Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 10월 21일] 주요 보안 이슈
작성일 2020-10-21 조회 94

1. [기사] 낫페트야, 평창올림픽 해킹 사건 일으킨 러시아인 6인 기소됐다.
[https://www.boannews.com/media/view.asp?idx=91901&page=1&mkind=1&kind=1]
러시아군에 소속돼 각종 해킹 작전에 참여한 조직원 여섯 명의 신원이 공개됐다. 이들은 2015년 우크라이나 전력 공급 중단 사태와 2017년 낫페트야(NotPetya) 사건, 평창 동계올림픽 인프라를 공격하기도 했다. 미국 사법부가 공개한 기소장에 따르면 이들은 러시아 첩보국인 GRU 74455부대 소속으로, 보안 업계에서는 샌드웜(Sandworm), APT28, 부두 베어(VooDoo Bear) 등으로 알려졌다. 특히, APT 그룹인 샌드웜(Sandworm)은 탐지가 매우 까다로우며, 시스템 파괴를 동반하는 조직으로 주의를 당부했다.

 

2. [기사] 개인용 ID와 비밀번호, 혹시 회사 계정에도 쓰시나요?
[https://www.boannews.com/media/view.asp?idx=91904&page=1&mkind=1&kind=]
메신저부터 은행 같은 금융기관을 이용하거나 회사 업무 시스템에 접속하는 등 다양한 목적으로 계정을 생성하고 비밀번호를 설정한다. 이러한 계정과 비밀번호를 노리는 공격 역시 증가하는 추세다. CDN 기업 아마카이가 발간한 '2020 인터넷 현황 보고서'에 따르면 최근 2년간 전 세계에서 총 880억 건에 이르는 '크리덴셜 스터핑(Credential stuffing)'이 발생했다. 이는 비밀번호를 마구잡이로 대입해 탈취하려는 공격으로, 여러 서비스에 동일한 ID와 비밀번호를 사용하는 사용자의 경향을 겨냥한 것이다. 사용자들은 비밀번호를 주기적으로 변경하는 것뿐 아니라 2단계 인증 수단도 적극적 활용하는 등 주의가 필요하다.

 

3. [기사] address bar spoofing 공격에 취약한 7개의 모바일 브라우저
[https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/]
"address bar spoofing" 취약점은 악의적인 웹 사이트가 실제 URL이 아닌 가짜 URL을 표시할 수 있는 웹 브라우저 취약점이다. 데스크톱 브라우저의 경우 해당 취약점을 감지할 수 있는 보안 기능이 있지만, 화면 크기가 중요한 모바일 브라우저에서는 불가능하다. 사이버 보안 회사인 Rapid7은 7개의 모바일 브라우저 앱에서 10개의 address bar spoofing 취약점을 공개했다. 대형 공급 업체는 즉시 취약점을 패치했지만 소규모 공급 업체는 여전히 취약한 상태로, 브라우저를 업데이트하거나 버그에 영향을 안 받는 브라우저로 이동할 것을 권장했다.

 

4. [기사] 공격자는 Google의 Waze를 통해 사용자를 식별하고 추적할 수 있다.
[https://threatpost.com/googles-waze-track-users/160332/]
보안 DevOps 엔지니어인 Peter Gasper는 내비게이션 앱인 Waze의 API 결함을 통해 주변 운전자의 특정 움직임을 실시간으로 추적하고 심지어 정확히 누구인지 식별할 수 있다는 것을 발견했다. Waze는 교통 혼잡, 건설, 사고 등의 정보를 운전자에게 전달하여 빠른 경로를 안내한다. 또한, GPS 위치뿐만 아니라 가까운 곳에 있는 다른 운전자의 위치를 표시한다. Gasper는 Waze가 다른 운전자의 좌표를 보낼 때 '아이콘과 관련된 식별 번호(ID)'가 시간이 지나도 변경되지 않는 것을 발견했다. 이를 통해 모든 아이콘 위치를 저장하여 사용자와 연관 지을 수 있다. 해당 취약점은 2020년 1월에 패치 되었다.

 

5. [기사] Darkside 랜섬웨어, 자선 단체에 2만 달러의 강탈금 기부
[https://www.bleepingcomputer.com/news/security/darkside-ransomware-donates-20k-of-extortion-money-to-charities/]
Darkside 랜섬웨어 운영자는 피해자에게 강탈한 돈 일부를 비영리 단체인 Children International과 The Water Project에 기부했다. 두 자선 단체에 대한 기부는 갱단의 유출 사이트의 "보도 자료"에서 발표되었으며, Darkside 랜섬웨어 운영자는 가상화폐 기부금을 받을 수 있는 비영리 단체인 The Giving Block을 사용해 돈을 기부했다. 또한, 암호 화폐 믹싱 서비스를 이용하여 출처에 대한 흔적을 숨겼다. 하지만 Children International은 해킹 활동으로 인한 기부금을 사용할 계획이 없다고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 Darkside 랜섬웨어  address bar spoofing 취약점  샌드웜(Sandworm)