Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 2월 14일] 주요 보안 이슈
작성일 2017-02-14 조회 1378

1. [기사] WordPress REST API 취약점 이용한 백도어 설치
[https://www.bleepingcomputer.com/news/security/wordpress-rest-api-flaw-used-to-install-backdoors/]
지난 1월 26일, WordPress REST API 취약점을 해결한 새로운 버전 4.7.2가 릴리즈되었다. 이 결함은 공격자가 자신의 PHP코드를 WordPress 사이트로 보내 특정 명령을 실행하도록 하는 취약점이며, 해당 명령은 피해자의 사이트에 원격 PHP파일(백도어를 다운로드 및 설치할 수 있는)을 포함시킨다. 해당 취약점에 대응하는 방법으로 WordPres 사이트를 4.7.2 버전으로 업데이트하거나 플러그인을 비활성화하는 방법이 있다.
[기사] 워드프레스 디페이스 피해 사이트 200만개 이상으로 늘어나
[http://news.softpedia.com/news/over-a-million-wordpress-sites-defaced-rce-attempts-on-the-rise-512887.shtml]
지난주 15만개의 사이트가 피해를 입은데 이어, 오늘 같은 피해를 입은 사이트가 백만개 이상 집계됐다. 또한 같은날 패치된 RCE 취약점 악용 사례도 서서히 증가하고 있다고 Sucuri는 밝혔다. RCE 취약점은 포스트 및 페이지 내에서 PHP 실행을 허용하는 플러그인을 사용하는 사이트에만 시도한다고...


2. [기사] 안드로이드 뱅킹 트로이 Marcher가 수십 개의 애플리케이션을 타겟으로, 안티 바이러스 우회
[http://news.softpedia.com/news/android-banking-trojan-marcher-targets-dozens-of-apps-bypasses-antivirus-512871.shtml]
[http://www.securityweek.com/thousands-android-devices-infected-marcher-trojan]
안드로이드 타겟팅 뱅킹 트로이 Marcher는 SMS/MMS를 사용하는 피싱 공격을 통해 장치를 감염시키고 광범위한 권한을 얻으며 은행 어플리케이션에 오버레이 창을 표시하고 모든 데이터를 수집하며 바이러스 백신 앱을 피할수 있다. Marcher는 SMS 인증에 의존하는 뱅킹앱의 본인인증을 손상시키는 기능, 뱅킹앱 위에 피싱창을 띄워 정보를 수집하는 기능이 주를 이룬다.


3. [기사] Fresh Outbreaks of Cerber Ransomware Hit Victims
[http://news.softpedia.com/news/fresh-outbreaks-of-cerber-ransomware-hits-victims-512890.shtml]
새로운 Cerber 랜섬웨어는 Cera 개발자가 지불된 각 몸값으로 수수료를 받는 동안 제휴사가 악성 코드 배포에 참여할 수 있음을 의미하는 Ransomware-as-a-Service(RaaS) 형식으로 제공되고 있다. 해당 공격은 압축된 자바 스크립트 첨부 파일이 있는 이메일 메시지를 통해 이뤄진다. 현재 해당 랜섬웨어에 대한 무료 decrypter가 없으므로 수상한 이메일의 경우 다운로드에 주의해야 한다.


4. [기사] Microsoft, Office 365의 새로운 보안 및 위험 관리 기능 발표
[http://www.securityweek.com/microsoft-unveils-new-security-and-risk-capabilities-office-365]
Microsoft는 Office 365에서 Office 365 Secure Score, Threat Intelligence Private Preview 및 Advanced Data Governance Preview와 같은 위험 요소를 보다 효과적으로 관리하고 위협으로부터 보호 할 수있는 몇 가지 새로운 기능을 발표했다. Secure Score 는 사용자의 보안설정을 점수로 보여주는 보안성 점검 도구. Threat Intelligence 의 자세한 내용은 아직 일부에게만 공개된 상태. Advanced Data Governance 는 중요 데이터를 구분하고 중복 데이터는 제거하는 쉬운 기능을 제공한다.


5. [분석보고서] Sage 랜섬웨어 분석보고서 - [http://erteam.nprotect.com/927]
[기사] Sage 2.0 랜섬웨어는 Pandex spambot에 의해 제공되며, Cerber 루틴을 모방한다.
[https://www.symantec.com/connect/blogs/sage-20-ransomware-delivered-pandex-spambot-mimics-cerber-routines]
Sage 2.0은 트로이 Pandex 스팸봇에 의해 제공되며, 최근 Cerber 랜섬웨어와 유사한 루틴을 공유한다고 관찰되었다.


6. [기사] 심각한 TP-LINK 라우터 취약점으로 인해 펌웨어 업데이트 예정
[https://threatpost.com/updated-firmware-due-for-serious-tp-link-router-vulnerabilities/123702/]
중국산 라우터 제조사 TP-Link 는 C2, C20i 라우터에 몇가지 취약점을 공개해다. 취약점은 해당 장비에 RCE 를 수행할 수 있다. Pierre Kim 가 지난주 자신의 Github page 에 이 내용을 공개했다.
[POC] - [https://pierrekim.github.io/advisories/2017-tplink-0x00.txt]
[취약점]- [http://seclists.org/fulldisclosure/2017/Feb/22]


7. [기사] 중국 해커조직, 러시아와 벨라루스 군사-우주 비행 기관 해킹
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18499]
보안기업 ProofPoint의 보고에 따르면, 중국해커 조직이 러시아와 벨라루스의 군사, 우주비행기관에 대한 지속적인 네트워크 사이버활동을 하고 있다고 전했다. 해당 조직은 2016년 여름부터 ZeroT라고 불리는 새로운 다운로드 프로그램을 사용해 원격접근 트로이목마 PlugX를 설치했다.


-------------------------------------------------------------------------

* [기사] 악성 Pcap 파일 분석을 위한 무료 웹사이트
[https://www.bleepingcomputer.com/news/security/packettotal-a-useful-site-for-analyzing-pcap-files/]
사이트 - [https://www.packettotal.com/]


* [PoC] 페이스북 버그 바운티 Reward - 유저의 금융정보(신용카드)에 대한 인가 없이 접근 가능
[https://pranavhivarekar.in/2017/02/11/facebooks-bug-unauthorized-access-to-credit-card-details-limited-of-any-user/]

첨부파일 첨부파일이 없습니다.
태그