Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 7월 20일] 주요 보안 이슈
작성일 2018-07-20 조회 2135

1. [기사] 카톡 계좌이체에 해외 결제까지...계정 탈취 피싱주의보
[https://www.boannews.com/media/view.asp?idx=71499&kind=&sub_kind=]

최근 계정정보를 도용해 금전을 탈취하는 사기 사건이 잇따라 포착되고 있다. 해외에서 무단으로 카드결제가 이루어지거나 카카오톡으로 지인을 사칭해 계좌이체를 요구하는 등 계정정보 도용 이슈가 줄줄이 발생하고 있다.
한 이용자는 “사용하지도 않은 내용으로 해외에서 결제됐다는 문자를 받았다”며 “확인 결과 계정도용으로 애플에서 실제 승인돼 환불조치를 취했다”고 밝혔다. 한 보안전문가는 “최근 4~7월 사이 카드 정보가 도용돼 해외에서 결제되는 사건이 잇따라 포착되고 있다”며 이용자들의 주의를 당부했다.
카카오톡과 같은 SNS 피싱을 통해서도 감행되고 있다. 지인으로부터 카톡 메시지로 90만원 계좌이체 요구를 받거나, 인터넷뱅킹이 안 된다며 계좌이체를 요구하는 메시지를 받는 것이다. 공격자는 네이버의 아이디와 패스워드 등 탈취한 계정으로 로그인해 네이버 주소록에서 동기화된 지인 목록 다운로드한다. 이후, 카카오톡에 피해자와 동일한 이름, 프로필 사진으로 위장하고 지인들 전화번호를 추가해 피해자인 것처럼 속여서 계좌 이체를 요구한다.


2. [기사] 놀라운 사업 감각 : 랜섬웨어 부흥과 보안 구독 서비스
[https://www.boannews.com/media/view.asp?idx=71509&kind=4&sub_kind=]

주춤했던 랜섬웨어가 다시 떠오르며 해외에서 재미있는 보안 서비스가 나타났다. 이 서비스는 보안 업체 플래시포인트(Flashpoint)가 마련한 것으로 이름은 위협 대응 및 준비도 구독 서비스(Flashpoint Threat Response & Readiness Subscription)다. 랜섬웨어 공격이나 그와 유사한 협박 공격이 실제로 가해졌을 때 어떻게 대응해야 하는지 훈련을 시켜주고, 상황 발생 시 전문 업체로서 실제 대응을 담당해주기도 한다.
플래시포인트의 첩보 부문 부회장인 톰 호프만(Tom Hofmann)은 너무 많은 기업들이 중요 시스템이 잠기는 일을 겪고 어찌할 바를 모르고 발만 동동 구르는 걸 많이 봤다며 평소 훈련을 하면, 실제 상황 발생 시 평소 하던 것을 행동으로 옮길 수 있다고 하였다. 평상시에 멀웨어에 대한 이해도를 높여주고, 사이버 공격에 대응할 여러 방법을 알려주는 것이 목표라고 전했다.
정액제 서비스를 신청하면 1) 해당 조직을 위한 암호화폐의 잠재적 확보, 2) 반일에 걸친 조직 맞춤형 랜섬웨어 워크샵(단순 파워포인트 강의가 아니라고 함), 3) 반일에 걸친 실제 랜섬웨어 공격 시나리오 훈련(워게임과 비슷하다고 함)이 무조건 제공되고, 선택 사항으로 실제 요금 지불 전 맛보기 서비스도 받을 수 있다고 한다.


3. [기사] 보안 업체와 소프트웨어 업체의 다툼 : 취약점인가 아닌가
[https://www.boannews.com/media/view.asp?idx=71506&page=1&kind=1]

보안 업체 트러스트웨이브(Trustwave)의 스파이더랩스(SpiderLabs) 소속 한 보안 전문가가 소프트웨어 업체 리프라이즈 소프트웨어(Reprise Software)에서 제공하는 RLM 웹 애플리케이션에서 취약점을 찾아 공개했다. 하지만 리프라이즈 측은 취약점이 아니라고 반박했다.
보안전문가 아드리안 프로티누는 기업용으로 제작된 라이선스 관리 앱에서 RLM 앱을 통해 서버에 임의의 코드를 실행시키는 취약점에 대해 설명했다. 사용자에게 디스크에 있는 모든 파일에 대한 읽기 및 쓰기 권한을 줘 공격자가 아무런 인증 없이 멀웨어를 쓸 수 있게 된다. 하지만 리프라이즈의 크리스티아노는 제품이 제작자의 의도에 맞지 않게 남용했을 때의 결과이며 취약점은 아니라고 반박했다. 분리된, 권한이 없는 계정에서 돌아가도록 설계되었기 때문에 권한 상승을 요구하지 않는다고 한다.
또한 XSS 취약점을 추가로 찾아내기도 했다. 하지만 프루티누는 “진짜 걱정거리는 취약점이 아니라, 그에 대응하는 회사의 태도”라고 지적한다. 결국 이번 싸움의 쟁점은 프루티누는 “그렇다”고 믿고, 크리스티아노는 “그렇지 않다”는 입장인 것이다.

 

4. [기사] 카카오 자회사 그라운드X 사칭한 피싱 사이트 주의
[https://www.boannews.com/media/view.asp?idx=71502&kind=&sub_kind=]

최근 카카오 및 카카오 자회사 그라운드X를 사칭한 피싱사이트가 발견돼 이용자들의 각별한 주의가 필요하다. 지난 19일 암호화폐 거래소 업비트 홈페이지에는 ‘[안내] 카카오 사칭 코인 세일 피싱사이트 주의해 주세요!’란 제목으로 공지가 올라왔다.
해당 내용을 살펴보면 ‘최근 카카오 및 카카오 자회사 그라운드X를 사칭한 코인 투자자를 모집하고 있는 피싱사이트가 발견됐다’며 ‘그라운드X를 사칭한 피싱 사이트는 카카오네트워크 KON(
www.kakao.network)’라고 밝혔다. 이어 업비트 측은 “그라운드X는 현재 블록체인 플랫폼을 개발하고 있는 건 사실이나, 코인 세일 등 해당 피싱사이트에서 언급하는 내용은 카카오-그라운드X와는 관계없다”며 “카카오 블록체인 사업과 관련해 카카오 홈페이지(www.kakaocorp.com)와 그라운드X 홈페이지(groundx.xyz) 이외에 사이트에서 언급되는 사안은 피싱(스캠)일 가능성이 높으니 피해가 발생하지 않도록 주의할 것”을 당부했다.


5. [기사] 안랩, ‘갠드크랩 랜섬웨어’ 암호화 차단 툴 공개
[http://www.ddaily.co.kr/news/article.html?no=170823]

안랩(대표 권치중)은 ‘갠드크랩(GandCrab) 4.1.2 버전’에 대한 암호화 사전 차단 툴을 공개했다고 19일 밝혔다.
안랩은 ‘갠드크랩 4.1.2’을 분석한 결과, 암호화 차단의 핵심이 되는 ‘*.lock’ 파일이 특정 경로에 존재하면 암호화를 차단할 수 있는 킬 스위치 조건을 발견했다. 사용자들은 안랩이 제공하는 암호화 사전 차단 툴을 다운로드 받은 후, 오른쪽 마우스를 클릭해 관리자 권한으로 실행하면 된다. 이미 해당 랜섬웨어에 감염돼 암호화가 진행된 경우에는 암호화 사전 차단 툴을 사용해도 복호화는 불가능하다. 출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지, 수상한 웹사이트 접속 금지, 백신 프로그램 최신 업데이트 유지 등이 필요하며, 국내에 유포되는 갠드크랩 랜섬웨어는 주로 정상 프로그램을 위장해 클릭을 유도하여 각별한 주의가 필요하다고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 계정 탈취  랜섬웨어  카카오  갠드크랩 차단