Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 2일] 주요 보안 이슈
작성일 2019-01-02 조회 684

1. [기사] 한국 타깃으로 5년간 진행된 사이버 공격 활동...2개의 악성코드 패밀리

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=43676&sc_code=1435901200&page=&total=]

최근 중국 보안업체 360이 한국을 타깃으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개했다. 이번에 360에서 공개한 악성코드들은 2013년부터 지금까지 활발히 활동하고 있으며, 처음에는 한국의 응용프로그램 어플들로 위장하고 있었지만 최근에는 금융 어플리케이션들로 위장하고 있다고 밝혔다. 360 측은 악성코드 패밀리들을 'SmartSpy'와 'HelloSpy'로 명명했다. 주로 피싱 사이트를 통해 악성앱을 유포하고 사용자가 악성앱을 설치하면 SMS, 전화 차단 및 통신기록 위조 등 다양한 악성행위를 한다고 설명한다. 

 

2. [기사] Windows Zero-Day Bug Allows Overwriting Files with Arbitrary Data

[https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/]

최근 SandboxEscaper 라는 닉네임을 사용하는 연구원은 Windows 0-day Exploit code 를 github 를 통해 공개했다. 제공 한 PoC (proof-of-concept) 코드를 실행하면 WER (Windows 오류보고) 이벤트 기반 피드백을 통해 수집 한 소프트웨어 및 하드웨어 문제에 대한 정보가 있는 'pci.sys'가 덮어 쓰기하며, 이 버그는 Race Condition 취약점을 이용하기에 다소 시간이 걸릴 수 있으며 다른 작업으로 인해 결과가 다를 수 있다고 설명했습니다.

 

3. [기사] All in One Security, ‘Microsoft 365(M365)’

[https://www.boannews.com/media/view.asp?idx=75792&page=1&mkind=1&kind=3]

‘MS= Microsoft is Security’라는 표어와 함께 보안기업임을 천명한 마이크로소프트가 하나의 패키지로 MS의 모든 서비스는 물론 보안까지 확실하게 책임질 소프트웨어 "M365"를 선보였다. M365는 기업고객을 위한 올인원(All in One) 서비스로 윈도우10으로 명명된 OS 기반의 다양한 기능과 Office 365의 완벽한 사무환경, 여기에 엔터프라이즈 모빌리티와 보안까지 모두 합쳐진 서비스다. M365는 △Microsoft Intelligent Security Graph △Built-in, Not Bolt-on △Security Platform의 세 가지 기반위에 △인증 및 접근통제 △침해 방지 △정보보호 △보안관리 등 4가지 영역을 제공한다. 

 

4. [기사] Ryuk Ransomware Involved in Cyberattack Stopping Newspaper Distribution

[https://www.bleepingcomputer.com/news/security/ryuk-ransomware-involved-in-cyberattack-stopping-newspaper-distribution/]

Ryuk Ransomware 공격으로 인해 Tribune Publishing 및 Los Angeles Times에서 미국의 주요 신문을 인쇄하고 배달하는 데 장애가 발생했다. 이번 공격으로 영향을 받는 출판물에는 월 스트리트 저널, 뉴욕 타임스, 로스 앤젤레스 타임스, 시카고 트리뷴, 볼티모어 선, 레이크 카운티 뉴스 - 선, 포스트 트리뷴, 하트 포드 쿠란트, 캐피탈 가제트, 캐롤 카운티 타임스 등이있다. 보안 회사 Check Point 의 분석에 따르면 북한 해커 그룹 "Lazarus" 이 배포한 것으로 알려진 Hermes Ransomware 와의 코드 유사점이 발견되었다고 알렸으며, 불분명한 메일 열람 및 첨부파일 실행을 주의를 요구한다고 말했다.

 

5. [기사] Beware of American Express Emails With Attached Phishing Form

[https://www.bleepingcomputer.com/news/security/beware-of-american-express-emails-with-attached-phishing-form/]

American Express 가 보낸 것으로 위장하여 신용 카드에 보안 문제가 있다는 피싱 캠페인이 진행 중이다. 메일에는 HTML 파일이 첨부되어 있으며, 해당 파일은 원격 사이트에서 스크립트를 연다고 한다. 원격 자바 스크립트는 사용자로부터 신용카드 정보(만료일, 카드 번호, 보안 코드), 생년월일, 보안 핀 등의 여러가지 정보를 입력받는 폼을 생성하여, 입력 시 원격 호스트로 정보가 전송된다. 원격 호스트에서 데이터를 받으면 사용자를 americanexpress.com 페이지로 리다이렉션 한다고 설명한다.

첨부파일 첨부파일이 없습니다.
태그 Malware  M365  Ransomware  Phishing  0-day