Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 10월 29일] 주요 보안 이슈
작성일 2020-10-29 조회 99

1. [기사] 북한의 킴수키, 한국 기자 사칭하여 각종 단체 노린다
[https://www.boannews.com/media/view.asp?idx=92174&page=1&mkind=1&kind=]
북한의 APT 그룹인 킴수키(Kimsuky)가 최근 여러 기업과 기관들을 공격하고 있다고 미국의 CISA가 경고했다. 특히 대한민국의 기자인 것처럼 위장해 공격을 시도하는 게 이번 캠페인의 특징이다. 현재 킴수키가 노리는 단체들은 한국과 일본, 미국의 외교 및 국방 관련 싱크탱크들과 암호화폐 거래소들이다. 이 캠페인은 올여름 동안 진행됐고 첨부파일을 이용한 스피어피싱 수법으로 피해자의 네트워크에 침투했다. 인터뷰를 요청하는 내용으로 이메일을 몇 차례 주고받아 신뢰 관계를 형성하고, 피해자가 인터뷰 요청에 응하면 악성 파일이 포함된 메일을 보내고 갑자기 인터뷰를 취소한다. 이후 베이비샤크(BabyShark)라는 멀웨어를 최종적으로 설치하여 각종 정보를 빼내는 것이 목적이다. 


2. [기사] 구글 플레이 스토어의 감시망 뚫은 악성 게임 앱 21개
[https://www.boannews.com/media/view.asp?idx=92163]
애드웨어가 덧붙어 있는 악성 게임 앱들이 구글 플레이 스토어에서 새롭게 발견됐다. 보안 업체 어베스트가 이번에 발견된 악성 게임 앱은 총 21개며, 히든애즈(HiddenAds)라는 애드웨어가 같이 패킹 되어 있었다고 발표했다. 악성 앱은 아이콘을 장비에서 삭제함으로써 삭제하기 어렵게 만드는 등의 전략을 구사한다. 피해자들은 대부분 유튜브와 같은 유명 SNS 광고에서 앱들을 접했다고 한다. 소셜 미디어의 광고를 통해 애드웨어 및 멀웨어가 유포되는 건 이제 흔한 현상이 되어가고 있다. 안드로이드 사용자들은 플레이 스토어에서 앱을 내려받을 때, 설명과 사용자 리뷰를 꼼꼼하게 읽고, 가능하다면 개발사 홈페이지까지 방문해 충분히 조사할 것이 권장된다.


3. [기사] 국토교통부 청년 인턴 보도자료로 위장한 랜섬웨어 발견…주의
[https://dailysecu.com/news/articleView.html?idxno=115653]
최근 ‘청년인턴 합격자 발표 내용의 보도자료’로 위장한 ‘청년인턴.pdf .exe’ 랜섬웨어 악성 파일이 발견되어 사용자들의 주의가 요구된다. 공격자는 PDF가 아닌 PDX 아이콘을 사용했다. PDX 확장자는 어도비 아크로뱃 리더 인덱스 파일을 의미한다. 이 랜섬웨어로 jpg, png, pdf, hwp, psd 등의 확장자를 가지는 파일들을 암호화한다. 암호화된 파일은 다른 랜섬웨어와 달리 확장자 변경이 이루어지지 않는 것이 특징이다. 파일 암호화 이후, 바탕화면에 ‘README.txt’ 랜섬노트 파일을 드롭한다. 출처가 불분명한 메일을 확인할 경우, 특히 첨부파일을 열어볼 때 신중을 기해야 한다.


4. [기사] 해커들에 공격당한 트럼프 재선 캠페인 웹 사이트
[https://securityaffairs.co/wordpress/110084/hacking/trump-campaign-website-defaced.html]
해커들은 도널드 트럼프 대통령의 선거운동 웹사이트인 donaldjtrump[.]com에서 사용된 웹사이트를 디페이싱(비승인 변경)하면서 "이 사이트는 압수당했어." "세계는 도널드 트럼프 대통령이 매일 퍼뜨리는 가짜뉴스에 질렸다." 같은 메시지를 표시했다. 해커들은 웹 서버 백엔드에 접속하여 난독화된 자바스크립트를 삽입했다. 해커들은 트럼프와 그의 친인척에 대한 기밀이 있다고 주장했고, 정보를 받기 위해 자금을 송금하는 두 곳의 모네로 주소를 게시했다. 웹 사이트는 빠르게 복원되었고, 트럼프 캠페인 대변인은 민감한 데이터가 손상되지 않았음을 확인했다.


5. [기사] 사무용 가구 회사 Steelcase, Ryuk 랜섬웨어 공격받아
[https://securityaffairs.co/wordpress/110078/cyber-crime/steelcase-ryuk-ransomware-attack.html]
사무용 가구업체 Steelcase는 Ryuk 랜섬웨어의 공격을 받아 악성코드가 더 확산하는 것을 막기 위해 네트워크를 폐쇄했다. Ryuk 랜섬웨어 운영자들은 최근 몇 주 동안 매우 활발히 활동했으며, BazarLoader 또는 TrickBot을 사용하여 대상 네트워크에 발판을 마련한 다음 Ryuk를 배포하기도 했다. 회사는 사고 즉시 대응 절차에 착수하여 피해 시스템을 복구하고 가능한 한 빨리 정상 운영으로 복귀하려 하였다. 그 결과 랜섬웨어 공격으로 인한 데이터 손실은 아직 파악된 바가 없는 상태라 한다.

첨부파일 첨부파일이 없습니다.
태그 Kimsuky  BabyShark  hiddenAds  Ryuk