Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 8월 9일] 주요 보안 이슈
작성일 2019-08-09 조회 352

1. [기사] 실제 기계회사 사칭한 ‘견적 요청’ 악성메일 떴다
[https://www.boannews.com/media/view.asp?idx=82098&page=1&kind=1]
‘견적 요청 (긴급)’이란 제목으로 발송된 이번 악성메일은 2개의 첨부파일(RAR 및 ZIP 파일)과 함께 특정 회사의 실제 담당자 명함이 포함되어 있다. 그리고 본문에는 ‘다음과 같이 발주합니다. 구매발주 : (PO367565459) 자세한 내용은 첨부파일을 확인하시기 바랍니다.’라고 적혀 있어 첨부파일을 열어보도록 유도하고 있고, 이번 공격에 사용된 기업 이름과 담당자는 실제로 존재한다. 첨부된 두 개의 압축파일은 동일한 실행파일 ‘PO367565459.exe’이 담겨 있으며, 바이러스토탈(VirusTotal)을 통해 트로이목마-스파이 계열의 악성파일로 확인됐다.


2. [기사] New strain of Clipsa malware launches brute-force attacks on WordPress sites
[https://securityaffairs.co/wordpress/89612/malware/clipsa-malware.html]
Avast는 워드프레스 사이트에 대한 무차별 대입 공격과 암호화폐를 채굴하고 훔치는데 사용되는 새로운 Clipsa 악성 코드를 발견했다. 해당 악성코드는 사이버 보안 커뮤니티에서 잘 알려진 악성코드로, Miner를 설치한 뒤 클립보드 하이재킹을 통해 암호화폐를 훔치고 채굴할 수 있다. 또한, Clipsa는 클립보드를 모니터링하여 Bitcoin 또는 Ethereum 주소를 감지하고, 거래를 가로채기 위해 공격자가 제어하는 ​​주소로 이를 대체한다. 그리고 Avast에서 Clipsa 악성코드와 관련된 Bitcoin 주소의 잔액을 분석한 결과 클립보드 하이재킹의 이익이 연간 약 35,5000달러로 추측된다고 말했다.


3. [기사] New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking
[https://thehackernews.com/2019/08/android-qualcomm-vulnerability.html]
Tencent's Blade 팀의 보안 연구원들이 발견한 QualPwn이라고 불리는 취약점을 발견했다. 해당 취약점은 수억 개의 안드로이드 스마트폰과 태블릿을 구동하는 Qualcomm 침셋의 WLAN 및 모뎀 펌웨어에 존재하며, 취약점은 다음과 같다.
1) CVE-2019-10539(Compromising WLAN)
2) CVE-2019-10540(WLAN into Modem issue)
3) CVE-2019-10538(Modem into Linux Kernel issue)
그리고 일단 침입하면 커널은 탐지를 회피하면서 루트킷 설치와 민감한 정보 추출, 그리고 다른 악의적인 행동을 수행할 수 있는 능력을 포함한 전체 시스템 액세스 권한을 부여한다.


4. [기사] 누구 기획일까? 대규모 도메인 스푸핑 공격 발견돼
[https://www.boannews.com/media/view.asp?idx=82099&page=1&kind=1]
새로운 대형 스푸핑 캠페인이 발견되었다. DomainTools의 수석 보안 고문인 Corin Imat은 walmartcareers.us을 시작으로 540개 이상의 가짜 도메인을 발굴했으며, 이 중 블랙리스트 처리된건 181개 뿐이었다. 또한, 찾아낸 도메인을 분석했을 때 공격의 표적은 구직자 또는 온라인 데이팅 사용자들 인 것으로 추측되어, 해당 사용자들이 접속할 만한 가짜 사이트를 만들고, 크리덴셜을 훔치는 것이 궁극적인 목적이라고 말했다. 현재까지 공격자들이 탈취한 것은 크리덴셜뿐이지만, 추가 공격이 충분히 가능할 것이라고 예측한다. 


5. [기사] 18개월 간 금융업계 대상 크리덴셜 스터핑 공격 35억 건 발생
[https://www.boannews.com/media/view.asp?idx=82102&kind=1]
2017년 11월부터 2019년 4월까지 총 18개월 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인정보와 금융정보가 위협에 노출됐다고 아카마이가 밝혔다. 보고서에 따르면 2018년 12월 2일부터 2019년 5월 4일까지 약 5개월 동안 금융을 포함한 전체 업계에서 발견된 피싱 도메인은 약 20만 개에 달했고, 이 중 66%는 소비자를, 34%는 기업을 공격 표적으로 삼았다. 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 수석 편집장인 Martin McKeay는 지난 1년 동안 소비자를 대상으로 한 피싱 공격의 증가로 크리덴셜 스터핑 공격이 꾸준히 증가했고, 공격자는 기존에 탈취된 인증정보 데이터를 피싱을 통해 보완한 후 계정을 탈취하거나 보완한 인증정보 목록을 되파는 방식으로 이익을 거두며 금융 업계와 소비자를 표적으로 한 경제가 생성되고 있다고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 Miner  QualPwn  Spoofing  Credential Stuffing