Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 3월 10일] 주요 보안 이슈
작성일 2017-03-10 조회 1618

1. [기사] 중국 해커들, Struts2 자동화 공격툴과 공격방법 공유중…주의
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18931&sc_code=1435901200&page=&total=]
현재 stuts2 취약점을 이용해 한국의 다양한 국내 공공과 민간 사이트를 공격하고 있다. 

 


2. [기사] 中 해커 서버에 쌓여가는 대량의 한국인 SMS 정보…인증번호까지 유출
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18932&sc_code=1435901200&page=&total=]
공격자가 3월이 접어든지 불과 1주일 만에 5차례 이상 악성코드 유포를 감행했으며 약 10만 명에 가까운 사용자가 해당 악성코드에 감염된 것으로 집계되었다. 또 악성코드 유포에 사용되는 공격도구 중 ‘Sundown’이라는 이름을 가진 공격 코드가 추가로 삽입되어 윈도우XP부터 10까지의 다양한 버전의 운영체제 사용자에게 악성코드 감염 피해를 확대하고자 하는 공격자의 의도로 파악된다

 

3. [기사] 보안 메시지 앱인 Confide에서 결함을 발견
[http://securityaffairs.co/wordpress/57009/hacking/confide-app-flaws.html]
보안 회사인 IOActive의 전문가들이 Confide의 결함을 발견했다. IOActive에 따르면 앱을 중단 시키거나 조작된 메시지를 보낼 수 있고 MiTM 공격, Brute-force 공격 등이 가능하다고 전했다.

 

4. [기사] 새로운 RanRan 랜섬웨어는 암호화 티어, 정치적인 메시지 사용한다.
[ttps://www.bleepingcomputer.com/news/security/new-ranran-ransomware-uses-encryption-tiers-political-messages/]
RanRan 랜섬웨어는 암호화 대상의 크기에 따라 암호화 키가 다르다. 총 8개의 계층을 사용한다. Ransom 노트에는 정치적인 메시지를 담고 있다. 하지만 RanRan 랜섬웨어는 GitHub에 있는 암호화 키를 사용하고 있어 현재 복호화 툴이 제작된 상태다.

 

5. [기사] Google Play 스토에어서 고도로 진화된 Skinner 애드웨어 발견
[https://www.bleepingcomputer.com/news/security/highly-evolved-skinner-adware-found-on-the-google-play-store/]
Skinner는 감염된 장치의 데이터를 수집해  C&C 서버로 전송하고 감염장치목록에 등록한다. 이후 사용자의 앱 유형을 확인 후 광고를 보낸다. 네 가지 앱 카테고리 인 네비게이션 앱, 발신자 앱, 유틸리티 앱, 브라우저 앱을 기반으로 다양한 유형의 광고를 표시합니다.

 

6. [분석보고서] 다크봇 봇넷의 새로운 변종 분석 보고서
[https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-fresh-variant-dorkbot-botnet/]

첨부파일 첨부파일이 없습니다.
태그   10일