Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 3월 23일] 주요 보안 이슈
작성일 2017-03-23 조회 1689

1. [기사] 성인사이트 멀버타이징 통해 Ramnit 유포중
[https://www.bleepingcomputer.com/news/security/malvertising-campaign-on-adult-sites-spreads-ramnit-trojan/]
Malwarebytes 는 여러 성인 웹사이트에서 캐나다와 영국에서 접속속한 방문자에게 Ramnit trojan 을 유포하는 정황을 포착했다.이 멀버타이징이 포함된 악성 광고는 ExoClick이라는 광고 네트워크에 속한 것으로 알려졌다. 해당 악성 광고는 고전적인 광고 배너를 사용하지 않고 팝 언더 광고를 사용했고, RIG EK 를 통해 최종적으로 Ramnit 실행을 유도했다.

 

2. [기사] 플러그인 프레임워크를 사용하는 진화된 안드로이드 악성코드
[https://www.bleepingcomputer.com/news/security/the-next-big-thing-for-android-malware-is-plugin-frameworks-/]
안드로이드 악성 코드는 진화하고 있으며 지난 6 개월 간은 Plugin Frameworks 를 통해 악의적인 행동을 구현하는 악성 코드로 진화하는 추세가 드러났다.DroidPlugin, Parallel Space 및 VirtualApp는 최근 몇 달 동안 Android 멀웨어, 특히 애드웨어를 확산시키기 위해 멀웨어에 의해 악용 된 여러 플러그인 프레임 워크의 이름이다.이런 현상은 특히 애드웨어에 많이 나타난다.plugin frameworks 는 안드로이드 개발자의 편의를 위해 있는 기능이며 주 기능은 동일 앱이 실행중일 때 중복실행이 가능토록 가상화 시켜주는 것이다. 경우에 따라 맬웨어는 플러그인 프레임 워크를 사용하여 동일한 앱의 다른 인스턴스를 실행하지만 광고 벽을 보여줄뿐입니다. 다른 경우 맬웨어는 한 단계 더 나아가 이러한 홍보용 앱을 설치하고 실행할 수도 있다.

 

3. [기사] 중국 해커의 한국 사이트 총공격 소동…그 팩트는 이렇다
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=19171&sc_code=1435901200&page=&total=]
지난 3월 15일 홍커연맹 애국교류(爱国交流) 게시판에는 한국 사드배치에 대한 비판글과 함께 “SQL 인젝션을 사용해 한국 사이트를 공격하자”는 짧은 메시지가 올라온 바 있다. 대상은 한국 웹사이트를 공격하는 것으로 나와있고 현재까지 공격에 가담하겠다고 신청한 인원은 13명에 불과하다. 또한 이번에 게시글이 올라온 사이트는 사실 정식 홍커연맹 사이트가 아니다. 해당 사이트는 2009년 내부 규칙위반으로 홍커연맹에서 제명된 '冰儿'이라는 해커가 설립한 사이트로써, 중국해커연맹은 한국 ‘사드’문제에 관여하지 않고, ‘사드’는 국가 정치 문제에 속해 국가가 적절하게 처리할 것이라는 공식 홍커연맹의 입장과는 반대된다는 것을 알 수 있다.

 

4. [기사] LastPass의 취약점으로 인해 공격자가 암호를 도용 할 수 있다
[http://securityaffairs.co/wordpress/57348/hacking/lastpass-flaws.html]
[https://www.bleepingcomputer.com/news/security/lastpass-bugs-allow-malicious-websites-to-steal-passwords/]
Google Project Zero 해커 인 Tavis Ormandy 가 LastPass 암호 관리자의 Chrome 
및 Firefox 확장 기능에서 다양한 취약점을 발견했다.LastPass Chrome 확장에 영향을주는 취약점은 사용자의 브라우저와 사용자 패스워드를 저장하는 LastPass 클라우드 서비스 사이에있는 JS 스크립트를 공격함으로써 악용 될 수 있다. Chrome 확장 문제와 마찬가지로 Firefox 확장 프로그램의 버그에대한 악용 방법은 공격자가 소유 한 온라인 웹 사이트 나 숨겨진 합법적 인 사이트를 통해 숨길 수있는 악의적 인 JavaScript 코드이다.

 

5. [기사] 오래된 리눅스 커널 보안취약점 발견돼…주의
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=19159]
HDLC를 구현한 리눅스 커널 드라이버에서 보안 취약점을 발견했다.이것은 TTY/Serial 드라이버 개발 트리의 일부로, 권한이 없는 로컬 사용자가 이 버그를 이용해 취약한 시스템에서 더 높은 권한을 얻거나 서비스 거부 공격을 유발할 수 있다. 취약점은 결함을 악용하기가 상대적으로 쉽고 특정 하드웨어 또는 주변 장치가 대상 시스템에서 공격받지 않아도 되기 때문에 Common Vulnerability Scoring SystemCVSS) 점수가 7.8로 매우 높다.

 

6. [분석] GitHub을 이용한 C&C 통신 Winnti악성코드 발견
[http://blog.trendmicro.com/trendlabs-security-intelligence/winnti-abuses-github/]

 

7. [분석] Microsoft Word 파일, Apple Mac OS X 및 Microsoft Windows 모두를 대상으로 한 멀웨어 확산
[http://blog.fortinet.com/2017/03/22/microsoft-word-file-spreads-malware-targeting-both-apple-mac-os-x-and-microsoft-windows]

 

첨부파일 첨부파일이 없습니다.
태그 이슈  23일