Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 1일] 주요 보안 이슈
작성일 2020-09-01 조회 135

1. [기사] 인스타그램 고객 지원 센터 위장한 공격자들 주의보
[https://www.boannews.com/media/view.asp?idx=90818&page=1&mkind=1&kind=]
터키어를 구사하는 사이버 범죄자들이 인스타그램 사용자들의 계정 정보를 노리는 메시지를 보내고 있다. 공격자들은 고객 지원 센터(Instagram Help Center)로 스스로를 위장하고 “당신의 계정이 저작권 위반 소송 대상이 되었다”며 “곧 삭제될 것”이라고 경고한다. 그러면서 항소를 위해서는 자신들이 전송한 링크를 누르라고 하는데, 이 링크가 바로 피싱 링크다. 보안 전문가들에 의하면 공격자들이 노리는 건 유명인, 스타트업 오너 등 팔로워 규모가 뒷받침되는 사용자들이다. 크리덴셜을 가져가는 데 성공한 공격자들은, 이 정보를 가지고 로그인을 하고 계정에 연결된 이메일을 바꾼다. 사용자들은 정상적으로 보이는 사이트라고 하더라도 계정 정보를 요구한다면 의심 해야 한다.


2. [기사] 다시 한번 북한 찍은 미국, 이번엔 암호화폐 계정 노린다
[https://www.boannews.com/media/view.asp?idx=90816&page=1&mkind=1&kind=1]
미국 정부가 280개의 불법 암호화폐 계정들을 압수하려는 목표를 가지고 있다고 발표했다. 이 계정들은 북한의 정부 지원 해커들이 운영하는 것으로 알려져 있으며, 공격자들은 이를 통해 수천만 달러에 해당하는 암호화폐를 부당하게 가져간다고 한다. 해커들이 가져간 돈은 2억 5천만 달러로 추정된다. 지난 9월 미국 정부는 북한 라자루스에 대한 제재를 선포했다. 이에 따라 라자루스와 관련이 있는 모든 형태의 자산들은 미국 영토 내에서 동결 및 차단되었다. 그뿐만 아니라 라자루스 하위 단체인 블루노로프(Bluenoroff)와 안다리엘(Andariel) 도 제재 대상에 포함 되었다. 미국 법무부 차관 존 데머스는 언론 발표를 통해 “북한의 공격을 전부 다 막기는 힘들고, 북한 역시 스스로 그만두지 않을 것이지만, 이런 미국 사법부의 움직임에 부담감을 하나도 느끼지 않을 수는 없다”고 오늘 사법부의 발표 동기를 설명했다.


3. [기사] Google은 Play Store에서 악성 Terracotta 앱을 삭제했다
[https://securityaffairs.co/wordpress/107722/malware/malicious-terracotta-apps.html]
보안 회사 White Ops의 연구원들은 공식 Play 스토어에서 광고가 포함된 페이지를 로드하고, 숨겨진 브라우저를 설치하는 다수의 안드로이드 앱을 발견했다. Google은 앱 조사 결과 Terracotta로 추정되는 광고 사기 봇넷의 일부였다고 밝혔다. Terracotta 악성코드는 사용자들에게 앱을 다운받는 대가로 신발, 쿠폰, 콘서트 표 등의 상품을 제공한다고 광고했다. 사용자는 무료 경품을 받기 위해 2주 동안 기다렸고, 기기에 설치된 앱은 그동안 스텔스 방식으로 WebView 브라우저를 다운로드하고 실행했다. 브라우저는 광고를 로드하고 광고 노출에서 이익을 얻어 광고 사기를 수행하는 데 사용되었다. 2020년 6월 한 주 동안, 악성코드는 6만 5천 개 이상의 장치를 감염시켰고, 5,000개 이상의 앱을 스푸핑 했다.


4. [기사] 공식 리포지토리에서 악성 npm 패키지 'fallguys' 제거
[https://securityaffairs.co/wordpress/107691/malware/npm-package-fallguys-removed.html]
npm 보안팀은 Confirmation webhook을 통해 사용자의 브라우저와 Discord 애플리케이션에서 민감한 파일을 훔치는 악성코드가 포함된 자바스크립트 라이브러리 "fallguys"를 npm포털에서 제거했다고 밝혔다. fallguys 라이브러리는 "fall guys: Ultimate Kockout" 게임 API로, 이 패키지는 2주 동안 저장소를 이용할 수 있었고 거의 300번 다운로드 되었다. 악성 라이브러리를 포함한 모든 프로젝트는 실행 시 악성코드도 함께 실행되었다. npm 보안팀은 시스템에서 해당 패키지를 제거하고 손상된 자격 증명이 교체되었는지 확인할 것을 권고했다.


5. [기사] QNAP NAS 공격에 대해 경고하는 연구원들
[https://securityaffairs.co/wordpress/107750/hacking/qnap-nas-attacks.html]
해커들은 3년 전 벤더가 해결한 원격코드 실행 취약점을 악용하기 위해 취약한 여러 QNAP 펌웨어 버전을 실행하는 NAS(Network Attached Storage) 장치를 검색하고 있다. 특수 문자를 필터링하지 않는 이 취약점으로 인해 인증되지 않은 원격 공격자는 authLogout.cgi 실행 파일을 사용하여 인증을 달성할 수 있다. 이후 명령 주입 및 원격 코드 실행이 가능하게 된다. 360 Netlab의 연구원들은 5월 QNAP PSIRT에 이 결함을 보고했고, 8월 12일 공급업체는 이전 보안 업데이트에서 이 문제가 해결되었지만, 여전히 온라인에는 업그레이드해야 하는 QNAP NAS 장치가 있다는 것을 확인했다. 연구진은 QNAP NAS 사용자들이 자사의 제품을 확인하고 업데이트하고 비정상적인 프로세스와 네트워크 연결 여부도 확인할 것을 권고했다.

첨부파일 첨부파일이 없습니다.
태그 Terracotta  fallguys  QNAP