데이터 유출은 없었던 것으로 알려졌다. 바이엘은 2018년 초 회사 시스템에서 악성 멀웨어를 발견하고 영향을 받은 시스템을 복구해 문제를 해결했으며, 조사 결과 베이징 정보기관에 속한 중국 APT 해킹 그룹인 윈티(Winnti)의 소행으로 보인다고 밝혔다. 2013년 보안 업체 카스퍼스키(Kaspersky)가 발견한 해킹 그룹인 윈티는 소프트웨어 공급 업체의 합법적인 디지털 인증서를 훔쳐 표적 공격에 사용하는 것으로 유명하다. 그러나 2016년 독일의 대기업 ThyssenKrupp 공격을 기점으로 산업 스파이 활동을 시작, 2019년에만 독일의 소규모 기업 세 곳을 공격했다. 독일 기업들이 공동으로 세운 사이버 방범센터인 DCSO의 한 전문가는 경찰과 긴밀히 협력하여 수사 중이며, "아직 확실한 증거는 없지만 중국 정부가 원하는 바가 명확해 보인다"고 말했다.

 

3. [기사] Vulnerability found in Xiaomi phones' pre-installed security app
[https://www.zdnet.com/article/vulnerability-found-in-xiaomi-phones-pre-installed-security-app/]
중국의 스마트폰 제조업체인 샤오미의 모든 스마트폰에 기본적으로 탑재되는 보안 어플리케이션인 Guard Provider에서 취약점이 발견되었다. Guard Provider 어플에 임의의 트래픽을 삽입할 수 있는 것으로 알려진 이번 취약점을 통해 공격자는 악성코드를 실행시켜 스마트폰을 마음대로 조작할 수 있는 것으로 드러났다. 피해자의 스마트폰에 멀웨어를 심거나 정보를 탈취할 수 있는 것이다. 취약점을 최초로 발견한 보안회사 체크 포인트(Check Point)의 연구원은 문제가 어플의 설계 때문에 발생한다고 설명했다. 사용자가 고를 수 있도록 Avast, AVL 및 Tencent의 안티 바이러스 제품이 기본으로 제공되는데, 이들 제품이 사용하는 다양한 코딩 라이브러리(SDK) 간의 상호작용으로 인해 들어오고 나가는 트래픽이 암호화되지 않는다는 것이다. 그러나 그는 "이번 취약점이 비단 샤오미만의 문제는 아니다"라고 덧붙였다. 어플 하나에 평균적으로 18개의 모바일 SDK가 들어가는데, 개별 SDK의 사소한 버그들이 하나의 코드 베이스 안에 모이면 어떤 슈퍼 버그가 생길지 아무도 예측할 수 없다는 것이 그의 설명이다. 체크포인트는 지난달 사전 설치된 어플리케이션들의 보안 허점과 위험성에 대한 보고서를 발표한 바 있다.

 

4. [기사] 4차 산업혁명 때문에 탈부터 나는 제조업, 사이버 공격 비상
[https://www.boannews.com/media/view.asp?idx=78425&page=1&kind=1]
보안 업체 트렌드 마이크로(Trend Micro)가 장비의 생애 주기가 길수록 생산 업체는 더 많은 위협에 노출된다는 연구 결과를 발표했다. 제조업은 최근 산업용 사물인터넷(IIoT), 머신러닝 등 4차 산업혁명 신기술들을 사업에 도입하려 시도하고 있다. 하지만 생산 효율을 높이기 위해 도입한 디지털 기술들 하나하나가 공격의 경로로도 활용될 수 있다는 게 문제다. 트렌드 마이크로는 2018년 7월부터 12월까지 자사의 인프라에서 수집한 정보를 토대로 분석한 결과, 제조업이 보유하고 있는 오래된 OS의 수가 다른 산업에 비해 훨씬 많았다고 밝혔다. 트렌드 마이크로는 이러한 현상의 이유로 하드웨어와 소프트웨어의 수명이 길다는 제조업의 특징과 함께 "잘 돌아가는 기계를 괜히 건드리지 말라"는 제조업 내 불문율을 꼽았다. 연구원들은 "십년 넘게 사용 중인 오래된 장비와 소프트웨어를 생산 시설 내에서 찾아내는 건 그리 어렵지 않았다"며 이런 기계들은 현대적인 소프트웨어와 호환이 되지 않기에 자연스럽게 보안 업데이트 같은 지원과도 멀어지게 된다고 설명했다. 트렌드 마이크로는 또한 작년 제조업 내 관리 시스템에서 발견된 취약점들이 120개가 넘고, 이 중 상당수의 익스플로잇이 널리 알려진 상태라며 관계자들의 관심과 주의를 필요하다고 경고했다.

 

5. [기사] Chinese Women Arrested for Secretly Carrying Malware in USB Drive at Trump’s Mar-a-Lago Club
[https://gbhackers.com/carrying-malware-in-usb-drive/]
지난달 30일, 악성 소프트웨어가 담긴 USB를 소지한 중국 여성이 도널드 트럼프 미 대통령이 머물던 마러라고 리조트에 들어갔다가 체포되었다. 이 여성은 검문소의 경호실 직원에게 자신이 해당 클럽의 회원이고 수영장에 가려 한다며 리조트에 들어간 것으로 알려졌다. 이후 리조트 안에 있던 직원에게는 '유엔 친선' 행사에 참석하기 위해 왔다고 설명했다. 하지만 이런 행사는 없었다. 의문을 가진 리조트 직원의 신고로 경호실 직원들이 다시 심문하자, 그는 '찰스'라는 중국인 남성의 초대를 받았다고 말했다. 이에 대해 홍콩 사우스차이나모닝포스트(SCMP)는 '유엔 중국 친선협회'(UNCFA)를 운영하는 '찰스 리'를 가리키는 것으로 보인다고 보도했다. UNCFA는 저명인사와 사진을 찍거나 소개를 해주겠다고 하며 고객을 유치하는 활동을 해온 것으로 알려졌다. 이 단체 홈페이지에는 찰스 리가 트럼프 대통령, 반기문 전 유엔 사무총장 등 유명 인사와 함께 찍은 사진이 올라와 있었지만 현재는 폐쇄된 상태다. 미 당국은 여성의 소지품을 수색한 결과 악성 소프트웨어가 저장된 USB 저장장치와 노트북 컴퓨터, 외장 하드 디스크, 휴대전화 4대 등이 나왔다고 밝혔다. 현재 해당 여성은 연방공무원에게 거짓 진술을 하고 제한구역에 무단침입한 혐의로 플로리다 남부 지방법원에 형사 고발된 상태이며, 묵비권을 주장하고 있다. 

첨부파일 첨부파일이 없습니다.
태그 배시라이트  Winnti  샤오미  Guard Provider