Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 9일] 주요 보안 이슈
작성일 2020-09-09 조회 152

1. [기사] 금융앱 사칭해 금융 상담전화 가로채는 ‘카이시’ 악성 앱 주의!

[https://www.boannews.com/media/view.asp?idx=91003]

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 '카이시' 모바일 악성 앱이 발견돼 사용자 주의가 필요하다. 공격자가 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트에 사용자가 해당 피싱 사이트에 접속하면 ‘이용하려면 본인인증 프로그램을 설치해야 한다’며 ‘카이시’ 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드하게 한다. 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출하고 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 피해를 예방하기 위해서는 문자메시지나 전화로 앱 설치를 유도할 시 응하지 말고, 스마트폰용 백신을 설치하는 등 보안 수칙을 생활화해야 한다.

 

2. [기사] 306개의 인기 Android 앱에서 패치되지 않은 암호 버그 발견돼

[https://www.zdnet.com/article/academics-find-crypto-bugs-in-306-popular-android-apps-none-get-patched/]

컬럼비아 대학의 한 연구팀은 Android 앱을 동적으로 분석하여 암호 코드를 안전하지 않은 방식으로 사용하고 있는지 확인할 수 있는 맞춤형 도구를 개발하고 26가지 기본 암호 규칙에 기반하여 Android 앱 306개에서 버그를 발견했다고 밝혔다. 연구원들은 앱의 일부로 사용되는 자바 라이브러리에서도 몇 가지 버그를 발견하였으며 개발자들에게 연락하였으나 일부만 답변이 왔다고 밝혔다. 개발자 대부분이 앱과 라이브러리를 고치지 않았기 때문에, 연구원들은 앱 사용자들에 대한 착취 시도 가능성을 언급하며 취약한 앱과 라이브러리의 이름을 발표하는 것을 자제하겠다고 말했다. 

 

3. [기사] Google 맵 XSS 버그 발견 및 우회 패치 이루어져

[https://www.zdnet.com/article/researcher-reveals-google-maps-xss-bug-patch-bypass/]

Google의 버그 바운티 프로그램(VRP)을 통해 Google 맵에서 지도 콘텐츠를 내보내기 할 때의 XSS 버그가 보고되었다. ']> 와 같은 특수문자를 추가함으로써 태그에서 벗어나 임의의 XML 내용을 추가할 수 있는 버그로, 이를 발견한 Wix Zohar Shachar의 애플리케이션 보안 책임자는 Google 측에 제보하였고 Google은 바로 패치를 진행하였다. 그러나 곧바로 태그 2개를 사용하여 이를 우회하는 버그를 발견하였고 이 또한 제보하여 Google 측에서 바로 패치를 적용하였다. Shachar는 "Google 맵의 우회 버그가 고쳐진 이후로 간단한 일에도 경각심을 가지고 수정 사항을 검증해야 함의 중요성을 느꼈다."라고 말하며 주의를 요했다. 

 

4. [기사] 워너 뮤직 그룹, 온라인 상거래 사이트서 정보 유출 발생

[https://www.boannews.com/media/view.asp?idx=91008&mkind=1]

유명 레코드 레이블 기업인 워너 뮤직 그룹(Warner Music Group)에서 정보 유출 사고가 발생했다. 그룹이 운영하고 있던 전자상거래 사이트를 통해 고객들의 개인정보가 유출되었을 가능성이 큰 것으로 보고 있다. 해외 보안 전문가들은 메이지카트(Magecart)를 의심하고 있다. 메이지카트는 결제 페이지에 스키마 유형의 멀웨어를 심어 결제자들이 입력한 각종 정보를 빼돌리는 것으로 악명이 높은 공격 단체다. 워너 뮤직은 이러한 사실을 유관 기관과 수사 기관, 신용 카드 발급사에 알리고 공동으로 조사를 진행하고 있다고 밝히기도 했다. 또한 이번 사건으로 영향을 받은 고객들에게 신원 모니터링 서비스를 무료로 제공하겠다고 했다.

 

5. [기사] 암호화폐 채굴하고, 거래 탈취하고, 파일 유출하는 악성코드 발견

[https://www.boannews.com/media/view.asp?idx=91007&page=1&mkind=1&kind=1] 

최근 눈에 띄지 않으면서 악성 토렌트를 통해 확산되고 여러 속임수를 사용해 피해자로부터 가능한 한 많은 암호화폐를 탈취하는 KryptoCibule’ 악성코드가 발견됐다. 주로 체코와 슬로바키아의 사용자를 대상으로 코인을 채굴하고, 거래를 가로채고, 암호화폐 관련 파일을 추출하는 동시에 탐지를 피하고자 통신 인프라에서 토르(Tor) 네트워크와 BitTorrent 프로토콜을 사용하는 등 여러 기법을 악용하고 있는 것으로 드러났다. 해당 악성코드를 발견한 Matthieu Faou는 "아마도 악성코드 운영자는 우리가 찾은 것보다 더 많은 지갑을 훔치고 암호화폐를 채굴해 더 많은 돈을 벌었을 가능성이 있다”고 말했다.

첨부파일 첨부파일이 없습니다.
태그 카이시  Android 앱  Google 맵  워너 뮤직  암호화폐