Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 7월 12일] 주요 보안 이슈
작성일 2019-07-12 조회 289

1. [기사] 대담하고 뻔뻔한 시 터틀 공격자들, DNS 하이재킹 즐겨해
[https://www.boannews.com/media/view.asp?idx=81360]
2019년 4월 시스코 탈로스(Cisco Talos) 팀은 DNS 하이재킹 기술을 동반한 국가 지원 해커들의 공격에 대해 발표했다. 약 13개국 40개 조직을 대상으로 진행됐고 시 터틀(Sea Turtle)로 불린다. 최근 발견된 새로운 캠페인에서 표적이 되고 있는 건 두 개의 조직들이라고 한다. 공격자들은 이 조직들의 도메인 이름 서버 기록들을 조작하여 정상 사용자들이 공격자들의 서버로 들어오도록 유도하고 있다. 시 터틀 공격자들은 그리스의 국가 코드 최상위 도메인(ccTLD)인 ICS-Forth를 겨냥해 공격도 진행했으며, 이를 위해 PHP-프록시를 사용했다. 시 터틀의 공격 행위는 아직도 지속 중이며, 다양한 분야에서 진행된다고 한다. 보안 전문가는 시 터틀이 가장 즐겨 사용하는 전략인 DNS 하이재킹을 막기 위해 DNSSEC를 도입하는 것이 중요하다고 언급했다. 


2. [기사] 모바일 공격 가장 많이 당하는 금융권, 대책은 없을까?
[https://www.boannews.com/media/view.asp?idx=81355]
금융 산업은 사이버 공격자들이 가장 많이 노리는 곳이다. 최근 금융 분야의 사이버 보안 실태와 관련한 보고서가 새로 나왔는데, 여전히 피싱 공격과 중간자 공격 부문에서는 금융 분야가 1위를 달리고 있다고 한다. 게다가 각종 기술의 발전 때문에 사태는 더 심각해지고 있다. 완데라(Wandera)에 따르면 225개 금융 서비스에서 발생한 470만 건의 사건 분석 결과, 모바일을 통한 피싱 공격을 경험한 업체가 57%라고 밝혔다. 보안 전문가는 모바일 장비를 보호한다는 것이 악성코드가 아닌 피싱 공격에 더 초점을 맞춰야 한다고 말하며 보안의 기본기를 강화해야 한다고 강조했다. 또한, 직원들이 회사의 데이터를 개인 장비로 함부로 다루지 못하게 하는 문화를 정착시키고 전 직원의 모바일 사용 실태 점검과 관리가 필요하다고 말했다.

 

3. [기사] New eCh0raix Ransomware Attacking Linux File Storage Servers
[https://gbhackers.com/qnap-ech0raix-ransomware/]
보안 업체 아노말리(Anomali)가 이코랙스(eCh0raix)란 이름의 새로운 랜섬웨어를 발견했다. 이 랜섬웨어는 큐냅(QNAP)에서 만든 NAS 장비를 주요 대상으로 공격한다고 한다. 이 코랙스는 암호화 키가 하드 코드 된 채 포함되어 있으며, 각각이 고유한 복호화 키를 가지고 있는 것으로 보인다고 한다. 또 다른 특징은 큐냅의 NAS 장비들을 노린다는 점이다. 따라서 큐냅의 고객들이 전 세계적으로 다수 있는 만큼 피해가 클 것으로 예상한다. 보안 전문가 케네디는 백업 드라이브로 사용되는 장비를 노린다는 점이 또 다른 특징이라고 언급했다. 즉 이 모든 공격 특징들이 표적 공격을 하고 있다는 점을 보여준다. 그러므로 관련 장비를 사용 중이라면 최신 펌웨어 업데이트 및 사용자 ID와 비밀번호를 변경할 것을 권고했다. 


4. [기사] Marriott International Facing More than $120 Million Fine Under GDPR for 2018 Data Breach
[https://gbhackers.com/marriott-international-gdpr-fine/]
매리어트 인터내셜이 고객 데이터 보호에 실패하여 일반 데이터 보호 규정 (General Data Protection Regulation, GDPR)에 따라 9900만 파운드 이상의 벌금을 부여받았다. 이는 2018년에 발생한 약 3억 3900만 건의 기록이 노출되었기 때문이다. 익명의 공격자가 2014년부터 StarWood 네트워크에 무단으로 접근하여 암호화된 정보를 복사하고 이를 가져갔으며, 매리어트는 2016년에 Starwood Hotels & Resorts를 인수했다. ICO 조사 결과 매리어트는 StarWood를 인수할 때 충분한 보안 조처를 하지 못했으며, 이에 대한 책임을 져야 한다고 결론지었다. 또한 ICO는 개인 정보가 매우 중요하며 회사가 고객에게 보안을 보장하지 못한다면 필요한 경우 강력한 조처를 할 것이라고 언급했다.

 

5. [기사] Fake CS: GO, PUBG, Rust Cheats Push Password-Stealing Trojan
[https://www.bleepingcomputer.com/news/security/fake-cs-go-pubg-rust-cheats-push-password-stealing-trojan/]
보안 연구원에 의해 인기 있는 게임의 해킹 도구 및 치트를 제공하는 캠페인이 발견됐다. Pirate Hack이란 유튜브 사용자이며, CS GO PUBG 및 Rust와 같은 인기 있는 게임의 무료 에임 봇, 매크로, 핵 등을 만들어 제공하고 있다고 한다. 먼저 Pirate Hack이란 사용자가 올린 파일을 받으면 TUTORIAL.txt란 지침이 있다. 이 지침에는 백신을 사용하지 않도록 설정해야한다고 적혀있다. 블리핑컴퓨터는 RUSTHack.exe라는 C# 애플리케이션을 받아서 테스트를 진행했다. 먼저 svchost.exe가 %Temp%폴더에 압축 해제되며 최종적으로 AZORult DLL이 프로세스에 주입된다. 그 후 브라우저 및 FTP 암호, 브라우저 기록 등의 다양한 데이터를 수집하여 공격자에게 전송한다. 보안 전문가는 이러한 해킹 툴을 사용하면 사용자의 정보도 유출이 되므로 함부로 사용하지 말 것을 강조했다. 

첨부파일 첨부파일이 없습니다.
태그 DNS 하이재킹  피싱  eCh0raix  Marriott  Priate Hack