Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 8월 5일] 주요 보안 이슈
작성일 2020-08-05 조회 220

1. [기사] ‘원산지 조사 자율 점검표’로 위장해 유포되는 정보유출 악성코드 발견

[https://www.dailysecu.com/news/articleView.html?idxno=112018]

안랩은 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해 유포되는 악성 문서를 발견하고 PC 사용자의 주의를 당부했다. 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 사용자 PC가 악성코드에 감염된다. 감염 이후 악성코드는 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드 받는다. 다운로드 된 추가 악성코드는 사용자 PC에서 정상 프로그램을 사칭해 동작하며 정보유출, 추가 악성코드 다운로드 등 악성 행위를 수행할 수 있다. “평소 자신이 자주 이용하는 문서 프로그램의 최신 보안업데이트 현황을 확인하고 주기적으로 업데이트하는 등 기본 보안 수칙을 지키는 것이 중요하다.” 당부했다.

 

2. [기사] Facebook 플러그인 버그로 인한 WordPress 사이트 채팅 탈취

[https://www.bleepingcomputer.com/news/security/facebook-plugin-bug-lets-hackers-hijack-wordpress-sites-chat/]

80,000개 이상의 활성 설치가 있는 WordPress 웹 사이트용 Facebook 공식 채팅 플러그인에서 사용자가 보낸 메시지를 가로챌 수 있는 심각도 높은 버그가 발견됐다. 자신의 Facebook 페이지를 대상 사이트의 채팅에 성공적으로 연결하면 공격자가 사이트의 메신저 채팅을 통해 전송된 모든 메시지를 수신하고 사이트 소유자는 더 이상 들어오는 메시지를 받을 수 없게 된다. 이 취약점을 대상으로 하는 공격은  개인 식별 정보, 자격 증명 또는 기타 정보를 요청하는 사이트 소유자로 위장함으로써 사회 공학 공격의 일부로 쉽게 사용될 수 있다. Facebook 채팅 플러그인 사용자는 가능한 한 빨리 플러그인을 1.6 버전으로 업데이트하라고 당부했다.

 

3. [기사] 경찰, 피싱 범죄·사이버사기 등 5개 분야 주요 사건에 수사 집중

[https://dailysecu.com/news/articleView.html?idxno=112029]

경찰청은 특별단속 초기 국민들이 체감할 수 있는 성과를 거두기 위해, 피싱범죄·불법사금융·사이버사기·사이버도박·사행성 게임장 등 분야별 주요 검거사례를 분석하여 관계기관과의 협의를 통한 제도 개선사항 마련 등 범죄 예방을 위한 노력을 병행할 예정이다. 그중 사설 FX마진거래는 사이버 도박이므로 속지 않도록 주의해야 하며, ‘합법적인 소액 투자’ 등으로 유인하는 경우 금융감독원의 ‘파인(fine.fss.or.kr)’을 통해 검색하면 인가받은 금융회사 사이트가 맞는지 확인할 수 있다. 각종 금융·통신기술이 발전하고 비대면 거래가 더욱 활성화되는 추세를 고려하여, 경찰청에서는 더 근본적으로 범죄를 차단하기 위해 노력 중이라고 밝혔다. 

 

4. [기사] 메이즈 랜섬웨어 운영자들, “LG전자 해킹으로 탈취했다”는 데이터 100% 공개했나

[https://www.boannews.com/media/view.asp?idx=90282 ]

우리나라를 대표하는 대기업 중 하나인 LG전자의 시스템에 침입해 주요 데이터를 탈취했다고 주장하는 메이즈(Maze) 랜섬웨어 운영자들이 해킹한 데이터를 100% 공개했다고 밝혔다. 메이즈 랜섬웨어는 해킹으로 탈취한 파일을 암호화하기 전에 밖으로 빼돌려 협박의 수위를 높이는 공격 방법이며 다크웹을 집중적으로 모니터링하는 보안전문가에 따르면 메이즈 랜섬웨어 운영자들이 50기가 분량의 압축파일로 공개한 데이터에는 한국인으로 추정되는 피해자 PC의 자료들이 포함된 것으로 알려졌다. 한편, LG전자 측은 지금까지 데이터 유출과 관련해 아무런 반응을 보이지 않았다.

 

5. [기사] FBI: 지원이 끝난  Windows 7의 사용으로 인한 네트워크 공격 유의 권고

[https://www.bleepingcomputer.com/news/security/fbi-networks-exposed-to-attacks-due-to-windows-7-end-of-life/]

미국 연방 수사국 (FBI)은 운영 체제의 수명이 다한 후에도 여전히 Windows 7을 실행하는 장치로 인해 컴퓨터 네트워크 인프라에 영향을 미치는 보안 위험에 대해 경고했다. 시간이 지남에 따라 Windows 7은 보안 업데이트가 없고 새로운 취약점이 발견되어 악용에 더욱 취약하다. FBI는 적극적으로 지원되는 운영 체제가 공급 업체가 제공하는 즉시 보안 업데이트를 자동으로 받기 때문에 새로 발견된 보안 결함을 완화하는 가장 좋은 방법이라고 경고했다. 안티바이러스, 스팸 필터 및 방화벽을 최신 상태로 유지하고 올바르게 구성 및 보호하는 등 방어 조처를 할 것을 당부했다. 

첨부파일 첨부파일이 없습니다.
태그 Maze Ransomware  WordPress  Windows 7