Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 23일] 주요 보안 이슈
작성일 2020-09-23 조회 107

1. [기사] CISA의 LokiBot 멀웨어 증가 경고 

[https://www.zdnet.com/article/cisa-warns-of-notable-increase-in-lokibot-malware/]

사이버 보안 인프라 보안국(CISA)은 자체 보안 플랫폼(ISTAINE 침입 탐지 시스템)이 LokiBot으로 보이는 지속적인 악성 활동을 감지했다고 밝혔다. Loki나 Loki PWS로도 알려진 LokiBot은 브라우저, 이메일 클라이언트, FTP 앱, 암호화폐 지갑을 감염시키고 내장된 기능을 사용해 로컬로 설치된 앱을 검색하고 내부 데이터베이스에서 자격 증명을 추출한다. LokiBot은 실시간 키로깅 컴포넌트를 통해 입력을 캡처하고 암호를 도용했으며, 데스크톱 스크린샷 유틸리티로 문서를 캡처하는 등의 공격으로 진화했다. LokiBot을 비슷한 이름의 Android Trojan과 혼동하지 않아야 한다. 

 

2. [기사] 2차 재난지원금 안내 문자, 함부로 클릭하지 마세요

[http://www.cctvnews.co.kr/news/articleView.html?idxno=210169]

정부가 2차 재난지원금 대상자에게 문자메시지 안내를 예고한 가운데, 보안 기업 안랩이 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다. 유포되고 있는 스미싱 문자는 ‘(국세청) 2차 재난지원금 신속 지급 즉시 확인’이라는 내용에 악성 URL이 포함돼 있다. URL 실행 시 특정 카카오톡 친구추가 채널로 연결되며, 이번 스미싱은 해당 채널로 사용자를 유인하기 위해 유포되고 있는 것으로 추정된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 보인다. 안랩은 ‘알 수 없는 출처의 앱 설치 제한’ 설정 등의 보안 수칙을 지켜줄 것을 당부했다.

 

3. [기사] 재택 근무 장기화 되면서 발생하는 ‘데이터 스프롤 현상’

[https://www.boannews.com/media/view.asp?idx=91345&page=1&mkind=1&kind=1]

원격 근무가 장기화 되면서 민감한 정보가 각지에 흩어진 직원들의 장비에 제각각 쌓여가는 ‘데이터 스프롤 현상’ 때문에  IT 담당자들의 마음이 무거운 상태이다. 에그나이트의 CTO인 크리스 라히리(Kris Lahiri)는 “일하려면 회사의 민감한 데이터가 필요한데, 그걸 집에서 처리해야 하니 위험이 커지고, 이런 현상이 누적되니 이제는 손쓸 방도가 없어질 지경에 이른 것”이라고 설명했다. 그는 “기업들이 ‘가장 중요한 데이터’를 규정하고, 그에 대한 위험도를 평가하는 것부터 데이터 관리를 시작해야 한다”고 제안했다.

 

4. [기사] 재택 근무가 장기화 되자, NSA가 보안 지침서 두 개 발표

[https://www.boannews.com/media/view.asp?idx=91347]

미국의 NSA가 두 개의 사이버 보안 관련 문건을 배포했다. 이는 국가 보안 시스템(National Security System), 국방부(DoD)의 근무자, 시스템 관리자들을 위한 것으로 재택근무가 장기화하는 시점에 필요한 네트워크 보안 및 사건 대응 가이드라인이다. 이 문건은 원격에서 근무하는 관리자들이 개인 혹은 가정 네트워크에서 발생한 침해를 탐지할 수 있게 해주는 지표들을 알려주고, 개인 단위에서 취할 수 있는 완화 방법들을 제시한다. 문건에 설명된 지표들이 정말로 발견되기 시작한다면 컴퓨터에서든 모바일 혹은 사물인터넷 장비에서든 동봉된 완화 절차를 밟는 것이 가장 안전할 것이라고 덧붙였다.

 

5. [기사] VPN 앱 설치 프로그램으로 가장한 Windows 백도어

[https://www.helpnetsecurity.com/2020/09/22/windows-backdoor-vpn/]

Trend Micro 연구원들은 VPN 앱을 설치하려는 Windows 사용자들이 백도어와 함께 번들로 제공된 앱을 다운로드받을 위험에 처해 있다고 밝혔다. 트로이 목마화된 패키지는 Windscribe VPN용 Windows 설치 프로그램이며 Bladabindi 백도어가 포함되어 있다. 사용자는 화면에 설치 창을 볼 수 있어 배경에서 발생하는 악성 활동을 가릴 수 있다고 연구진은 설명했다. 연구원들은 "기업과 개인 사용자는 모두 VPN을 사용하여 시스템의 보호를 강화할 수 있다. 그러나 악의적인 파일과 함께 설치 프로그램을 실수로 다운로드하는 것은 시스템을 위협에 노출시키기 때문에 주의가 필요하다"라고 말했다.

첨부파일 첨부파일이 없습니다.
태그 LokiBot   재난지원금   데이터 스프롤  VPN