Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 4월 10일] 주요 보안 이슈
작성일 2017-04-10 조회 2745

1.[기사] Shadow Brokers 그룹, 더 많은 NSA해킹 도구 및 악용 사례 릴리즈함
http://thehackernews.com/2017/04/nsa-hacking-tools.html
-이전에 NSA가 만든 해킹 도구(악성 프로그램, 제로 데이 악용)를 도난당한 것으로 인기를 얻은 해커 그룹이 돌아왔다.

2.[기사] 패치되지 않은 Microsoft 제로 데이 결함이 공격에 이용되고 있음
http://thehackernews.com/2017/04/microsoft-word-zero-day.html
-보안 연구원은 완전히 패치된 모든 pc의 현재 버전의 Microsoft Office에서 심각하지만 아직 패치되지 않은 제로 데이 취약점을 악용하여 완전히 패치된 컴퓨터에 맬웨어를 자동 설치하는 새로운 in-the-wild 공격에 대해 경고한다.

3.[기사] 랜섬웨어는 돈보다 높은 게임 점수를 요구함
http://news.softpedia.com/news/ransomware-demands-game-high-score-instead-of-money-514709.shtml
-랜섬웨어 공격이 지붕을 통과했다는 사실은 더 이상 새로운 것이 아니라 랜섬웨어를 만든 공격자가 그들의 파일을 되찾기 위해 희생자에게 게임을 하게 하고 최고의 점수를 얻도록 요구한다는 것이다.

4.[기사] WikiLeaks 윈도우 말웨어 설치 프로그램을 만들기 위해 사용되는 CIA 툴에 대해서 세부사항을 발표함
http://www.securityweek.com/wikileaks-details-cia-tool-creating-windows-malware-installers
-Grasshopper라는 프레임 워크는 운영자가 사용자 지정 설치 실행 파일을 작성하고 해당 실행 파일을 실행하며 실행 결과를 평가할 수 있게 해주는 도구로 설명되었다. Grasshopper 사용자 가이드는 dropper가 메모리에만 로드되고 실행되도록 지정한다.

5.[기사] BrickerBot, IoT 장치 펌웨어를 손상시킴
http://www.securityweek.com/brickerbot-damages-iot-device-firmware
-보안 연구원들은 새로운 유형의 사이버 공격이 IoT 장치를 그들의 봇넷으로 끌어들이기 보다 손상시킨다는 사실을 알아냈다.

6.[기사] 방글라데시 중앙은행 절도사건 북한 관련 증거 발견
http://www.ryansecurity.co.kr/3655
https://www.wsj.com/articles/north-korean-link-found-to-theft-at-new-york-fed-security-firm-says-1491242401
http://www.itworld.com/article/3187394/security/banking-hackers-left-a-clue-that-may-link-them-to-north-korea.html
https://securelist.com/blog/sas/77908/lazarus-under-the-hood/
-카스퍼스키 연구소는 방글라데시 은행 사이버절도로 8100만달러를 훔치는 데 사용된 유럽서버의 로그에 북한의 컴퓨터와 관련되어 있다고 밝혔다. 이 절도 사건은 라자루스 단체의 소행으로 보고 있으며, 이 단체는 소피 픽쳐스 침해사고의 배후이다.

7.[기사] 안드로이드, iOS의 보로드컴 칩셋 취약점 존재
http://www.ryansecurity.co.kr/3664
https://arstechnica.com/security/2017/04/wide-range-of-android-phones-vulnerable-to-device-hijacks-over-wi-fi/
-다양한 안드로이드 핸드폰이 브로드컴 와이파이 칩셋의 취약점으로 인해 하이제킹에 취약하다. 공격자들은 악의적으로 조작된 와이파이 신호를 이용해서 스택 오버플로우를 발생시킬 수 있다. 이 칩셋은 iOS에도 사용되지만, 이 문제는 지난 주 발표된 iOS10.3.1에서 패치되었다.

8.[기사] 도둑들은 파일리스 말웨어 공격에 ATMitch를 사용하여 러시아의 8개의 ATM에서 80만 달러를 훔침
http://securityaffairs.co/wordpress/57881/cyber-crime/atmitch-fileless-malaware.html

9.[기사] 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태
http://www.boannews.com/media/view.asp?idx=54187
-최근에는 인도네시아 등 동남아 해커들까지 우리나라 웹사이트를 대상으로 대규모 디페이스 공격에 나서고 있기 때문이다. 무엇보다 웹호스팅 업체가 해킹당할 경우 대량의 웹사이트가 영향을 입거나 악성코드를 유포하는 경유지로 악용될 수 있다는 점에서 문제의 심각성이 크다. 지난해 3~4월에도 특정 웹호스팅 업체가 ARP 스푸핑 공격을 당해 호스팅 서비스를 받는 다수의 웹사이트에서 파밍용 악성코드가 유포된 적이 있었다.

10.[기사] 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다
http://www.boannews.com/media/view.asp?idx=54168
-중국의 시진핑 주석이 트럼프 대통령과의 만남을 위해 미국을 방문한 시기에 맞춰 중국의 사이버 캠페인 단체인 APT10의 활동이 감지되었다. 피델리스에 의하면 트레이드시크릿 캠페인은 미국의 외국무역협의회(National Foreign Trade Council, NFTC) 웹사이트를 겨냥하고 있다. 이들이 사용하고 있는 정찰 툴은 스캔박스(Scanbox)로 이 툴이 NFTC 웹사이트 일부 페이지에 임베드 되어 있는 것이 발견되었다. 스캔박스는 자신이 임베드된 페이지를 방문한 사람들의 시스템을 감염시키는 기능을 가지고 있으며, 크리덴셜과 세션 정보, 시스템 데이터 등을 수집하기도 한다. 이러한 정보들은 피싱 공격에 활용되거나 특정 취약점을 익스플로잇하는 데에 사용되기도 한다. 스캔박스는 거대한 프레임워크로, 다양한 감시 및 정찰 기능을 가진 모듈들로 구성되어 있다. 예를 들어 자바스크립트 키로거 기능을 통해 크리덴셜을 훔쳐내기도 하고, 이 크리덴셜로 추가 공격을 하기도 한다.

11.[기사][분석] [4.7 버그리포트] CVE-2015-4673 外
http://www.boannews.com/media/view.asp?idx=54173
-CVE-2015-4673, CVE-2016-1000307, CVE-2017-7570, CVE-2017-7577, CVE-2017-7578

 

첨부파일 첨부파일이 없습니다.
태그