Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 5월 7일] 주요 보안 이슈
작성일 2020-05-07 조회 356

1. [기사] [긴급] 코로나19 잠잠? 입사지원서 사칭 악성메일 재출현
[https://www.boannews.com/media/view.asp?idx=87998&page=1&mkind=1&kind=1]
코로나19에도 경력직 채용시장이 활발한 상황을 노린 입사지원서 악성메일이 또다시 기승을 부리고 있다. 5월 6일 오전 발견된 악성메일은 입사지원서로 위장한 멀웨어 파일이 첨부되어 사용자들의 PC 감염을 노린 것으로 확인됐다. 4년 정도 경력이 있다며 사람들이 선호하는 4~5년 차 경력자로 자신의 매력을 보이고 있다. 하지만 보낸 사람의 메일주소가 ‘ereceivedstoptoplife.website’라고 되어 있어 일반적이지 않다. 해당 실행파일은 바이러스토탈의 전체 59개 안티 멀웨어 중 11개만이 악성으로 판단했고, 진단한 파일명 ‘Trojan/Win32.Tofsee’으로 검색해본 결과 PC 내 정보를 수집해 공격자에게 전달하는 트로이 목마로 추정된다.


2. [기사] 보안 솔루션 아무리 설치해봐야 경보도 제대로 울리지 않는다
[https://www.boannews.com/media/view.asp?idx=88006]
보안 업체 파이어아이(FireEye)가 사실 제대로 경보를 울리는 보안 솔루션은 극히 적다는 충격적인 연구 결과를 발표했다. 이에 따르면 보안 애플리케이션을 설치한 덕분에 실제 공격 발생 시 경고가 울리거나, 침투가 제때 탐지되는 사례는 아주 작은 일부일 뿐이라고 한다. 실험 결과, 가상의 공격이 진행됨에 따라 적절한 경고를 사용자에게 내보낸 건 겨우 9%의 솔루션들에 불과했다. 침투에 성공해 네트워크에 머물러 있는데도 53%의 솔루션은 아무런 이상 현상을 탐지하지 못했다. 파이어아이는 보안 솔루션이 최적의 성능을 발휘하려면, 설치로 끝내지 말고 사용 환경에 꼭 맞게 설정이 되어야 한다고 덧붙였다.


3. [기사] Unacademy 해킹, 2200만개의 계정 판매돼
[https://securityaffairs.co/wordpress/102836/data-breach/unacademy-data-breach.html]
해커는 온라인 학습 플랫폼 Unacademy를 ​​해킹해 약 2천 2백만 명의 사용자 계정 정보를 판매하고 있는 것이 밝혀졌다. 노출된 데이터엔 사용자 이름, 해시 암호(SHA-256), 가입 날짜, 마지막 로그인 날짜, 이메일 주소, 이름과 성, 계정 상태(계정이 활성 상태인지 여부)가 포함되어 있다. 해커들에게 접근한 Bleioping Computer에 따르면, 그들은 사용자 데이터베이스보다 훨씬 더 많은 것을 훔쳤다고 한다. Unacademy를 이용한 사용자들은 데이터 유출 모니터링 서비스(amibreached.com)에서 자신의 계정 유출 여부를 확인할 수 있다.


4. [기사] 가짜 인증서 오류를 사용하여 자격 증명 도용하는 Cisco Webex 피싱
[https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/]
공격자는 Cisco Webex가 사용자에게 보내는 자동화 된 SSL 인증서 오류 경고를 모방한 그래픽 형식의 피싱 메시지를 사용하여 긴박함을 유발한다. 피싱 이메일은 Cisco Webex 팀을 사칭하고, Webex Meetings SSL 인증서 오류로 인해 관리자에 의해 차단되어 계정을 확인해야 한다고 대상에게 경고한다. 사용자들이 속임수에 넘어가 그들의 자격 증명을 입력하게 되면 정보는 공격자가 통제하는 서버로 전달된다. 연구원들은 또한 공격자가 손상된 사용자 계정을 이용해 조직 내 및 외부 파트너에게 추가 공격을 할 수 있다고 경고했다. 다른 화상회의 플랫폼의 사용자들도 원격 근무자의 증가로 인해 표적이 되고 있다.


5. [기사] 유럽의 사법 기관들, 공조 통해 인피니티블랙 구성원들 체포 성공
[https://www.boannews.com/media/view.asp?idx=88000&page=1&mkind=1&kind=1]
유럽의 사법 기관들이 공조 끝에 인피니티블랙(InfinityBlack)이라는 사이버 범죄 단체를 와해시키는 데 성공했다고 발표했다. 인피니티블랙은 원래 탈취된 사용자 크리덴셜이 해커들 사이에서 공유되는 웹사이트였다. 하지만 이 사이트의 배후에는 침해된 로그인 크리덴셜 판매를 전문으로 하는 단체가 있고, 이 단체는 이런 비슷한 거래 플랫폼을 여러 개 개설해두고 있음이 밝혀졌다. 또한 유로폴은 이들은 각종 멀웨어와 해킹 도구들을 개발하고 배포하기도 했다고 말했다. 유럽의 사법 기관들은 4월 29일 폴란드에서 5명의 용의자를 체포했으며 10만 유로어치에 달하는 장비들도 압수했다. 그러면서 1억 7천만 개의 데이터가 저장된 플랫폼 두 개도 완전 폐쇄하는 데 성공했다.

첨부파일 첨부파일이 없습니다.
태그 Webex Meeting SSL  InfinityBlack