Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 4월 22일] 주요 보안 이슈
작성일 2020-04-22 조회 549

1. [기사] ‘닌텐도 스위치 동물의 숲 에디션’ 판매 피싱 사이트 주의
[https://www.boannews.com/media/view.asp?idx=87713]
안랩(대표 강석균)은 최근 선풍적인 인기를 끌고 있는 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션’ 중고제품 판매를 위장한 피싱 사이트를 발견해 사용자 주의를 당부했다. 공격자는 유명 중고거래 온라인 카페에 닌텐도 사진과 함께 판매 위장 게시물을 올렸다. 이후 구매자에게 물품 거래 방식을 ‘안전거래’로 제안했다. 안전거래 피싱 사이트는 실제 판매 페이지와 유사하게 제작되었다. 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 구매자의 포털 계정정보 탈취도 시도한다. 구매자가 송금한 거래대금은 공격자의 계좌로 이체되고, 구매 과정에서 입력한 모든 정보도 공격자에게 전송된다. 탈취된 개인정보는 공격자의 목적에 따라 다양하게 악용될 수 있다.


2. [기사] 중국의 해킹 단체 윈티, 한국의 게임사 그래비티 공격
[https://www.boannews.com/media/view.asp?idx=87738&page=1&mkind=1&kind=]
중국의 APT 공격 단체인 윈티그룹(Winnti Group)이 한국의 비디오 게임 회사인 그래비티(Gravity)를 공격했다고 보안 업체 블랙베리가 발표했다. 이런 가운데 첩보 전문 업체인 쿼인텔리전스가 윈티 해커들이 한국의 게임 업체인 그래비티를 표적 공격하고 있다는 내용의 보고서를 발표했다. 쿼인텔리전스 측은 윈티의 기존드로퍼와 흡사한 멀웨어 샘플을 분석해 공격 표적이 한국의 게임 회사인 그래비티라는 것을 분명히 파악할 수 있었다고 설명했다.  윈티그룹은 지난 반년 동안 포트리유즈, MS의 SQL을 표적으로 삼는 스킵2.0같은 다양한 대상들을 공격했다. 그 때문에 일각에서는 윈티그룹이 여러 중국 APT 조직이 뭉친 거대 조직이라고 보기도 한다.


3. [기사] 탈로스 “알려지지 않은 ‘PoetRAT’ 멀웨어, 에너지 스카다 시스템 타깃 공격”
[https://www.dailysecu.com/news/articleView.html?idxno=108036]
에너지 분야 스카다(SCADA) 시스템을 타깃으로 한 코로나19 악용 사이버공격 캠페인이 최근 발견됐다. 시스코 탈로스에 따르면, 알 수 없는 공격자들이 아제르바이젠 정부와 에너지 분야 스카다 시스템을 타깃으로 코로나19 관련 워드 문서로 위장한 스피어피싱 공격을 감행해 알려지지 않은 원격 제어 멀웨어 ‘PoetRAT’를 감염시키려는 시도가 있었다고 밝혔다. 탈로스 측은 이번 공격 조사에서, 다양한 공격툴과 완전한 공격을 위한 방법론을 사용했다는 것을 파악했다. 특히 에너지 분야 ICS와 SCADA 시스템 운영자를 타깃으로 했다는 점에서 관련 조직은 각별한 주의를 기울여야 한다고 전했다.


4. [기사] OpenSSL 프로젝트에서 심각도 높은 CVE-2020-1967 DoS 문제 해결
[https://securityaffairs.co/wordpress/101997/security/openssl-cve-2020-1967-dos-issue.html]
OpenSSL 프로젝트는 공격자가 서비스 거부(DoS) 공격을 개시하기 위해 이용할 수 있는 CVE-2020-1967로 추적된 높은 심각도 취약성을 패치하는 OpenSSL 보안 업데이트를 발표했다. 이것은 2020년 OpenSSL에서 다루어진 첫 번째 이슈다. CVE-2020-1967 취약성은 SSL_check_chain 기능에서 "세그먼트 결함"으로 설명됐다. 이 취약성은 OpenSSL 버전 1.1.1d, 1.1.1e 및 1.1.1f에 영향을 미치며 버전 1.1.1g의 출시와 함께 패치되었다. 이 문제는 OpenSSL 1.1.0에는 영향을 미치지 않았지만, 이 버전은 지원이 중단되어 더 업데이트를 받지 않는다. 이 버전의 사용자는 OpenSSL 1.1.1로 업그레이드해야 한다고 한다.


5. [기사] 닌텐도 계좌가 해킹되어 포트나이트 화폐를 사는 데 이용되고 있다
[https://www.zdnet.com/article/nintendo-accounts-are-getting-hacked-and-used-to-buy-fortnite-currency/]
지난 달 동안, 닌텐도 사용자들은 무단 침입으로 인해 일부 사용자들이 손해를 보는 등, 계정이 전 세계에서 해킹되어 접속되고 있다는 보고가 점점 더 많아지고 있다. 계정 탈취는 3월 중순부터 시작된 것으로 보이며, 주말 동안 최고조에 달했다. 계정이 해킹되는 방법은 현재 알려지지 않았다. 해커들이 닌텐도 계정에 접속하기 위해 다른 사이트에서 데이터 침해로 유출된 암호를 사용하고 있는지는 불분명하다. 닌텐도는 아직 이 공격에 대한 공식적인 성명을 발표하지 않았지만, 트위터와 Reddit 사용자들에게 계정에 대해 2단계 검증(2SV)을 설정할 것을 조언했다.

첨부파일 첨부파일이 없습니다.
태그 Winnti Group  PoetRAT  CVE-2020-1967  nintendo