Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 5월 28일] 주요 보안 이슈
작성일 2020-05-28 조회 363

1. [기사] 카타르의 필수 코로나 추적 앱 통해 1백만 건 넘는 개인정보 노출돼
[https://www.boannews.com/media/view.asp?idx=88474&page=1&mkind=1&kind=1]
카타르에서 논란이 되는 코로나바이러스 확진자 추적 애플리케이션에서 중앙 서버의 데이터 보호 장치 부재로 인해 1백만 명이 넘는 시민들의 개인정보와 민감 정보가 노출되었다. 문제가 되는 앱은 카타르 정부가 필수 사용 앱으로 정한 에테라즈(Etheraz)이며, 여전히 실시간으로 사용자의 위치를 추적하는 건 그대로라고 한다. 노출된 정보는 사용자의 ID, 위치, 감염 현황이다. 개발사 측은 국제사면위원회가 문제를 제기한 바로 다음 날 이를 해결한 것으로 알려졌지만, 해당 취약점이 얼마나 오랜 시간 존재해왔고, 얼마나 많은 사람이 이 정보에 접근했는지는 알 수가 없다고 한다.


2. [기사] 국세청 홈택스 이메일로 발신지 정교하게 조작한 스피어 피싱 등장
[https://www.boannews.com/media/view.asp?idx=88481&page=1&kind=1]
최근 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 한 스피어 피싱 형태로 유포되고 있어, 각별한 주의가 필요하다. 발신지 주소까지 실제 홈택스 도메인(
hometaxadmin@hometax.go.kr)처럼 정교하게 조작한 것이 특징이다. 또한, 첨부된 압축 파일은 ‘.pdf.zip’과 같이 이중 확장자를 사용하고 있으며, 사용자 PC의 탐색기 폴더 옵션 설정이 확장자 숨김 처리가 되어 있으면 실제 PDF 파일처럼 보인다. 만약 사용자가 압축을 풀고 내부 파일을 실행할 경우, 폼북(Formbook) 유형의 악성코드에 감염돼 기업 내부의 다양한 해킹 피해로 이어질 수 있다.


3. [기사] 수천 대의 PC를 감염시킨 ShuangQiang gang 봇넷 해체한 연구진들
[https://securityaffairs.co/wordpress/103831/malware/shuangqiang-botnet.html]
중국 보안 회사 Qihoo 360 Netlab과 바이두(Baidu)가 공동 작업으로 수십만 대의 시스템을 감염시킨 ShuangQiang(일명 Double Gun)로 추적되는 그룹이 운영하는 봇넷을 중단 시켰다. ShuangQiang는 스테가노그래피를 사용해 Baidu Tieba에 업로드 된 이미지에서 멀웨어를 배포하고 있었다. 또한 Baidu의 분석 플랫폼 Tongi를 명령 인프라로 호스팅 하기 시작했다. Qihoo 360 Netlab 연구진들은 이들의 구체적인 공격 방법을 발견하고 Baidu에 보고했으며, Baidu는 공격자가 사용한 모든 URL을 추적하여 봇넷을 차단하는 공동 작업을 수행하였다.


4. [기사] Microsoft, 진행 중인 PonyFinal 랜섬웨어 공격에 대해 경고
[https://securityaffairs.co/wordpress/103885/malware/ponyfinal-ransomware-attacks.html]
MS의 보안팀은 지난 2개월 간 활동했던 새로운 PonyFinal 랜섬웨어에 대한 보호 기능을 배포하고자 트위터에 일련의 경고를 발표했다. PonyFinal 운영자는 처음에 무차별 대입 공격을 통해 조직의 시스템 관리 서버를 대상으로 지정한 다음 VBScript를 배포하여 PowerShell 역방향 셸을 실행하여 데이터 덤프를 수행한다. 또한 위협 행위자는 원격 조작 시스템을 사용하여 이벤트 로깅을 우회한다. 전문가들은 포니파이널 랜섬웨어의 암호화 방식이 안전해 암호화된 파일을 복구할 방법이 없다고 지적했다.


5. [기사] 보안 위험으로 인해 SHA-1 로그인을 무효화 한 OpenSSH
[https://www.zdnet.com/article/openssh-to-deprecate-sha-1-logins-due-to-security-risk/]
원격 서버 연결 및 관리에 가장 많이 사용되는 유틸리티 OpenSSH는 SHA-1 인증제도의 보안 문제로 인해 이에 대한 지원을 중단할 계획이라 밝혔다. 기본적으로 OpenSSH의 ssh-rsa 모드는 SHA-1 해싱 기능을 사용하여 이러한 키를 생성하는데, 이는 이들 키가 SHAtered 공격에 취약하므로 위협 행위자가 중복 키를 생성할 수 있다는 것을 의미한다. OpenSSH 팀은 서버 소유자에게 기본 ssh-rsa 모드로 키가 생성되었는지 확인하고 다른 모드를 사용하여 새 키를 생성하도록 요청하고 있다. 권장 모드는 rsa-sha2-256/512(OpenSSH 7.2 이후), ssh-ed25519(OpenSSH 6.5 이후) 또는 ecdsa-sha2-nistp256/384/521(OpenSSH 5.7 이후)이다.

첨부파일 첨부파일이 없습니다.
태그 Etheraz  Formbook  ShuangQiang gang  PonyFinal  OpenSSH