Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 3월 10일] 주요 보안 이슈
작성일 2020-03-10 조회 358

1. [기사] 클라우드 소프트웨어 개발사 조호의 매니지엔진에서 제로데이 발견돼
[https://www.boannews.com/media/view.asp?idx=86849&page=1&mkind=1&kind=1]
조호 코프(Zoho Corp.)에서 만든 IT 헬프데스크 앱 매니지엔진에서 제로데이 취약점이 발견됐다. 원격의 공격자가 인증 과정을 무시하고 해킹 공격을 실시할 수 있게 해주는 것이다. 이 취약점을 제일 먼저 발견해 알린 건 소스 인사이트의 스티븐 실리로, 취약점의 정확한 위치는 소프트웨어 내 파일스토리지(FileStorage)라는 클래스라고 발표했다. 이에 조호 측은 트위터를 통해 패치 개발에 총력을 기울이고 있다고 발표했지만, 실리에 대한 언급은 피했다. 실리는 외신 인터뷰를 통해 전에도 조호에 취약점을 보고했는데, 반응이 영 부정적이었다. 따라서 이번 취약점도 알리지 않고 공개했다고 말했다. 판다 시큐리티의 한 책임자는 트러블은 개발사와 보안 전문가 사이에 있었는데, 엉뚱한 사용자가 피해를 보게 되었다며 책임감 있는 취약점 공개가 좀 더 보편화되어야 한다고 덧붙였다.


2. [기사] 셸코드로만 만들어진 사상 첫 랜섬웨어 폰드락커 등장
[https://www.boannews.com/media/view.asp?idx=86846&mkind=1]
꽤나 독특한 폰드락커(PwndLocker)라는 랜섬웨어가 새롭게 등장했다. 전체가 셸코드로 만들어졌는데, 이는 멀웨어 개발자들이 그리 좋아하는 방식은 아니었던지라 상당히 의외다. 그뿐만 아니라 공격자들이 스스로 만든 커스텀 암호화 알고리즘까지 갖추고 있다. 이 알고리즘은 기존 알고리즘들보다 약한 편에 속한다. 크립시스 그룹의 컨설턴트 맷 탱스턴은 파워셸로 만들어졌다는 건 하드디스크에 기록이 잘 안 된다는 것이고, 서명된 윈도우 프로세스에 주입되는 식으로 시스템에 침투한다는 뜻이기 때문에 주목해야 한다고 말했다. 보안 업체 엠시소프트(Emsisoft)는 이미 지난주 폰드락커를 무력화시키는 방법을 개발해 사이트에 발표했다.


3. [기사] 코로나19 악성코드 유포, 예방법은?
[http://www.cctvnews.co.kr/news/articleView.html?idxno=160649]
최근 코로나19 사태로 금융회사의 재택근무가 확대되고, 비대면 금융거래가 증가하고 있는 가운데, 금융위원회가 국민들의 불안감을 악용한 사이버 공격에 대한 예방 수칙을 발표했다. 유의사항에 따르면, 금융회사는 1) 보안대책 적용 업무 단말기 사용 2) 재택근무 시 내부 보안대책 준수 3) 임직원 원격 접속 시 상시 모니터링 등의 보안 수칙을 지켜야 하며, 국민들은 1) 백신 설치 및 최신 버전 유지 2) 모르는 사람이 보낸 문자 및 이메일 열람 주의 3) 출처가 불분명한 파일 다운로드 및 실행 금지 등을 준수해야 한다. 최근 코로나19 관련 정보는 모든 국민이 관심을 가지고 민감하게 반응하는 이슈인 만큼, 누구나 관심 가질만한 정보로 위장해 악성 파일을 유포하는 공격에 주의해야 한다.


4. [기사] WikiLeaks에 해킹 툴 유출한 전 CIA 직원
[https://thehackernews.com/2020/03/cia-joshua-schulte-hacking.html]
미국 뉴욕의 한 연방판사가 CIA의 기밀 해킹 툴을 훔쳐 WikiLeaks 내부고발자 웹사이트에 유출한 혐의로 기소된 전 CIA 소프트웨어 기술자 Joshua Schulte 에 미수죄를 선고했다. 배심원단은 CIA 기밀문서의 도난과 전송에 대한 8가지 혐의에 대해선 판결을 내릴 수 없었지만, Schulte 에게 법정 모욕과 수사관들에게 허위 진술을 한 것에 대해선 유죄를 선고했다. WikiLeaks는 기밀 정보를 "Vault 7"이라는 이름으로 공표했다. 이는 CIA의 비밀 사이버 무기와 미국 정부가 컴퓨터, 휴대전화, TV, 웹캠, 그리고 전 세계의 네트워크를 감시하거나 침입할 때 사용했던 스파이 기술로 정보기관 역사상 가장 큰 기밀 유출이다. 지난주 중국의 한 보안 회사는 CIA가 중국의 여러 산업과 정부 기관을 대상으로 한 11년간의 해킹 캠페인의 배후에 있다고 비난하기도 했다.


5. [기사] 소디노키비 랜섬웨어 운영자, 기업의 '더러운' 금융 데이터 유출 협박
[https://securityaffairs.co/wordpress/99204/cyber-crime/sodinokibi-ransomware-new-threat.html]
악명 높은 소디노키비 랜섬웨어의 운영자들은 몸값을 내주지 않은 기업의 '더러운' 금융기밀을 공개하겠다고 위협하고 있다. 이번 조치는 충격적이며 랜섬웨어 공격을 더 높은 수준의 위협으로 몰고 가는 것으로, 다른 해커들도 이러한 조치를 모방할 우려가 크다. 현재 소디노키비 운영자들은 데이터를 공개하겠다고 위협하고 있을 뿐만 아니라, 유출된 데이터를 분석하여 피해자에게 사용할 수 있는 정보를 찾고 있다. 데이터를 유출 사이트에 "이것은 당신들 자료의 일부분일 뿐이다. 매일 점점 더 많은 정보가 업로드될 것이다. SSN + DOB + 사람에 대한 기타 정보는 아마도 다크웹에서 판매될 것이다."라는 메시지를 남겼다.

첨부파일 첨부파일이 없습니다.
태그 Zoho  PwndLocker  Vault 7  Sodnokibi