Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 3일] 주요 보안 이슈
작성일 2019-01-03 조회 1016

1. [기사] wget utility potential leaked password via extended filesystem attributes

[https://securityaffairs.co/wordpress/79413/security/wget-flaw.html]

GNU Wget 은 HTTP, HTTPS, FTP를 사용하여 파일을 검색하는 무료 소프트웨어 패키지입니다. 보안 연구원 인 Gynvael Coldwind (@voltagex)는 저장된 속성에 사용자 아이디와 비밀번호가 포함될 수 있음을 발견했습니다. 그리고 보안 연구원 인 Hanno Bock 은 URL에 파일 호스팅과 같은 외부 서비스에 사용되는 "비밀 토큰"이 포함될 수 있다고 강조 했습니다. 속성은 getfattr 명령을 사용하여 로그인 한 모든 시스템에서 액세스 할 수 있습니다. 이 문제는 Chrome에 비공개로 보고되어 곧 수정 될 예정이라고 말했습니다.

 

2. [기사] Experts analyzed the distribution technique used in a recent Emotet campaign

[https://securityaffairs.co/wordpress/79386/malware/emotet-campaign-analysis.html]

11 월 ESET의 전문가들은 Emotet 악성 코드를 배포 하는 대규모 스팸 캠페인 을 발견했습니다. ESET 에 따르면 이전 캠페인과 달리 공격자는 Office 파일에 통합 된 다운로더를 사용했습니다. 이 매크로는 " 페이지에서 모든 것을 알지 못하는 개체 "에서 텍스트를 읽는 기능을 포함합니다. 페이지의 왼쪽 상단에는 콘텐츠를보기 위해 펼쳐질 수있는 매우 작고 정사각형의 솔리드 블랙 박스가 있습니다. 텍스트 상자에는 5 개의 사이트에 연결하려고 시도한 PowerShell 스크립트를 실행하는 "cmd"명령이 포함되어 있습니다. 새로운 기술은 아니지만 이러한 작은 변화들이 큰 사이버 공격이 될 수있다고 말하고 있습니다.

 

3. [기사] 북한추정 해커조직의 'Konni' APT 캠페인과 '오퍼레이션 헌터 아도니스' 최근 행적 

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=43808]

지난 2018년 말부터 정책 자료 또는 특정 암호화폐 지갑 관련 자료로 위장해 악성코드 공격을 진행하고 있는 사례가 발견돼 각별한 주의가 요구된다. 이번에 발견된 악성 문서 파일의 이름은 '젠트리온 지갑 관련자료.doc'이며, 문서 파일이 실행되면 매크로(콘텐츠 사용) 실행을 유도한다. 감염 시, 악성코드가 추가 다운로드되며 지속적으로 C2 서버와 통신하여 원격제어 및 악성코드 추가 다운로드 동작을 한다. 최근 사용된 추가 악성파일에서 김수키(Kimsuky) 시리즈에서 사용된 바 있는 Team Viewer 유사 모듈을 이용한 공격 기법이 보고되기도 해, False Flag 가능성 등을 포함해 다양한 TTPs, IoC, IoA 등을 기반으로 면밀한 연구가 필요하다"고 설명하고 있다. 

 

4. [기사] Cloud Hosting Provider DataResolution.net hit by the Ryuk ransomware 

[https://securityaffairs.co/wordpress/79426/hacking/ryuk-ransomware-infects-dataresolution.html]

류크 (Ryuk) ransomware는 최근 미국의 주요 신문에 대한 인쇄 및 배달 작업 을 방해했던 랜섬웨어로, 이번에는 클라우드 호스팅 업체인 Dataresolution.net 을 공격하여 이슈가 되었다. 공격자는 크리스마스 이브에 계정을 획득하여 네트워크에 접속하여 랜섬웨어를 감염시켰다고 전하고 있다. 공격자에게 돈을 지불하지 않고 이메일 엑세스 및 클라이언트 용 다중 데이터베이스를 복원하기 위해 노력하고 있다고 말했다.

 

5. [기사] 유럽연합, 2019년부터 15개 SW에 대한 버그바운티 프로그램 시작

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=43764&sc_code=1435901200&page=&total=]

유럽 연합 집행위원회는 버그바운티 프로그램의 중요성을 인식하고 ‘Free and Open Source Software Audit(FOSSA)’ 프로젝트를 시작하기로 결정했다. FOSSA는 위원회에서 사용하는 15개 제품을 대상으로 참가자가 발견한 취약점에 대해 총 85만1천 유로의 보상금을 지불하는 버그바운티 프로젝트이다. 2019년 1월부터 14개 버그바운티 프로그램이 시작되는데, 여기에는 Filezilla, 아파치 Kafka, Notepad++, PuTTY, VLC 미디어 플레이어 등이 포함된다.

첨부파일 첨부파일이 없습니다.
태그 wget  Emotet  APT  Ransomware  bug-bounty