Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 1월 10일] 주요 보안 이슈
작성일 2020-01-10 조회 347

1. [기사] 사우디 장교 총격 사건 조사 중인 FBI, 애플에 장비 해킹 요청
[https://www.boannews.com/media/view.asp?idx=85665&page=1&kind=1]
사우디아라비아의 장교가 미국 해군 기지에서 벌인 총격 사건을 수사 중인 FBI가 범인의 아이폰에서 데이터를 추출해달라고 애플에 요구한 것으로 알려졌다. 수사관들은 사건 발생일부터 지금까지 사건의 범인인 모하메드 알샤므라니(Mohammed Alshamrani)가 보유하고 있던 아이폰5와 아이폰 7 장비에 접근하지 못해 애쓰고 있다. 결국 FBI는 2015년 샌버너디노 테러 사건으로 형성된 애플과의 불편한 관계를 무릅쓰고 애플에 도움을 청하는 서신을 보냈으며, 애플은 수사에 필요한 모든 데이터를 넘긴 상태라고 발표했다. 애플, 페이스북, 구글 등 기술 기업들은 종단간 암호화 기술을 두고 FBI와 같은 수사 기관과 종종 부딪히곤 한다. 종단간 암호화는 고객의 프라이버시를 보호하기 위한 장치이지만, 범인들의 프라이버시까지 보호하는 바람에 수사에 방해가 되기 때문이다. 기업들은 암호화된 메시지를 읽을 수 있도록 기술적인 도움을 제공하면 장기적으로 범죄자들에게 악용될 가능성이 높다고 주장하고 있다.


2. [기사] Interpol: Goldfish Alpha operation reduces cryptojacking by 78%
[https://securityaffairs.co/wordpress/96190/breaking-news/interpol-goldfish-alpha-cryptojacking.html]
Goldfish Alpha라고 불리는 Interpol이 공동으로 운영한 작전을 통해 동남아시아에서 운영되는 불법 암호 화폐 네트워크를 해체했다. Interpol이 발표한 보도 자료에 따르면 동남아시아에서 cryptojacking으로 알려진 새로운 형태의 사이버 범죄에 대한 전 지역의 감염된 장치 수가 대폭 감소했으며, 경찰과 사이버 보안 업계 파트너의 데이터를 기반으로 MikroTik 라우터의 제로 데이 취약점을 통해 촉진되는 글로벌 암호 재킹 캠페인을 식별했다. 이 작전은 2019년 6월에 처음 시작되었으며, 전문가들은 피해자들에게 악성코드를 차단하는 보안패치를 설치하기를 경고했다. Interpol은 11월 말에 작업이 완료되면서 감염된 장치 수가 78% 감소했고, 나머지 장치에서 감염을 제거하기 위한 노력은 계속되고 있다고 말했다. 그리고 신흥 사이버 위협과 싸움에서 당국과 민간 보안 회사 간의 협력의 중요성을 강조했다.


3. [기사] 구글의 프로젝트 제로, ‘책임감 있는 취약점 공개’ 정책 변경해
[https://www.boannews.com/media/view.asp?idx=85666&page=1&kind=1]
구글의 프로젝트 제로(Project Zero)가 취약점 공개와 관련된 정책을 변경했다. 패치가 선공개 되는 것과 별개로 취약점은 무조건 90일 동안 보관하고 있겠다는 점이 특히 눈에 띈다. 그동안에도 프로젝트 제로는 이 ‘90일 정책’을 고수했으며, 다만 패치가 90일보다 먼저 나올 경우 취약점에 대한 내용을 공개하기도 했었다. 또한 90일이 지나면 패치가 나오지 않아도 공개했었다. 그러나 지금부터는 어떤 경우에라도 90일을 보관한 후에 세부 내용을 공개하겠다는 것이다. 프로젝트 제로의 팀 윌리스(Tim Willis)에 의하면 '이전까지는 패치를 반드시 개발해야 한다는 압박으로서 정책이 작용했다면, 이제부터는 패치 개발과 적용에까지 초점을 두게 될 것으로 기대하고 있다'라고 말한다. 따라서 90일 안에 패치가 개발됐을 때 예전 같았으면 취약점 정보를 공개했을 프로젝트 제로가 앞으로는 픽스 자체도 점검해 더 보완해야 할 점을 도출해낼 것이다.


4. [기사] 소디노키비, 갠드크랩 뒤이어 2019년 최다 유포 랜섬웨어 되다
[https://www.boannews.com/media/view.asp?idx=85663&page=1&kind=1]
이스트시큐리티 ESRC의 모니터링 분석 결과에 따르면, 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8%가량 감소한 것으로 나타났다. 이는 랜섬웨어 유포가 감소한 것이 아닌, 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다. 이어 ESRC는 4분기 주요 랜섬웨어 동향으로 소디노키비(Sodinokibi)와 넴티(Nemty) 랜섬웨어 위협 증가를 꼽았다.  또한, 한국에 집중적으로 유포되는 여러 랜섬웨어의 배후에는 비너스락커(VenusLocker) 조직이 중요한 역할을 하고 있을 것으로 확신하고 있다. 이 밖에도 이번 4분기에 새롭게 발견되었거나 주목할 만한 랜섬웨어는 FTCode PohwerShell, CYBOG, MedusaLocker, DEATHRansom, AnteFrigus가 있다. 그리고 공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다.


5. [기사] TrickBot gangs developed the PowerTrick backdoor for high-value targets
[https://securityaffairs.co/wordpress/96202/breaking-news/trickbot-powertrick-backdoor.html]
SentinelLabs의 연구원들은 TrickBot 운영자들이 최근 목표를 달성하기 위해 새로운 PowerShell 백도어를 사용했다고 밝혔다. TrickBot은 2016년 10 월부터 사용되어 온 인기 있는 뱅킹 트로이 목마이며 새로운 기능을 구현하여 지속적으로 업그레이드했다. 2019 년 8월 CTU (Secureworks Counter Threat Unit)의 연구원은 미국 모바일 사용자를 대상으로 하는 공격에 새로운 동적 웹인젝트를 포함하는 새로운 TrickBot 버전을 발견했다. TrickBot 사이버 범죄 기업은 금융 기관과 같은 감염된 고가의 대상 내에서 은폐, 지속성 및 정찰에 활용되는 PowerTrick과 같은 공격 도구를 적극적으로 개발하고 있다. 또한, SentinelLabs의 연구원들은 PowerTrick 백도어를 최근 발견된 TrickBot Anchor 악성코드, TerraLoader, more_eggs 백도어에 연결했다.

첨부파일 첨부파일이 없습니다.
태그 Goldfish Alpha  cryptojacking  Sodinokibi  TrickBot   PowerTrick