Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 21일] 주요 보안 이슈
작성일 2020-09-21 조회 121

1. [기사] 은행·병원·기업 등 닥치는 대로 공격하는 랜섬웨어 피해 계속, 랜섬머니는 ↗
[https://www.dailysecu.com/news/articleView.html?idxno=113925]
은행, 병원, 대학, 기업 등으로 랜섬웨어 공격이 확산되고 있다. 최근 칠레 최대 규모 은행 중 하나인 BancoEstado가 랜섬웨어 공격을 받아 회사 서버 대부분과 워크스테이션이 암호화되어 지난 9월 7일부터 지점을 폐쇄했다. 은행 측은 트위터를 통해 공격받은 사실을 밝혔으며, 조사 결과 Sodinokibi 랜섬웨어의 공격을 받은 것으로 나타났다. 이 외에도 영국 뉴캐슬 대학, 독일 뒤셀도르프 대학 병원, LG전자, SK하이닉스 등도 랜섬웨어의 피해를 받은 것으로 보고되었다.


2. [기사] 이란 해커 그룹, 2FA SMS 코드를 도용하기 위한 Android Malware 개발
[https://www.zdnet.com/article/iranian-hacker-group-developed-android-malware-to-steal-2fa-sms-codes/]
보안 회사인 CheckPoint는 이란의 한 해킹 단체가 SMS를 통해 전송되는 2가지 요소 인증 코드(two-factor authentication, 2FA)를 가로챌 수 있는 특수한 안드로이드 악성 코드를 개발했다고 밝혔다. 그 악성코드는 Rampant Kitten 이라는 별명을 가진 해커 그룹에 의해 개발됐다고 말했으며, 이 단체가 적어도 6년 동안 활동해 왔으며, 이란 소수민족, 반체제 조직 및 저항 운동에 대해 지속적인 감시 활동을 벌여 왔다고 밝혔다. Rampant Kitten의 운영자는 해당 악성 코드를 통해 Google 피싱 페이지를 표시하고, 사용자의 계정 자격 증명을 캡처한 다음 공격 대상자의 계정에 액세스할 뿐 아니라, 텔레그램 등의 소셜 네트워크 앱에서 들어오는 모든 SMS 메시지를 공격자에게 전송하게 된다.


3. [기사] Firefox 버그를 이용한 Wifi 해킹
[https://www.zdnet.com/article/firefox-bug-lets-you-hijack-nearby-mobile-browsers-via-wifi/]
Mozilla는 동일한 Wifi 네트워크에서 Android용 Firefox 브라우저를 공격하여 사용자들이 피싱 페이지와 같은 악의적인 사이트에 강제로 접속하도록 악용될 수 있는 버그를 수정했다. 취약점은 Firefox SSDP(Simple Service Discovery Protocol) 요소에서 발견되었다. SSDP는 Firefox가 콘텐츠를 공유하거나 수신하기 위해 동일한 네트워크에서 다른 장치를 찾는 매커니즘이다. 장치가 발견될 경우 SSDP구성 요소는 해당 장치의 구성이 저장되는 XML 파일 위치를 가져온다. 그러나 구 버전의 Firefox에서는 이 XML로 Android "intent" 명령을 숨길 수 있으며, 브라우저에서 링크에 액세스하도록 지시하는 것과 같은 명령인 "intention" 명령을 실행할 수 있다는 사실을 발견했다.


4. [기사] 미국 CISA, 최고 권한 가진 CVE 번호 관리자 자격 얻어 
[https://www.boannews.com/media/view.asp?idx=91283&skind=D]
미국 국토안보부 산하의 사이버 보안 전담 기관인 CISA가 최고 권한을 가진 CNA로 선정됐다. CNA는 CVE Numbering Authority로 취약점들에 CVE 관리 번호를 부여할 수 있는 자격을 가진 조직을 의미한다. CISA가 모든 분야의 CVE를 망라하여 감독하는 것은 아니고, 산업 통제 시스템과 의료 장비 산업에 권한이 국한된다. 분쟁이 발생했을 때 중재를 해야 하기도 하며, CNA가 더 필요할 때 추가 지정의 자격도 가지고 있다. 현재까지 탑레벨 루트 CNA의 자격을 부여 받은 건 CISA와 마이터 코퍼레이션(MITRE Corp)가 유일하다. CNA로 등록된 조직들은 총 139개이며 24개국에 걸쳐 존재한다.


5. [기사] iPhone, iPad, iPod 에서 코드 실행 취약점 발견
[https://threatpost.com/apple-bug-code-execution-iphone/159332/]
Apple은 iOS및 iPad를 업데이트하며 다양한 취약점을 해결했다. 이 중에는 모든 장치에 대한 개인 정보 설정 취약점을 이용하여 임의 코드를 실행시킬 수 있는 취약점인 CVE-2020-9992 또한 포함되어 있었다. Apple은 장치에 대한 네트워크 통신을 암호화함으로써 해당 취약점을 해결했지만, 해당 취약점과 관련된 세부 사항은 밝히기를 거부했으며, X-Force 취약점 보고서에서는 이 취약점이 애플의 개발자 도구 세트인 Xcode의 IDE디바이스 지원 구성 요소의 오류에 있다고 말했다.

첨부파일 첨부파일이 없습니다.
태그 랜섬웨어  android  firefox  CISA