Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 12월 30일] 주요 보안 이슈
작성일 2019-12-30 조회 423

1. [기사] 보안 전문 기자들이 꼽은 2020년 보안 키워드 10가지
[https://www.boannews.com/media/view.asp?idx=85442&page=1&kind=2]
보안뉴스의 보안 전문 기자들이 2020년 국내 보안 시장의 핵심 기술과 키워드를 선정했다. 선정한 10가지 핵심 기술과 키워드에서 물리 보안으로는 '인공지능 CCTV, AI 고도화의 산물', '효율적인 관제 일등공신 지능형 선별 관제', '다양한 기술과 접목해 활용도 높아지는 얼굴인식'이 선정되었다. 사이버보안에서는 '전 세계적으로 중요도 높아지는 개인정보보호', '돈 벌기에 여념 없는 랜섬웨어', '이제부터 시작이야! 클라우드' 등이다. 마지막으로 융합 보안에서는 '스마트시티 안전 책임질 스마트시티 통합플랫폼', '통신으로 도로상 모든 정보 공유하는 C-ITS', '떠오르는 4차 산업혁명의 핵심 기반 스마트팩토리'이다.


2. [기사] 최근 국내외 제조업체 등 기업 대상 해킹 공격 지속…주의
[https://dailysecu.com/news/articleView.html?idxno=90729]
최근 국내외 산업 인프라 분야 제조업체 등 기업을 대상으로 하는 해킹 공격이 지속되고 있어 각별한 주의가 요구된다. 공격자는 가짜 PDF 문서(실행 파일)가 첨부된 스피어 피싱 이메일을 통해 내부망에 침투해 기밀 정보를 유출할 목적으로 공격을 실행하고 있다. 첨부파일 실행 시, 브라우저 및 이메일 계정정보, 문서, 이미지 등 대상으로 수집 후 외부 유출을 시도하는 것이다. KISA는 기업 내부 보안 모니터링을 강화하고 송신자의 메일 주소 등을 재확인해야 하고, 의심되는 첨부파일 실행 및 링크 클릭을 금지하고 운영체제 및 자주 사용하는 문서 프로그램 등 최신 보안 업데이트를 강화해야 한다고 강조했다. 특히 서비스가 종료되는 운영체제(윈도우 7 등)에 대해서는 최신 업데이트가 제공되는 다른 운영체제로 교체하시거나 상위 버전(윈도우10)으로 업그레이드해야 한다.


3. [기사] A new trojan Lampion targets Portugal
[https://securityaffairs.co/wordpress/95731/malware/lampion-malware-targets-portugal.html]
'Lampion'이라는 새로운 트로이 목마가 포르투갈 정부 재무 및 세금의 템플릿 이메일을 사용하여 확산되었다. 이메일은 IRS (연간 세금 신고) 인 Rendimento de Pessoas Singulares와 관련이 있으며, 연말은 이 문제를 논의하기 적절한 시기이기 때문에 해당 메시지를 받은 시민은 범죄자들에게 현혹될 수 있다. 피해자가 이메일 본문에서 사용할 수 있는 링크를 클릭하면 악성코드가 온라인 서버에서 다운로드된다. 다운로드한 파일은 FacturaNovembro-4492154-2019-10_8.zip이라는 압축 파일이다. 악성 파일이 실행될 경우 컴퓨터 디스크, 열린 창, 클립보드, 은행 자격 증명 등 세부 정보를 수집하여 C2로 전송한다.


4. [기사] A previously undetected FIN7 BIOLOAD loader drops new Carbanak Backdoor
[https://securityaffairs.co/wordpress/95714/malware/fin7-bioload-carbanak-backdoor.html]
전문가들은 FIN7 사이버 범죄 단체가 새로운 변종인 Carbanak 백도어의 드로퍼로 사용하는 BIOLOAD라는 새로운 도구를 발견했다. BIOLOAD 로더는 FIN7 그룹과 관련된 또 다른 로더인 BOOSTWRITE와 유사하다. 또한, 이 로더는 악성코드를 메모리에 직접 드롭할 수 있으며, DLL 하이재킹 방법을 구현하여 합법적인 프로그램에 악성코드를 로드한다. BOOSTWRITE 로더와 달리 BIOLOAD는 다중 페이로드를 지원하지 않으며 ChaCha 암호 대신 XOR을 사용하여 페이로드를 해독한다. 또 다른 점은 BIOLOAD가 피해자 이름에서 암호 해독 키를 파생시키기 때문에 암호 해독 키를 얻기 위해 원격 서버에 연결하지 않는다.


5. [기사] NVIDIA patches CVE-2019-5702 high-severity flaw in GeForce Experience
[https://securityaffairs.co/wordpress/95673/security/nvidia-cve-2019-5702-geforce-experience.html]
NVIDIA는 CVE-2019-5702 취약점을 해결한 Windows NVIDIA GeForce Experience 앱의 보안 업데이트를 발표했다. 이 업데이트를 통해 서비스 거부(DoS)나 권한 상승으로 이어질 수 있는 취약점을 해결했다. CVE-2019-5702 취약점은 CVSS V3 기본 점수 8.4를 받았으며, 2019년 12월에 수정되었다. 해당 취약점은 NVIDIA Georforce Experience 버전 3.2.0.2 이전에도 영향을 미치며, 시스템 보호를 위해 GeForce Experience Downloads 페이지를 통해 이 소프트웨어 업데이트를 다운로드하여 설치하거나 클라이언트를 열어 보안 업데이트를 자동으로 적용하기를 NVIDIA은 권고했다.

첨부파일 첨부파일이 없습니다.
태그 Lampion  FIN7   BIOLOAD   Windows NVIDIA GeForce Experience  CVE-2019-5702