Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 5월 14일] 주요 보안 이슈
작성일 2020-05-14 조회 152

1. [기사] 개발자들의 사랑 오픈소스, 75%에서 보안 취약점 발견돼
[https://www.boannews.com/media/view.asp?idx=88161&page=1&mkind=1&kind=1]
개발자들에게 있어 오픈소스가 필수 요소로 자리 잡은 지 오래다. 시놉시스의 보고서에 따르면 프로그램 하나당 평균 445개의 오픈소스 요소들을 포함하고 있다고 한다. 이는 작년 조사 결과와 비교해 49% 증가한 수치다. 문제는 91%의 애플리케이션들에서 지원 종료되거나 유지 보수가 전혀 되지 않는, 오래된 오픈소스 요소들이 최소한 한 개 이상 발견되고 있다는 것이다. 실제 시놉시스의 연구 결과 중 오픈소스 요소들의 3/4이 이미 공개된 취약점을 보유하고 있으며, 심지어 그중 절반은 ‘치명적인 위험도’를 가진 것으로 분석됐다.


2. [기사] 아누비스 멀웨어, 사용자가 화면 들여다보면 ‘동작 그만!’
[https://www.boannews.com/media/view.asp?idx=88157&page=1&mkind=1&kind=1]
구글의 안드로이드 기반 스마트폰들을 지속적으로 공격하는 데 사용되는 멀웨어 아누비스(Anubis)가 다시 한번 진화의 과정을 겪고 있다는 내용의 보고서가 나왔다. 최근 버전에는 피해자가 현재 자신의 스마트폰 화면을 들여다보고 있는지 확인하는 기능까지 더했다고 한다. 이번에 추가된 새 기능들은 대부분 실제 공격에 활용되지는 않고 있지만, 멀웨어의 업데이트 제어 장치에 분명히 나타나고 있는 상태라고 한다. 현재 아누비스는 구글의 플레이 스토어 생태계의 청결성 유지에 가장 큰 골칫거리가 되는 멀웨어 중 하나로 꼽힌다. 특히 구글 생태계에서 사용되는 금융 및 뱅킹 관련 앱들이 표적이 되고 있다.


3. [기사] 미국 "북한, 미사일 만들기 위해 사이버 범죄 자행"
[http://www.cctvnews.co.kr/news/articleView.html?idxno=201876]
미국 사이버사령부(United States Cyber Command)가 북한 정부와 연계된 라자루스(Lazarus) APT 그룹의 악성코드 샘플 5개를 바이러스토탈을 통해 공유하고, 새로운 3개의 악성 코드 보고서를 발표했다. 발표된 악성코드는 COMPERE, TAINTEDSCRIBE, PELLDASH라는 이름으로 각각 명명됐다. 또한 이런 사이버 범죄가 금융 시스템의 무결성과 안정성에 위협이 되고 있다며, 북한이 대량 살상 무기와 탄도 미사일 프로그램에 대한 비용을 마련하기 위해 사이버 범죄에 의존하고 있다고 강조했다.


4. [기사] 이제 도난당한 파일을 삭제하기 위해 추가 지불을 요구하는 랜섬웨어
[https://www.bleepingcomputer.com/news/security/ransomware-now-demands-extra-payment-to-delete-stolen-files/]
랜섬웨어 운영자들은 암호 해독기에 대한 몸값을 요구할 뿐만 아니라, 공격으로 도난당한 파일을 공개하지 않기 위해 두 번째 몸값을 요구하는 새로운 전술을 시작했다. 대표적으로 Ako 랜섬웨어 운영자들은 자신들이 만든 사이트에서 새로운 전술을 펼치고 있다. Ako 랜섬웨어 운영자 중 한 명은 BleepingComputer와의 인터뷰에서 이러한 이중 지불 전략은 피해 회사 규모와 도난당한 데이터 유형에 따라 특정 피해자에게만 사용되는 전략이라 설명하였다.


5. [기사] 무선 네트워크로부터 중요 문서를 훔칠 수 있는 새로운 악성 프로그램 Ramsay
[https://www.zdnet.com/article/new-ramsay-malware-can-steal-sensitive-documents-from-air-gapped-networks/]
보안 회사 ESET의 연구원들이 전에는 볼 수 없었던 고급 기능을 가진 악성 프로그램 프레임워크 Ramsay를 발견했다고 발표했다. Ramsay는 감염된 컴퓨터를 스캔해 숨겨진 저장 장소에 중요 문서를 모아 유출 시킬 준비를 하는 핵심 기능이 있으며 현재까지 계속 개발중에 있는 것으로 보인다. 이런 Ramsay의 발견이 매우 중요한 이유는, 기업이 민감한 데이터를 보호하기 위해 취할 수 있는 가장 엄격하고 효과적인 보안 조치인 무선 네트워크를 뛰어넘을 수 있는 기능이 포함된 맬웨어를 거의 볼 수 없었기 때문이다.

첨부파일 첨부파일이 없습니다.
태그 Anubis  Ako Ransomware  Ramsay