Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향 [2019년 5월 13일] 주요 보안 이슈
작성일 2019-05-13 조회 206

1. [기사] Amazon's Alexa storing all the voice recordings
[https://www.ehackingnews.com/2019/05/amazons-alexa-storing-all-voice.html]
미국의 기술 미디어 웹사이트 CNET이 아마존의 알렉사(Alexa)가 자동으로 생성한 음성 스크립트들을 클라우드 서버에 저장하고 있다고 밝혔다. 사용자가 알렉사에게 말하는 모든 음성 명령들이 아마존 자체 서버에 텍스크 로그로 저장되고 있던 것이다. 그러나 아마존은 데이터를 접근할 수 없게 만들기 위해 노력하고 있다며 CNET 측의 주장에 대해 부인하고 있다. 아마존의 대변인은 "고객이 음성 녹음을 삭제하면, 주요 Alexa 시스템과 여러 하위 시스템에서도 해당 계정과 관련된 텍스트 문자를 삭제된다"고 설명했다. 한편, 몇몇 소비자 권익 보호 단체들은 "아마존이 이전에도 부모의 동의 없이 아이들의 데이터를 수집해 법률을 위반한 적이 있다"며 연방 거래 위원회(Federal Trade Commission)에 문제를 제기할 것이라고 밝혔다.

 

2. [기사] Fake Pirate Chick VPN Pushed AZORult Info Stealing Trojan
[https://www.bleepingcomputer.com/news/security/fake-pirate-chick-vpn-pushed-azorult-info-stealing-trojan/]
데이터 탈취형 트로이목마 아조르얼트(AZORult) 같은 악성 페이로드들을 다운로드하는 가짜 VPN 소프트웨어인 Pirate Chick가 발견되었다. 공격자들은 가능한 한 합법적으로 보이기 위해 개인 정보 보호 정책에 대해 설명하고 사용자의 동의를 받는 웹 사이트를 운영한 것으로 알려졌다. 실제로 Pirate Chick VPN 웹 사이트는 다른 VPN 사이트들처럼 3개월 무료 체험 기간을 제공하고 있었다. 전문가들은 최근 가짜 어도비 플래시 플레이어나 애드웨어 번들 등을 통해 비슷한 소프트웨어들이 전파되고 있다고 설명했다. 또한 소프트웨어 설치 파일이 실제 존재하는 회사의 인증서로 서명되어 있는 경우가 많아 사용자들이 눈치채기 어렵다고 덧붙였다. 그러나 트로이목마는 물론 마이너나 랜섬웨어같이 다양한 멀웨어를 사용자의 컴퓨터에 설치할 수 있는 만큼 사용자들이 각별한 주의를 기울여야 한다고 당부했다.

 

3. [기사] Hackers are collecting payment details, user passwords from 4,600 sites
[https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/]
해커들이 분석 서비스 Picreel과 오픈 소스 프로젝트 Alpaca Forms의 시스템에 침입해 자바 스크립트 파일들을 수정했다는 사실이 밝혀졌다. 보안 전문가들은 해커들이 4600개 이상의 웹 사이트들에 악의적인 코드를 심기 위해 공격한 것으로 보인다고 설명했다. 그러나 해커들이 어떻게 두 회사의 시스템에 들어갔는지는 아직 밝혀지지 않았다. 전문가들은 또한 해커들이 설치한 악성코드가 사용자가 로그인, 결제, 지불 등 특정 페이지에 입력하는 모든 내용을 수집해 파나마에 위치한 서버로 전송하고 있었다고 밝혔다. Picreel을 통해서는 1249개의 웹사이트가, Alpaca Forms를 통해서는 3453개의 도메인기 감염된 것으로 집계되었다. Alpaca Forms의 개발사인 Cloud CMS는 감염된 CDN을 중단시킨 상태이며, 이번 사태에 대해 "자사의 시스템은 물론 시스템을 이용하던 고객이나 제품들에서도 보안 관련 이슈는 전혀 없었다"고 주장했다. 그러나 이를 뒷받침할 만한 증거는 발견되지 않은 상태이다.

 

4. [기사] 러시아 해킹 그룹, 미국의 백신 업체 세 곳 털었다
[https://www.boannews.com/media/view.asp?idx=79425&page=1&kind=1]
어드밴스드 인텔리전스(Advanced Intelligence)가 사이버 해킹 그룹 Fxmsp가 미국의 백신 업체 세 곳을 공격해 탈취한 데이터들을 판매하고 있다고 발표했다. Fxmsp는 기업들을 침해해 정보를 빼돌려 판매하는 것으로 악명이 높은 단체로, 러시아와 영어를 구사하는 해커들로 구성되어 있다고 알려졌다. Fxmsp는 지난 3월 "미국 최고의 백신 업체들 세 곳의 소스코드 등 민감한 정보를 보유하고 있다"고 주장하며, 해당 업체들의 네트워크에 침투할 수 있는 방법을 합쳐서 30만 달러 이상에 판매한다고 밝힌 바 있다. 어드밴스드 인텔리전스는 이 주장이 사실일 가능성이 높다고 설명했다. Fxmsp가 판매를 위해 각종 스크린샷을 제공하고 있는데, 공개된 스크린샷에 소프트웨어 개발, 인공지능 모델링, 웹 보안 소프트웨어에 관한 문서들이 저장되어 있는 것으로 보인다는 것이다. 또한 공격에 당한 업체에 대한 힌트가 존재했다며 감독 기관에 해당 사실을 알린 상태라고 덧붙였다.

 

5. [기사] 삼성 개발자들 사용하는 깃랩에서 스마트싱스 소스코드 유출
[https://www.boannews.com/media/view.asp?idx=79387&page=3&kind=1]
두바이의 사이버 보안 업체인 스파이더실크(SpiderSilk)의 전문가 모삽 후세인(Mossab Hussein)이, "삼성의 엔지니어들이 삼성 소유 도메인에 호스팅 된 깃랩 인스턴스에 수많은 정보들을 그대로 놔두고 방치하고 있다"고 발표했다. 그가 언급한 깃랩 인스턴스는 삼성의 스태프들이 코드를 공유하고 여러 가지 프로젝트에 적용하는 데 사용되는 플랫폼이다. 후세인은 "삼성의 스마트싱스와 빅스비와 관련된 로그 및 분석 데이터, 일부 직원들의 비밀 토큰이 평문으로 저장되어 있었다"며 이를 이용해 추가로 135개 삼성 프로젝트에 접근할 수 있었다고 설명했다. 또한 지난 4월 10일 해당 사실들을 삼성에 전달했으나, 삼성 측이 5월이 될 때까지 제대로 된 조치를 취하지 않았다고 밝혔다. 한편 삼성은 "최근 한 보안 전문가가 취약점 하나를 보고했으며, 자사가 운영하고 있는 실험용 플랫폼 중 하나와 관련된 내용이었다"며 모든 키와 인증서를 폐지했다고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 알렉사  Fxmsp  AZORult  삼성