Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 4일] 주요 보안 이슈
작성일 2019-01-04 조회 549

1. [분석] Malicious use of Microsoft LAPS

[https://akijosberryblog.wordpress.com/2019/01/01/malicious-use-of-microsoft-laps/?fbclid=IwAR3D8OM2RnHBTpKF1Y0P8-VikyDGIWbDvq6GpEex8Oxd0xoshuMvsP12A4o]

LAPS(로컬 관리자 암호 솔루션)는 도메인에 가입 한 컴퓨터의 로컬 관리자 암호를 관리하기위한 도구입니다. 그것은 암호 / 비밀을 컴퓨터의 해당 활성 디렉토리 개체의 기밀 특성에 저장합니다. 도메인 관리자와 AD의 컴퓨터 개체를 완전히 제어 할 수있는 사람이라면 두 가지 정보 (예 : 암호 및 만료 타임 스탬프)를 읽고 쓸 수 있습니다. 시스템 관리자는 누가 속성을 읽을 수 있고 누가 읽을 수 없는지 정의합니다. 네트워크를 통해 전송되면 암호와 타임 스탬프가 모두 kerberos에 의해 암호화되고 AD에 저장되면 암호와 타임 스탬프가 일반 텍스트로 저장됩니다.

 

2. [기사] ‘2019년 북한 신년사 평가 내용’ 담은 스피어피싱 등장!
[https://www.boannews.com/media/view.asp?idx=75969]

북한 김정은 위원장이 신년사를 발표한 이후, 북한 신년사를 사칭한 APT 공격이 발견돼 사용자의 주의를 요하고 있다. 해당 악성코드는 우리 정부기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다. 만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다. "2019년 새해 연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이, 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다” 라고 설명한다.

 

3. [기사] 바이러스토탈의 새로운 경쟁자 될까? 폴리스웜 출시 임박

[https://www.boannews.com/media/view.asp?idx=75937&page=1&mkind=1&kind=1]

폴리스웜이란, 의심스러운 파일에 관한 위협 첩보를 공유하고, 집단 지성을 활용해 분석하며, 블록체인을 통해 분석 결과를 발표하고 배포하는 새로운 플랫폼이다. 이제 앞으로 수주 안에 공식적으로 발표가 될 것으로 보인다. 폴리스웜은 멀웨어 대응에 대한 새로운 체제가 필요하지 않을까 고민하였고, 탈중앙화 된 분석 네트워크를 생각하게 되었다. 폴리스웜의 결정권자로 참여하게 된 사미르 모디는 “폴리스웜은 혁신적인 개념의 마켓플레이스”라고 말한다. “사이버 전문가들이 기술과 재능만 있다면 얼마든지 수익을 올릴 수 있는 창구가 마련되었고, 회사들로서는 이러한 전문가들의 능력을 보다 효율적으로 활용할 수 있게 되었습니다. 라고 설명하고 있다.

 

4. [기사] 구글의 웹사이트 보호 장치인 리캡챠, 다시 한 번 깨지다

[https://www.boannews.com/media/view.asp?idx=75945&page=1&mkind=1&kind=]

대대적으로 업데이트 된 구글의 리캡챠(reCAPTCHA) 시스템을 언캡챠(unCaptcha)가 다시 한 번 뚫어내는 데 성공했다고 한다. 리캡챠를 통해 스팸과 각종 남용으로부터 웹사이트를 보호하려는 시도를 꽤나 높은 확률로 무력화시키는 것이 바로 언캡챠였다. 또한 언캡챠 팀은 리캡챠를 뚫어내는 데 성공했던 코드까지도 공개했다. 언캡챠 팀이 공개한 코드는 개념증명용으로, 구글의 리캡챠 업데이트에 맞춰서 업데이트 되지는 않을 것이다. 이 코드로는 곧 리캡챠의 실제적인 공략이 불가능하게 될 것이라는 뜻이다. 위험할 수 있는 API 키들도 전부 삭제했다. 이 코드는 여기 깃허브 주소 (https://github.com/ecthros/uncaptcha2)를 통해 열람이 가능하다.

 
5. [기사] 금융보안원, 금융권 오픈API 활성화 위한 보안점검 가이드 발간 
[https://www.dailysecu.com/?mod=news&act=articleView&idxno=43818&sc_code=1435901200&page=&total=]
금융보안원(원장 김영기)이 금융위원회에서 2018년 3월 발표한 <핀테크 혁신 활성화 방안>의 일환으로 개별 금융회사의 오픈API 제공 및 핀테크 기업의 오픈API 이용이 안전하게 이루어질 수 있도록 금융권 오픈API에 대한 자체 보안점검 가이드 2종을 발간, 배포했다고 밝혔다. 금융보안원 김영기 원장은 “전세계적으로 금융산업의 개방성이 높아지고 있는 시점에서 이번 가이드 발간을 계기로 국내 금융시장에서 오픈API 기술 도입이 촉진되고, 핀테크 혁신이 더욱 확산될 것으로 기대된다”라며 “앞으로도 금융권 오픈API의 안전한 생태계 조성을 통한 핀테크서비스 발전을 위하여 관련 보안점검을 확대해 나갈 것이다”라고 말했다.     
 
첨부파일 첨부파일이 없습니다.
태그 Malware  recaptcha  PolySwarm