Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 7일] 주요 보안 이슈
작성일 2020-09-07 조회 309

1. [기사] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다
[https://www.boannews.com/media/view.asp?idx=90959&page=1&mkind=1&kind=1]
기업용 이메일 서비스 '하이웍스(hiworks)를 사칭한 악성 메일이 다시 유포되고 있다. 메일 본문에 인터넷 링크 클릭을 유도하고 있는 해당 메일은 '본 메일은 하이웍스 고객들의 메일 사용 편의를 위해 발송되는 메일'이라는 말로 하이웍스 측에서 발송한 것처럼 해서 메일 수신자들을 속인다. 메일에 포함된 링크를 클릭 시, 계정정보 등 개인정보를 입력하도록 유도하는 피싱 사이트로 연결되며, 개인정보를 입력할 경우 공격자들에게 전송된다. 하이웍스 측은 사칭 메일의 피해를 막기 위해 4가지 확인사항을 안내했다.

 

2. [기사] MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다
[https://www.boannews.com/media/view.asp?idx=90977]
최근 다크웹에서 취약한 MySQL 데이터베이스 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 포착되었다. 해당 랜섬웨어 조직의 활동을 발견한 '다크트레이서(DarkTracer)'의 추적 결과 전 세계적으로 다수의 피해가 발생하고 있으며, 한국에서도 8월에 피해를 입은 사용자들의 피해 사실이 보고됐다. 해당 랜섬웨어 조직은 다크웹에 사이트를 개설해 운영하고 있으며, 피해자들로부터 비트코인을 지불받고 삭제된 데이터베이스 파일을 다운받아 가도록 유도한다. 이에 따라 MySQL 데이터베이스를 운영하는 서버 관리자들은 백업 및 최신 보안 패치 적용과 함께 시큐어 코딩을 적용하는 등 공격에 당하지 않도록 각별한 주의가 요구된다.

 

3. [기사] 온라인 교육에 대한 DDoS 공격 350% 증가
[https://www.infosecurity-magazine.com/news/ddos-attacks-on-virtual-education/]
Kaspersky의 새로운 연구에 따르면, 2020년 온라인 교육 서비스에 대한 분산 공격 서비스(DDoS) 공격이 작년보다 3배 이상 증가했다. 공격이 550% 증가한 1월에는 월별 증가율이 가장 높았다. 영향을 받는 플랫폼에는 Moodle, Zoom, Google Meeting 등이 있었고, DDoS 공격 뿐 아니라 교육자들을 대상으로 하는 피싱 공격 또한 증가하고 있는 것으로 확인됐다. Kaspersky의 보안 전문가인 AlexanderGutnikov는 "올가을 많은 학교가 온라인 수업을 할 계획이므로 조직에서 디지털 학습 환경을 보호하기 위한 조치를 하는 것이 중요하다"고 말했다.

 

4. [기사] 웹사이트의 오버레이 화면을 사용한 MS Outlook 자격증명 도용
[https://securityaffairs.co/wordpress/107932/cyber-crime/phishing-outlook-credentials-overlay.html]
Cofense의 보안 연구원들은 웹 사이트의 오버레이 화면을 이용해 피해자들을 유인하고, Microsoft Outlook 자격 증명을 도용하는 새로운 피싱 공격을 발견했다. 해당 공격은 회사의 기술 지원팀을 사칭하는 등의 사회공학 기법을 기반으로 이메일 보안 서비스가 3개의 이메일 메시지를 검역했으며, 3일 안에 메시지를 검토하도록 요청한다. 메시지 본문 내 URL을 클릭하면 링크를 통해 이동하는 동안 특정 매개 변수를 사용하여 사용자 고유의 피싱 페이지로 이동된다. 피싱 페이지에서는 Outlook 전자 메일 로그인 화면이 표시되지만, 실제로는 회사의 홈페이지 UI와 가짜 로그인 패널을 겹쳐 놓았기 때문에 피해자들이 알아채기 힘들어 주의가 필요하다.

 

5. [기사] FBI, ProLock 랜섬웨어에 대한 두번째 플래시 경보 발령
[https://securityaffairs.co/wordpress/107920/malware/prolock-ransomware-fbi-alert.html]
FBI가 9월 1일에 ProLock 랜섬웨어에 대한 경고를 발령하며, ProLock의 암호 해독기가 올바르게 작동하지 않기 때문에 데이터가 파괴될 수 있고 암호 해독 프로세스 중 64MB보다 큰 파일이 손상될 수 있다고 경고했다. ProLock 랜섬웨어는 건설, 금융, 의료 및 법률을 비롯한 여러 분야의 조직에 대한 공격에 사용 됐으며, 미국 정부 기관과 산업 단체를 겨냥한 공격에도 사용되었다. 공격자들은 훔친 데이터를 OneDrive, GoogleDrive 및 Mega를 포함한 클라우드 스토리지 플랫폼에 업로드하곤 했다. FBI는 피해자들에게 피해를 입은 즉시 당국에 신고하고 몸값을 지불하지 않을 것을 권고하며, 주기적인 백업과 소프트웨어 업데이트, RDP 서비스 비활성화를 권장하였다.

첨부파일 첨부파일이 없습니다.
태그 피싱  MySQL  언택트  Outlook  ProLock