Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 3월 2일] 주요 보안 이슈
작성일 2017-03-02 조회 1287


1. [기사] Dridex 파밍 악성코드 AtomBombing 기법 사용
[https://www.bleepingcomputer.com/news/security/dridex-becomes-first-malware-family-to-integrate-atombombing-technique/]
[http://thehackernews.com/2017/03/dridex-atombombing-malware.html]
[http://securityaffairs.co/wordpress/56768/breaking-news/dridex-v4.html]
[http://www.securityweek.com/new-malware-will-soon-start-atombombing-us-banks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
Magal Bax 는 Dridex 신규 변종(version 4)이 탐지회피를 위해 AtomBombing 기법을 추가한 것으로 밝혀졌다. 
Dridex 는 매우 잘 알려진 파밍형 악성코드로 인터넷 뱅킹 사이트로 향하는 감염PC 트래픽을 모니터링하는 악성코드이다.  워드 문서에 포함된 매크로로 유포되고, 금융정보를 탈취한다.

 

2. [기사] 9개 유명 암호관리 앱, 비밀번호 유출 가능성 
[http://thehackernews.com/2017/02/password-manager-apps.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29]
PC, 이메일 등의 비밀번호를 어렵게 만드는 것은 보안의 첫걸음이다. 그리고 비밀번호 관리자는 이런 복잡한 비밀번호를 한데 묶어 관리해주는 좋은 솔루션이다. 하지만 [비밀번호 관리자]가 취약하다면? 지난 화요일 나온 [TeamSIK 의 보고서]는 LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore's PAssword Manager, F-Secure KEY, Keepsafe, Avast Passwords 등 구글에 있는 유명 9개 비밀번호 관리자앱에서 적어도 하나 이상의 보안 최약점이 발견됐다 말했다. 각각의 앱은 100k 에서 50m 의 다운로드 기록이 있다. 

 

비밀 번호관리자 [http://thehackernews.com/2016/07/best-password-manager.html]

TeamSIK의 보고서 [https://team-sik.org/trent_portfolio/password-manager-apps/]

 

3. [기사] 맥용 ESET AV, 원격해킹 취약점 
[http://thehackernews.com/2017/02/eset-antivirus-mac.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29]
[https://www.bleepingcomputer.com/news/security/google-security-researcher-finds-security-hole-in-esets-mac-antivirus/]
[http://seclists.org/fulldisclosure/2017/Feb/68]
맥용 ESET AV 제품에서 미인증 사용자가 루트권한으로 RCE 을 할 수 있는 취약점이 발견됐다. 지난 11월 발견돼 [CVE-2016-9892]으로 명명된 이 취약점은 ESET Endpoint Antivirus 6 for macOS 에서 발생한다. EndPoint 제품과 Backend 서버간 통신에 자체서명 HTTPS 통신을 사용하는데, 공격자는 여기에 MITM 상황을 만들고, XML library의 취약점을 익스플로잇 해 취약점을 발생시킬 수 있다.  XML 과 관련된 취약점은 [CVE-2016-0718]이다.

 

CVE-2016-9892 [http://seclists.org/fulldisclosure/2017/Feb/68]
CVE-2016-0718 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0718]

 

4. [기사] 구글 플레이의 악성 IFrame 이 삽입된 앱 
[http://www.securityweek.com/apps-containing-malicious-iframes-found-google-play?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29]
Palo Alto 가 최근 조사한 바에 따르면 구글플레이에 올라온 132개 안드로이드 앱에서 악성 도메인으로 연결시키는 숨겨진 IFrame 이 발견됐다고한다. IFrame 은 해당 앱의 로컬 HTML 페이지에서 발견된것으로 보아, 앱 개발 환경이 감염된것으로 보인다고 밝혔다.

 

5. [기사] 워드프레스 이미지 갤러리 플러그인'NextGEN Gallery', SQL injection 취약점에 영향 받아
[http://www.securityweek.com/wordpress-plugin-1-million-installs-has-critical-flaw?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[https://threatpost.com/million-plus-wordpress-sites-exposed-by-vulnerable-plugin/123983/]
[https://www.bleepingcomputer.com/news/security/severe-sql-injection-flaw-discovered-in-wordpress-plugin-with-over-1-million-installs/]
[http://securityaffairs.co/wordpress/56779/hacking/nextgen-gallery-plugin-flaw.html]
WordPress의 플러그인 NextGen Gallery에서 Sqlinjection 취약점이 발견. 이 취약점으로 인해 인증되지 않은 사용자는 중요한 사용자 정보를 포함하여 피해자의 웹 사이트 데이터베이스에서 데이터를 가져올 수 있다. 이는 NextGen이 사용자 입력의 유효성을 검사하지 않기 때문이라고 한다.

 

6. [기사] 로봇은 IoT 장치와 마찬가지로 보안 취약점에 시달리고 있어
[http://www.pcworld.com/article/3175757/security/robots-are-just-as-plagued-by-security-vulnerabilities-as-iot-devices.html]
[http://www.zdnet.com/article/hacking-robots-why-it-could-be-a-lot-easier-than-it-should-be/]
[http://www.securityweek.com/robots-vulnerable-cyberattacks-researchers?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[https://threatpost.com/robots-rife-with-cybersecurity-holes/123989/]
로봇 소프트웨어 구성 요소에서 50개의 사이버 보안 취약점이 발견되었다. 많은 로봇 플랫폼이 일반 텍스트 통신, 인증 문제 취약한 인증스키마 같은 알려진 취약점이 있는 오픈 소스를 사용하기 때문이라고 밝혔다.

 

7. [기사] 북한의 탈북자 컴퓨터 해킹시도 강화
[http://www.rfa.org/english/news/korea/north-korea-boosts-efforts-to-hack-defectors-computers-03012017151839.html]
탈북자에게 "탈영호 인터뷰","북한 민주화", "북한에 보낸 풍성" 등의 첨부 파일을 이메일로 보냈고, 수령인이 첨부파일을 열면 감염됐다. 전문가들은 현재 6,000 ~ 7,000 명의 해커가 있다고 추정

 

8.[기사] 패치되지 않은 SMB 취약점, 변형되어 공격
[https://www.secureworks.com/blog/attacking-windows-smb-zero-day-vulnerability]

 

9.[PoC] API를 사용하여 구글의 음성 reCAPTCHA 우회
[https://www.bleepingcomputer.com/news/security/researcher-breaks-recaptcha-using-googles-speech-recognition-api/]
[https://github.com/eastee/rebreakcaptcha/blob/master/rebreakcaptcha.py]
[https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/]

 

10.[정보] 공개된 pcap파일 모음 사이트
[http://www.netresec.com/?page=PcapFiles]

 

11.[분석자료] Credential harvesting by SSH Direct TCP Forward attack via IoT botnet
[http://blog.malwaremustdie.org/2017/02/mmd-0062-2017-ssh-direct-tcp-forward-attack.html]

 

12.[분석자료] Two new Mac backdoors discovered
[https://blog.malwarebytes.com/cybercrime/2017/03/two-new-mac-backdoors-discovered]

 

13.[분석정보] 아직 MS에서 패치가 나오지 않은 SMB 0day 취약점이 몇가지 exploit기법들과 결합한 형태의 해킹 공격이 급증함
[https://www.secureworks.com/blog/attacking-windows-smb-zero-day-vulnerability]

 

14.[분석정보] Google Project Shield는 어떻게 DDoS 공격을 막을까?
[http://blog.alyac.co.kr/993]

첨부파일 첨부파일이 없습니다.
태그   2일