Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 5월 8일] 주요 보안 이슈
작성일 2020-05-08 조회 345
1. [기사] 워드프레스 사이트 겨냥한 공격, 갑자기 30배 증가
[https://www.boannews.com/media/view.asp?idx=88040&page=1&mkind=1&kind=1]
최근 워드프레스 환경에서 워드프레스 기반 사이트를 겨냥한 공격이 30배 증가했다. 이렇게 급증한 공격의 배후에는 한 개의 단체가 있는 것으로 추정된다. 이들은 서드파티 워드프레스 플러그인들에서 발견된 XSS 취약점들을 주로 익스플로잇하고 있으며, 외에도 과거에 발굴된 다른 취약점들도 적극적으로 공격하고 있다고 한다. 공격자들이 사용하는 백도어는 악성 자바스크립트를 사이트 내 모든 페이지에 심는 기능이 있다. 이 때문에 방문자들이 사이트 내에서 어디를 가든 악성 광고가 호스팅 되어 있는 곳으로 우회 접속된다. 서드파티는 편리성이라는 부분을 충족해주지만, 그만큼 까다롭게 점검해야 할 필요도 있다.

2. [기사] 맥용 RAT 다클스, 라자루스가 새롭게 갖춘 사이버 무기?
[https://www.boannews.com/media/view.asp?idx=88038&page=1&mkind=1&kind=1]
북한의 사이버 공격 그룹인 라자루스(Lazarus)가 새로운 무기를 사용하기 시작했다. 다클스(Dacls)라는 이름을 가진 원격 접근 트로이목마(RAT)가 갖춰야 할 모든 기능이 있는 새로운 변종이며, 현재 맥 시스템을 공격하는 데에 활용되고 있다고 한다. 다클스가 처음 발견된 건 작년 12월 당시에는 윈도우와 리눅스 플랫폼을 공격하고 있었다. 곧이어 맥 시스템을 공격하는 게 가능한 변종이 등장했다. 이 변종은 맥OS에서 사용되는 이중인증 애플리케이션인 미나OTP(MinaOTP)를 통해 퍼졌다. 한편 멀웨어바이츠는 새로운 다클스 변종이 라자루스와 어떤 식으로 연관성을 가졌는지는 구체적으로 밝히지 않고 있다.

3. [기사] ISMS-P 통합인증 본격 시행 1년, 개인정보보호 수준↑ 인증 비용↓
[https://www.boannews.com/media/view.asp?idx=88037&page=1&kind=2]
2019년 5월 8일 본격 시행된 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증제도가 시행 1년 만에 개인정보보호 수준은 높이고 인증 비용은 줄이는 성과를 거뒀다고 정부가 발표했다. ISMS-P 통합인증은 정보 및 개인정보를 처리하는 기관 또는 기업의 정보보호 관리과정, 보안 수준 등 관리체계(ISMS)와 개인정보의 수집·이용·파기 등 개인정보 관리체계(PIMS)의 중복 부분을 제거하고 하나로 묶어 심사·인증하는 제도다. 통합으로 유사 중복 요소가 대폭 간소화됐으며, 인증 비용과 시간 등이 대폭 절감됐다. 앞으로 기업이 자율적으로 개인정보를 보호하는 안전하고 신뢰받는 정보화 사회가 구축되도록 ISMS-P 인증제도를 확대·발전시켜 나갈 계획이다.

4. [기사] Snake Ransomware 캠페인, 유럽의 의료기관 노려
[https://securityaffairs.co/wordpress/102878/cyber-crime/snake-ransomware-healthcare.html]
Snake Ransomware 운영자들이 전 세계적인 사이버 공격 캠페인을 통해 지난 몇 주 동안 수많은 기업과 의료기관을 공격한 것으로 나타났다. Snake Ransomware 운영자는 다른 공격들과 마찬가지로 감염된 컴퓨터를 암호화하기 전에 암호화되지 않은 파일을 훔쳤다고 주장하며, 피해자가 몸값을 지불하지 않으면 데이터를 공개하도록 위협한다. Snake Ransomware는 유럽 최대의 투석 제품 및 서비스를 제공하는 Fresenius Group을 공격한 랜섬웨어로 추정된다. Fresenius Group은 이번 사건으로 일부 영업이 제한됐지만, 환자 진료는 계속되고 있다고 전했다.

5. [기사] 삼성, 자사 전화에 영향 미치는 클릭 문제 해결
[https://securityaffairs.co/wordpress/102841/hacking/samsung-fixes-a-zero-click.html]
삼성전자는 이번 주 2014년 이후 판매된 모든 스마트폰에 영향을 미치는 취약점 CVE-2020-8899를 해결하는 보안 패치를 출시했다. 이 결함은 삼성 보안 게시판에서 SVE-2020-16747로 추적된다. 이 취약성은 Skia Android 그래픽 라이브러리에 있으며, 삼성 기기에서 실행되는 Android OS가 사용자 지정 Qmage 이미지 형식(.qmg)을 처리하는 방식에 영향을 미친다. 이 문제가 삼성 기기에만 영향을 미친 것은 공급업체가 자체 기기에서 실행되는 안드로이드 OS 버전에서 사용자 지정 Qmage 이미지 포맷을 지원했기 때문이다.
첨부파일 첨부파일이 없습니다.
태그 Lazarus  Dacls  Snake Ransomware  CVE-2020-8899