Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 4월 20일] 주요 보안 이슈
작성일 2017-04-20 조회 105


1.[기사] 영국 기업의 거의 절반이 Govt 연구 쇼에 의해 보안 침해를 받음
http://news.softpedia.com/news/almost-half-of-british-firms-hit-by-security-breaches-govt-study-shows-514994.shtml
영국 정부의 조사에 따르면 지역 비즈니스의 거의 절반이 지난해 보안 침해나 공격이 한 건 이상 발생했다고한다. 이러한 공격은 종종 사기성 전자 메일이 직원에게 전송되거나 바이러스, 스파이웨어 또는 맬웨어와 관련된 보안 문제와 관련되있다고 한다.

 

2.[기사] 오라클 4월 패치 업데이트는 Apache Struts 및 Shadow Brokers 익스플로잇을 포함한 많은 수의 취약점을 수정
http://securityaffairs.co/wordpress/58142/hacking/oracle-patch-update-for-april.html
오라클은 Apache Struts와 Shadow Brokers 해커에 의해 유출되고 NSA 문서 및 해킹 툴이 포함된 Solaris 공격을 포함하여 자사 제품의 결함을 수정하기위한 보안 업데이트를 발표했다.

 

3.[기사] Drupal References 모듈의 심각한 취약점으로 해킹 할 수 있는 120,000 개의 사이트 존재
http://securityaffairs.co/wordpress/58136/hacking/drupal-references-module-flaw.html
심각한 취약점은 Drupal References 모듈에 영향을 미친다. Drupal References 모듈은 수 십만개의 웹 사이트에서 사용하는 인기있는 CMS에 이용된다.  아쉽게도 이 참조 모듈의 치명적인 보안 취약점은 Drupal 핵심 보안 팀에 의해 SA-CONTRIB-2017-38로보고되었다. 드루팔 (Drupal)은 앞으로 몇 주 내에 치명적인 취약점에 대한 정보를 공개할 예정이다.

 

4.[기사] Homograph 피싱 공격은 주요 브라우저에서 거의 감지 할 수 없음
http://securityaffairs.co/wordpress/58120/breaking-news/homograph-phishing-attacks.html
해커는 인기있는 웹 브라우저 인 Chrome, Firefox 및 Opera의 알려진 취약점을 악용하여 사용자 가짜 도메인 이름을 Apple 및 Google과 같은 합법적인 서비스로 표시 할 수 있다.  공격은 동형 그래프 공격 (homograph attack)으로 알려져 있으며 해커는 "xn--pple-43d.com"과 같은 도메인을 등록할 수 있다. Homograph 공격은 2001 년부터 알려졌지만 주요 브라우저는 여전히 이 문제를 해결하지 못했다.

 

5.[기사] [긴급] 아이폰 사용자 정보도 탈취하는 몸캠 피싱 발견!
http://www.boannews.com/media/view.asp?idx=54345&kind=1
몸캠 피싱이란 여성을 가장한 범죄 조직이 모바일에서 남성들을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 돈을 요구하는 신종 사기 수법이다. 모바일 랜덤 채팅앱을 통해 피해자를 물색한다. 영상이 잘 안 보인다는 핑계를 대며 원활한 채팅을 위해 다른 앱을 추가로 설치하게끔 유도한다. 추가 앱은 스마트폰에 저장된 지인의 연락처를 탈취하는 악성 앱으로서, 범죄 조직은 탈취한 피해자의 실제 지인 연락처로 몸캠 영상을 유포하며 금전 갈취를 위한 협박을 한다. 이번 피싱은 다수의 피싱 사이트로 피해자가 접속하도록 유도한 뒤, IOS앱 버튼을 클릭하면 애플 앱스토어와 똑같이 꾸며진 화면이 나타나고 앱 설치를 위해 아이튠즈(iTunes) 계정 정보 입력을 요구하는 새로운 방식을 사용한다. 범죄 조직은 피해자들이 입력한 계정 정보를 이용해 애플의 클라우드 서비스인 아이클라우드(iCloud)에 동기화되어 있는 지인 연락처 정보를 빼내고, 몸캠 유포를 무기로 협박에 사용한다.

 

6.[기사] 다크웹에서 쓸모없어진 개인정보, 새로운 자원이 되다
http://www.boannews.com/media/view.asp?idx=54344&kind=4
건강저축계좌란 미국에서 시행되고 있는 일종의 저축플랜으로, 면세 혜택도 받을 수 있어 많은 사람들이 연금 내듯이 월급에서 일정 부분을 떼어 이 계좌에 저금을 하고 있다. 훔쳐낸 의료 기록 및 개인 식별 정보가 시장에서 제값을 받지 못하니, 차라리 그걸 활용해 이 저축 계좌의 돈을 노린다는 계산이다.

 

7.[기사] 2017년 첫 3달, 이런 사이버 위협들 있었다
http://www.boannews.com/media/view.asp?idx=54347
보고서는 2017년 1분기에 랜섬웨어의 심각한 배포 수준만이 아니라 사이버 위협 환경 전체에 중대한 변화들이 있었다고 밝혔다. 케르베르(Cerber) 랜섬웨어가 시장 장악의 측면에서 왕좌에 올랐다. 맥(Mac) 기기를 대상으로 한 위협이 2017년 1분기 신종 멀웨어 및 백도어의 폭발적인 증가로 인해 새 국면에 접어들었다. 파인드집(FindZip)이라는 신종 맥용 랜섬웨어도 여기 포함된다. 악성 스팸 캠페인에서도 보안 전문가가 쓰는 자동 분석 샌드박스를 피해가기 위해 비밀번호가 걸린 압축파일 및 오피스 문서가 사용되기 시작했다. 이어 2017년 2분기 전망은 다음과 같다. 멀웨어 설계 기술이 새롭게 발전함에 따라 2017년 2분기에도 케르베르가 계속해서 상당량 배포될 것으로 보인다. 서비스형 랜섬웨어(RaaS)의 지속적인 인기도 케르베르의 상승세가 예측되는 이유다. 마지막으로, SNS를 기발하게 활용한 사기가 계속 등장할 것 같다. “가짜 뉴스” 봇과 SNS 종류가 많아지는 현 상황 역시 멀웨어를 계속 확산시킬만한 요소로 보인다.

 

8.[기사] 이 구글 크롬의 보안 결함때문에 당신은 웹 브라우저를 다신 신뢰못할 수도 있다.
http://www.express.co.uk/life-style/science-technology/793633/Google-Chrome-Download-Phishing-Attack
이 피싱 공격은 거의 감지할 수 없는 유니코드 취약점이다.  해커는 자신의 사기성 웹 사이트에서 URL 주소 표시 줄에 가짜 도메인 이름 (예 : Apple, Google 또는 Amazon)을 표시 할 수 있다. 실제로 해커가 귀하의 정보를 도용하도록 설계 한 가짜 웹 페이지에 실제로 있는지 전혀 알지 못합니다. 영리한 피싱 공격은 일부 웹 브라우저가 문자 집합을 렌더링하는 방식 때문에 작동합니다.

 

9.[기사] 보고서 : 오픈 소스 코드 결함으로 가득한 상업용 소프트웨어
http://www.linuxinsider.com/story/84469.html
블랙 덕 소프트웨어 (Black Duck Software)는 2017 년 오픈 소스 보안 및 위험 분석을 발표하면서 오픈 소스 취약점 및 라이센스 준수 문제와 관련된 업계 전반의 위험을 상세히 설명했다. Black Duck은 작년에 1,071 개 이상의 오픈 소스 애플리케이션에 대한 감사를 실시했다. 주요 업계에서 오픈 소스 보안 취약성이 널리 나타나고 있다. Black Duck의 보고서에 따르면 오픈 소스 보안 취약점은 전자 상거래 및 금융 기술에 가장 큰 위험을 초래한다.예를 들어, 금융 산업 응용 프로그램의 감사 결과는 응용 프로그램 당 평균 52 개의 오픈 소스 취약성이 있으며 응용 프로그램의 60 %는 위험도가 높은 취약성이있는 것으로 나타났다.


10.[기사]BankBot  트로이목마로 감염된 수 백개의 구글 앱.
- 뱅크 봇 (BankBot)으로 알려진 안드로이드 트로이 목마는 모바일 사용자의 온라인 뱅킹 인증 정보를 도용하기 위해 Google Play에서 수백 가지 앱을 대상으로하고 있다.
해당 트로이 목마가 구글 플레이에서 다운로드할 수 있는 400개 이상의 애플리케이션을 손상시킨 것이 발견됨.
https://www.infosecurity-magazine.com/news/hundreds-of-google-play-apps/

 

11.[기사]오라클, 기록적인 299 건의 패치 발표
https://www.infosecurity-magazine.com/news/oracle-issues-record-breaking-299/
https://www.theregister.co.uk/2017/04/19/oracle_april_security_patches_nsa/
https://www.bleepingcomputer.com/news/security/oracle-delivers-a-whopping-299-fixes-in-april-2017s-critical-patch-update/
 

12.[기사]시스코, 7 개의 "우선 순위가 높은"보안 권고 발행
http://www.networkworld.com/article/3191185/security/cisco-issues-7-high-priority-security-advisories-firepower-ios-and-asa-issues-among-them.html

 

13.[기사]어플라이언스 공급 업체 Hotpoint의 영국 서비스 사이트에서 악성 코드 발견.
- 가짜 Java 업데이트 대화 상자가 이번 주 Hotpoint의 영국 및 아일랜드 사이트에 나타났다. "설치"를 클릭하면 난독화된 JavaScript가 실행. 이 스크립트는 악성코드의 사용자정의 페이로드를 자신의 방식으로 보낼 수 있는 제 3자 사이트를 가리키는 사실을 숨기고 있다. 이 페이로드는 드라이브 바이 멀웨어 또는 피싱과 같은 공격에 노출될 수 있다.
https://www.theregister.co.uk/2017/04/19/hotpoint_hacked/

 

14.[기사]Vigilante Hacker, Hajime Malware를 사용하여 Mirai Botnets과 씨름
https://www.bleepingcomputer.com/news/security/vigilante-hacker-uses-hajime-malware-to-wrestle-with-mirai-botnets/

 

15.[기사]Windows, Mac 및 Linux 용 Chrome 58 출시
-29 개의 보안 업데이트와 함께 이 새 버전은 라틴 문자와 유사한 키릴 문자를 사용하는 도메인을 차단하고 Android의 프로그레시브 웹 앱에 대한 지원을 추가. 라틴어처럼 보이는 키릴 문자를 사용하는 도메인을 차단했는데, 이는 주소 표시줄의 주소를 다른 합법적인 도메인으로 렌더링하는 특수하게 조작된 도메인 이름을 사용하는 피싱 공격을 방지 하기 위함이다.
https://www.bleepingcomputer.com/news/google/chrome-58-released-for-windows-mac-and-linux/

 

16.[기사][긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현
- 미국 국가안보국(NSA)의 사이버 감시 및 해킹도구를 훔친 셰도우 브로커스(Shadow Brokers)가 공개했던 윈도우 취약점을 이용해 만들어진 랜섬웨어가 벌써 등장해 큰 파장을 일으킬 전망. 랜섬노트에 따르면, ‘AES-NI Ransomware’라고 명명되어 있으며, ‘Special Version : NSA Exploit Edition’이라고 소개하고 있다. 해당 랜섬웨어는 파일 확장자를 ‘.aes_ni_0day’로 바꿔버리며, 파일들을 복호화 하려면 이메일로 연락하라는 내용이 담겨 있다. 이번 랜섬웨어가 해당 취약점을 사용해 윈도우 서버 2008 등 윈도우 서버를 장악하고, 해당 서버 내에 있는 실행파일을 제외한 모든 파일들을 암호화한다고 밝혔다. 여기에는 웹 서버에서 운영되는 “CGI” 파일들을 비롯하여 이미지, 문서 등이 포함된다. 해당 랜섬웨어는 256비트 키를 갖는 “AES” 암호 알고리즘을 이용해 파일들을 암호화하고, 암호에 사용한 키는 다시 “RSA” 공개키를 이용해 암호화한다. 따라서 해커가 가지고 있는 “RSA” 개인키가 없이는 복호화가 불가능하다. 해당 취약점을 막기 위해서는 마이크로소프트에서 제공하는 최신 보안 업데이트를 수행해야 한다.
http://www.boannews.com/media/view.asp?idx=54338

 

17.[기사] 다크웹에서 쓸모없어진 개인정보, 새로운 자원이 되다.
- 미국의 건강 플랜 중 하나인 건강저축계좌 노리는 해커 늘어나
세금 제도의 특징과 가입자 추세 잘 파악한 영리한 공격
http://www.boannews.com/media/view.asp?idx=54344&kind=4

첨부파일 첨부파일이 없습니다.
태그