Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 3월 15일] 주요 보안 이슈
작성일 2017-03-15 조회 1449

1. [기사] 랜섬웨어끼리 훔치고 난리 났다! 페트랩 등장!
[http://www.pcworld.com/article/3180778/security/hackers-use-dangerous-petya-ransomware-in-targeted-attacks.html]
[http://www.zdnet.com/article/ransomware-now-cybercriminals-are-stealing-code-from-each-other-say-researchers/]
[https://www.bleepingcomputer.com/news/security/petrwrap-ransomware-is-a-petya-offspring-used-in-targeted-attacks/]
[http://www.boannews.com/media/view.asp?idx=53828]
해커들은 표적 공격을 위해 위험한 Petya 랜섬웨어 사용, 공격자는 Petya를 즉각적으로 패치하여 자신의 암호화 키를 사용하고, 악성 프로그램의 원래 제작자를 우회함
Petya: 트로이 목마 프로그래밍 방식을 사용하여, 원래 작성자가 코드에 삽입 한 것과 다른 암호화 키를 사용하도록 속임. 그 결과, PetrWrap 공격자만 영향 받은 컴퓨터를 이전 상태로 복원 시킬 수 있음.Petya는 1년 전에 처음 등장했고 다른 랜섬웨어와 다르게 파일을 직접 암호화하는 대신, 일반적으로 운영체제를 시작하는 하드 드라이브의 마스터 부트 레코드(MBR) 코드를 변조하는 악성코드

 

[분석]https://securelist.com/blog/research/77762/petrwrap-the-new-petya-based-ransomware-used-in-targeted-attacks/

 

2. [기사] macOS 랜섬웨어, FindZip 복호화 도구 출시
[http://www.securityweek.com/decryption-tool-released-findzip-macos-ransomware?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[https://blog.avast.com/mac-findzip-ransomware-decryption-tool-helps-you-unzip-your-encrypted-files]
FindZip 랜섬웨어에 감염된 시스템을 가지고 있는 macOS 사용자는 복호화 도구를 사용하여 파일 복원 할 수 있어

 

3. [기사] 새로운 Imeij IOT 악성코드 AVTech 장비를 공격 목표로
[https://www.bleepingcomputer.com/news/security/new-imeij-iot-malware-targets-avtech-equipment/]
Imeij는 AVTech 엔지니어가 16년 10월에 패치하지 못한 결함을 악용했다. Mirai와 Imeij는 유사점이 거의 없다.
Mirai는 Iot 플랫폼을 대상으로 brute-forcing 기능을 통해 확산되는 반면 Imeij는 AVTech장비를 검색하고 내장된 웹 서버의 CGI 모듈 결함을 통해 전파된다.

 

4. [기사] SAP, HANA DB 플랫폼에 존재하는 5가지 취약점 패치
[http://www.securityweek.com/sap-patches-five-vulnerabilities-hana-database-platform?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[https://threatpost.com/sap-patches-critical-hana-vulnerability-that-allowed-full-access/124278/]
[https://securityintelligence.com/news/got-sap-hana-your-calendar-just-filled-up-with-zero-day-critical-vulnerabilities/]
인증없이 시스템 전체를 손상시킬 수 있는 HANA 취약점을 패치

 

5. [기사] Adobe 심각한 취약점 패치
[http://securityaffairs.co/wordpress/57144/breaking-news/flash-player-shockwave-updates.html]
[http://www.securityweek.com/adobe-patches-vulnerabilities-flash-shockwave?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[https://threatpost.com/adobe-fixes-six-code-execution-bugs-in-flash/124302/]
[https://www.bleepingcomputer.com/news/security/adobe-fixes-8-security-vulnerabilities-in-adobe-flash-player-andamp-shockwave-player/]
CVE-2017-2983/ 2997/ 2998/ 2999/ 3000/ 3001/ 3002/ 3003 등 패치

 

6.[기사] 캐나다 국세청, Apache Struts2(CVE-2017-5638)공격으로 인해 웹사이트 폐쇄
[http://securityaffairs.co/wordpress/57130/hacking/cra-apache-struts-hack.html]
Rapid7의 Metasploit Framework GitHub 사이트에 기록되어 있으며 공격자는 사용 가능한 PoC 코드를 악용

 

7. [기사] Wordpress REST API 버그, 여전히 Stored XSS 공격에 사용 할 수 있어
[https://threatpost.com/wordpress-rest-api-bug-could-be-used-in-stored-xss-attacks/124294/]
Sucuri의 연구원 인 Marc Montpas는 REST API Endpoint 취약점을 이용하여 웹 사이트를 훼손시킨 공격자가 사이트에서 나중에 트리거 될 수있는 악의적인 JavaScript를 저장할 수 있다고 한다.

 

8. [기사] 구글, 구글스토어에 있는 Chamois 제품군(광고트래픽조작 및 프리미엄 문자서비스이용 멀웨어) 제거
[https://threatpost.com/google-eliminates-android-adfraud-botnet-chamois/124311/]
[https://www.bleepingcomputer.com/news/security/google-kicks-chamois-android-adware-off-the-play-store/]

 

9 [기사] MS 3월 업데이트 진행
[http://www.securityweek.com/microsoft-patches-many-exploited-disclosed-flaws?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[https://threatpost.com/patch-tuesday-returns-microsoft-quiet-on-postponement/124309/]
[https://www.bleepingcomputer.com/news/microsoft/microsofts-march-2017-patch-tuesday-contains-17-security-updates/]
[http://www.zdnet.com/article/microsoft-finally-gets-back-on-patch-tuesday-schedule-after-earlier-glitch/]

첨부파일 첨부파일이 없습니다.
태그   15일