Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 11월 3일] 주요 보안 이슈
작성일 2020-11-03 조회 249

1. [기사] 악성 링크를 보내기 위해 Google Drive를 악용하는 스캐머
[https://threatpost.com/scammers-google-drive-malicious-links/160832/]
스캐머는 Google Drive 공동 작업 기능을 활용하여 사용자가 악의적인 링크를 클릭하도록 속이고 있다. 공격자는 모바일 사용자에게 문서를 공동작업하도록 초대하는 Google Drive 알림을 보내는 데 이 기능을 악용하고 있으며, 이 알림은 악성 링크를 포함하고 있다. 이러한 알림은 Google Drive를 통해 전송되기 때문에 Google의 회신 금지 이메일 주소에서 전송되어 신뢰할 수 있는 것처럼 보인다. 이메일에 포함된 링크는 다양한 유형의 가짜 사이트로 연결되며, 해당 사이트에서는 개인정보와 은행 계좌 등을 요구하고 있다.

 

2. [기사] 미국 사이버사령부, 대선 직전에 러시아 멀웨어 샘플 공개
[https://www.boannews.com/media/view.asp?idx=92266&page=1&mkind=1&kind=1]
미국의 사이버사령부(USCYBERCOM)가 러시아의 사이버 공격 단체인 털라(Turla)와 제브로시(Zebrocy)가 사용하는 멀웨어 샘플들을 다수 공개했다. 이 샘플들은 악명 높은 러시아 APT 그룹에 대한 방어를 준비하는 데 적잖은 도움을 줄 것으로 기대된다. 미국 사이버사령부가 바이러스토탈(VirusTotal)을 통해 공개한 멀웨어 중 하나는 이 털라가 자주 사용해오던 콤랫(ComRAT)이라는 트로이목마이다. 이번에 미국 사이버사령부가 공개한 콤랫 샘플은 총 5개이며, 그 외에도 러시아의 또 다른 위협 행위자인 제브로시가 사용하는 것으로 알려진 멀웨어의 샘플 2개도 같이 공개됐다.

 

3. [기사] 글로벌 오피스 공유 서비스 위워크, 직원용 계정 비밀번호 노출돼
[https://www.boannews.com/media/view.asp?idx=92270&page=1&mkind=1&kind=]
사무 및 업무 공간을 공유하는 서비스를 제공하는 브랜드 위워크(WeWork)에서 직원들끼리만 공유하는 인쇄 업무용 비밀번호가 유출됐다. 런던 위워크의 고객인 제이크 엘슬리(Jake Elsley)는 한 익명의 위워크 직원이 퇴근하면서 실수로 로그아웃을 하지 않은 사실을 발견했다. 위워크 고객들이라면 보통 7자리 사용자 이름과 4자리 패스코드를 배정받아 인쇄 작업을 진행하게 되어 있다. 하지만 엘슬리가 발견한 사용자 이름은 단 네 자리의 9999라는 이름이었다. 이는 전국 위워크 사무실의 커뮤니티 관리자들이 공유해오던 것이었는데, 방문객들의 사무실 사용과 인쇄 작업을 돕기 위해 개설된 계정이었다. 이러한 사실이 알려지자 위워크는 "긴급하게 조사에 착수했다"며, "인쇄 작업 프로세스의 개선을 진행 중이다"라고 설명했다.

 

4. [기사] 솔라리스 0-day를 사용하여 회사 내트워크를 침해
[
https://www.securityweek.com/oracle-weblogic-vulnerability-targeted-one-week-after-patching]
FireEye가 발표한 UNC1945라 불리는 새로운 위협 행위자에 대한 세부사항에서, 이 보안회사는 기업 네트워크에 대한 침입의 일환으로 Oracle Solaris 운영체제에 제로 데이 취약점을 사용했다고 한다. 또한 이 공격의 목표에는 통신, 금융, 컨설팅 회사 등이 포함되었다고 말했다. CVE-2020-14871로 추적된 이 제로데이는 Solaris PAM의 취약점으로, UNC1945가 인증 절차를 무시하고 인터넷에 노출된 Solaris 서버에 SLAPSTICK이라는 백도어를 설치할 수 있게 했다. UNC1945는 이 외에도 사용자 지정 멀웨어를 생성하고 운영하기도 했으며, 맨디언트는 이들이 공개 해킹 포럼에서 해킹 도구를 사들인 것으로 본다고 밝혔다.

 

5. [기사] 미국 법무부 "北 해커 조직, 해킹으로 외화벌이 지속" 주장
[http://www.ddaily.co.kr/news/article/?no=204127]
미국 법무부는 지난 10월 22일 북한이 해킹으로 자금 확보에 집중하고 있다고 주장했다. 이는 스파이 활동의 일환으로 해킹을 하는 러시아, 중국, 이란 등과 다른 양상이라는 것이 미국 법무부 측 설명이다. 존 데머스 미국 법무부 국가안보 담당 차관보는 “북한은 핵과 미사일 개발로 인한 제대로 인한 어려움을 해킹을 통한 외화 탈취에 사용하고 있다”고 말했다. 이와 같은 북한의 조직적인 해킹은 ‘탈륨’, ‘김수키’, ‘라자루스’, ‘금성121’ 등의 해킹 조직을 통해 이뤄진다. 북한 정부의 지원을 받는 조직들이라는 것이 보안업계 전반의 주장이다.

첨부파일 첨부파일이 없습니다.
태그 털라  제브로시  위워크  CVE-2020-14871