Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 12월 21일] 주요 보안 이슈
작성일 2018-12-21 조회 649

1. [기사] Alleged Chinese-hackers accessed thousands of EU diplomatic cables
[https://securityaffairs.co/wordpress/79024/intelligence/diplomatic-cables-hacked.html]
뉴욕 타임즈에서 중국 정부가 지원하는 해커들이 전 세계 EU의 외교관의 데이터를 탈취하기 위해 내부 네트워크에 접속했다고 보도하였다. 해당 데이터들은 지도자들과 해당 관계자들 사이의 대화를 자세히 보여주고 있다. 해당 데이터들에는 도널드 트럼프 미국 대통령의 정치 운영 방법과 중국, 러시아, 이란과의 외교관계 관리 방법에 대한 우려가 담겨 있다. AFP 통신에서는 Area 1에 의해 발견된 해당 데이터 탈취는 2010년에 위키리크스가 미국 국무부의 데이터를 유출했던 사건을 상기시킨다고 말했다. Area 1에서는 EU 외교전선을 겨냥한 공격에서 관찰된 기술, 전술, 절차는 중국과 연계된 APT 단체와 유사했다고 밝혔다.

 


2. [기사] Hacker Discloses New Unpatched Windows Zero-Day Exploit On Twitter
[https://thehackernews.com/2018/12/windows-zero-day-exploit.html]
트위터의 SandboxEscaper가 오늘 마이크로소프트 윈도우 운영 체제에 영향을 미치는 새로운 제로데이 취약점에 대한 PoC 공격을 발표했다. SandboxEscaper는 이전에 두 개의 윈도우 제로데이 취약점을 공개적으로 발표했던 연구원으로, 마이크로소프트 측에서 해당 취약점들을 패치하기 전까지 모든 윈도우 사용자가 해당 제로데이 취약점을 이용한 공격에 취약하도록 만들었다. 새로 공개된 윈도우 제로데이 취약점은 권한이 낮은 사용자가 악성 프로그램이 관리자 권한을 통해서만 읽을 수 있는 컴퓨터의 파일 내용을 모두 읽을 수 있도록 허용하는 임의 파일 읽기 취약점이다. SandboxEscaper는 해당 취약점에 대한 PoC를 제공하는 GitHub 페이지에 링크를 게시했으나, 이후 해당 GitHub 계정은 삭제되었다.

 


3. [기사] Hackers Exploit Malware Attacks Through Twitter Memes
[https://latesthackingnews.com/2018/12/20/hackers-exploit-malware-attacks-through-twitter-memes/]
많은 사람들이 트위터에 올라오는 밈을 그들의 장치로 다운로드 한다. 페이스북, 트위터 등 SNS에 밈을 올리는 것은 오늘날 유행이 되었다. Trend Micro의 연구원들은 해당 트위터 밈을 통해 악성코드를 감염시키는 기술을 발견하였다. 피해자가 밈을 다운로드하면 악성코드가 피해자의 기기에서 코드를 실행하게 되는 것이다. 연구원들은 해커들이 스테가노그래피를 이용하여 해당 기술을 이용한다고 설명하였다. 연구원들에 따르면 트위터는 2018년 12월 13일에 이러한 악성 밈을 게시하는 계정을 중단시켰으나, 그럼에도 악성 프로그램들이 여전히 다른 트위터 계정을 통해 해당 악성코드를 배포할 수 있으며, 악성코드를 퍼뜨리기 위해 다른 SNS를 이용할 수도 있다고 경고하였다. 

 


4. [기사] User Payment Data Stolen from U.S Government Payment Portals
[https://hackercombat.com/user-payment-data-stolen-from-u-s-government-payment-portals/]
미국 도시 전역의 많은 지역 Click2Gov 정부 시스템에서 사용자 지불 데이터가 도난당했다는 보고서가 발표되었다. 이는 작년 10월과 2018년 6월 보안 사고 이후로 신고가 접수된 사항으로, 지방 중부 포털 서비스가 데이터 침해의 대상이 될 수도 있다는 소문이 실제가 된 셈이다. 파이어아이 측에서는 올해 9월 보안 사고가 발생하였음을 확인하였고, 해당 보안 사건은 공격자들이 미국 시민들의 결제 카드 세부 정보를 빼내기 위해 이전에는 볼 수 없었던 악성 프로그램을 설치한 것이라 밝혔다. 보고서에서는 해당 공격이 미국의 46개 도시와 캐나다의 1개 돗에서 최소 294929개의 지불 기록에 영향을 미쳤다고 진술하였으며, 해커는 카드 당 평균 10달러에 다크 웹에서 정보를 판매하였다고 기술하였으며, 최소 170만 달러를 벌어들인 것으로 추정하였다. Central Square Technologies는 2017년 참지된 초기 취약점을 성공적으로 완화하고 사용자들에게 소프트웨어 패치를 배포할 것을 권고하였다고 밝혔다. 하지만 보고서는 해커들이 아직 해결되지 않은 새로운 취약점을 발견하여 패치를 적용해도 다른 취약점을 통해 공격을 가할 수 있음을 경고하였다.

 


5. [기사] 20개 국내 웹사이트, 줄줄이 가상화폐 채굴에 악용
[https://www.boannews.com/media/view.asp?idx=75685&kind=1&sub_kind=]
국내 20개 웹사이트에서 가상화폐를 채굴하는 악성 스크립트가 줄줄이 탐지되었다. 20개의 웹사이트에 삽입된 악성 스크립트는 가상화폐 채굴을 위해 사용자 PC의 CPU 자원을 이용한다. 해당 악성코드는 코인하이브로 밝혀졌다. 코인하이브는 일반적으로 모네로 채굴용 악성코드이다. 주목되는 점은 20개 웹사이트의 상당수가 동일한 IP를 이용하고 있다는 것이었으며, 대구에 위치한 회사들이 주로 포함되어 있었다는 것이다. 이에 한 보안전문가는 홈페이지 파일 업로드 취약점 등을 이용해 호스팅 업체 서버로 침투했거나 서버 취약점을 통해 공격하였을 수 있으며, 관리자 PC에 악성코드를 설치하는 등 다양한 공격 방법이 존재할 수 있다고 말했다. 그와 더불어 악성 스크립트가 삽입된 사이트의 상당수가 모두 동일 IP 대역대이며, 특정 위치에 모여있는 점 등을 미루어 볼 때 호스팅 업체 서버가 해킹되었을 가능성이 높다고 언급하였다.

첨부파일 첨부파일이 없습니다.
태그 SandboxEscaper 0-day 공개  Twitter Memes Malware  웹사이트 코인하이브 감염