Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 1월 9일] 주요 보안 이슈
작성일 2020-01-09 조회 469

1. [기사] 공정위, 조사공문 사칭한 해킹메일 피해 주의 당부
[https://www.boannews.com/media/view.asp?idx=85609&page=2&kind=2]
공정거래위원회(이하 공정위)는 연말연시 유포되고 있는 ‘전자상거래 위반행위 조사통지서(0000.00.00)’라는 제목의 해킹 메일을 열람하지 말고 바로 삭제할 것을 당부했다. 공정위 사칭 메일의 첨부파일을 열람하게 되면 랜섬웨어에 감염돼 금전적 피해가 발생할 수 있기에 특히 주의해야 한다. 공정위는 이메일 등 온라인상으로는 ‘전자상거래 위반행위 조사통지서’ 등의 조사공문을 통지하지 않고 있으니, 유사한 메일 수신 시에는 열람하지 말고 삭제해야 안전하다. 공정위 등 정부기관 사칭 메일이 의심되는 경우에는 경찰청 사이버안전국(국번없이 182)에 신고하거나 한국인터넷진흥원 침해대응센터(국번없이 118)에 상담 등 문의할 수 있다.


2. [기사] 미국의 국토안보부, 이란의 해킹 공격 조심하라고 공식 경고
[https://www.boannews.com/media/view.asp?idx=85640&page=1&kind=1]
미국과 이란의 관계가 극으로 치달으면서 미국 국토안보부는 이란발 사이버 공격에 주의하라는 경고를 발표하기 시작했다. DHS 산하의 사이버 보안 특수 전담 부서인 CISA는 이란이 국가적 보복의 일환으로 사이버 공격이라는 수법을 자주 사용해왔다며 디도스와 같은 공격은 물론 파괴형(삭제형) 공격까지 실행한 전적이 있다고 경고했다. 이번 CISA의 경고문은 이란 해커들의 공격 가능성에 대해 미국 정부가 처음 발표한 ‘공식 경고’이다. 미국의 조직들을 공격해 피해를 줄 수 있는 이란 해킹 단체들은 여럿 존재하며, 중동 지역에서 가장 활발하게 활동하는 APT33(OilRig, MuddyWater)과 이란 정부와 관련이 있는 APT39이 있다.


3. [기사] Security flaws allowed hijacking any TikTok account
[https://securityaffairs.co/wordpress/96148/hacking/tiktok-hacking-accounts.html]
인기있는 TikTok 앱의 결함으로 인해 공격자는 피해자의 휴대폰 번호를 알면 사용자 계정을 가로챌 수 있다. 중국 회사인 ByteDance가 개발한 이 앱은 전 세계적으로 13 억 번 이상 설치되었으며, 미국 정부 및 기타 국가에서 베이징 정부와의 연계에 대해 면밀한 조사를 받고 있다. Check Point 연구원은 원격 공격자가 대상 시스템에서 악성 코드를 실행하고 원치 않는 작업을 수행하기 위해 연결할 수 있는 심각도가 낮은 여러 취약점( SMS 링크 스푸핑, 공개 리디렉션, 사이트 간 스크립팅 (XSS))을 발견했다. 해당 취약점으로 인해 공격자는 TikTok 계정 확인 및 콘텐츠 조작, 비디오 삭제, 무단 비디오 업로드, 비공개 비디오 공개, 계정에 저장된 개인 정보 공개가 가능하다.


4. [기사] SNAKE Ransomware is targeting business networks
[https://securityaffairs.co/wordpress/96137/malware/snake-ransomware.html]
SNAKE라고 불리는 새로운 랜섬웨어가 등장했으며, 이 악성코드는 현재 회사 네트워크를 목표로 하고 있다. 해당 랜섬웨어는 Golang으로 작성돼 난독화가 심해 개별 컴퓨터나 서버보다 네트워크 전체를 타깃으로 삼도록 설계됐다. 다른 랜섬웨어와 마찬가지로 Snake는 실행 시 컴퓨터의 섀도우 볼륨 사본을 제거하고 SCADA 시스템, 가상 머신, 산업 제어 시스템, 원격 관리 도구, 네트워크 관리 소프트웨어 등과 관련된 수많은 프로세스를 중단시킨다. 그 후, SNAKE 랜섬웨어는 파일 확장자에 랜섬 5문자 문자열을 추가한다. 암호화 프로세스가 완료되면 랜섬웨어는 랜섬 노트를 생성하고, 결제 안내를 받을 이메일 주소가 포함되어 있다. 또한, 공격자들은 개별 컴퓨터가 아닌 전체 네트워크에 대해 암호 해독기를 제공하고 있다.


5. [기사] 마이크로소프트 액세스에서 발견된 MDB 리커 취약점
[https://www.boannews.com/media/view.asp?idx=85639&page=1&kind=1]
이크로소프트 액세스(Microsoft Access) 데이터베이스 애플리케이션에서 발견된 취약점인 CVE-2019-1463에 대한 기술 세부 내용이 공개됐다. 이 취약점은 MDB 리커(MDB Leaker)라고 불리며, 취약점을 성공적으로 익스플로잇 할 경우 메모리에 저장된 내용이 유출될 수 있다. 또한, CVE-2019-1463은 마이크로소프트 오피스 전 버전에 걸쳐 영향력을 발휘하는 취약점이며, 오피스 문서와 파일을 통해 정보가 노출되도록 하는 버그인  CVE-2019-0560이라는 정보 노출 취약점과 놀랄 정도로 비슷하다. MS는 지난 12월 패치를 배포했으며, 아직 실제 공격에 이 취약점이 활용된 사례는 알려지지 않고 있다.

첨부파일 첨부파일이 없습니다.
태그 TikTok  SNAKE   MDB Leaker  CVE-2019-1463