Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 5월 8일] 주요 보안 이슈
작성일 2017-05-08 조회 2310

1. 희생자의 위치에 따라 해독 비용을 설정하는 "Fatboy"  RaaS
 - 최근에 발견된 "Fatboy"  RaaS는 피해자의 위치에 따라 몸값을 설정하는 동적 방법을 가지고 있다. 즉, 더 높은 생계비를 가진 지역의 희생자가 데이터를 해독하기 위해 더 많은 비용을 청구하게 된다.
http://www.securityweek.com/fatboy-ransomware-service-sets-ransom-based-victim-location


2. 정부 기관을 대상으로하는 Netrepser Espionage 캠페인
 - Bitdefender의 전문가들은 전 세계 500개 이상의 정부 기관을 침해한 Netrepser 사이버 간첩 캠페인을 밝혀 냈다.Netrepser Trojan 샘플은 2016 년 5 월에 Bitdefender에서 처음 발견되었으며, 명령 및 제어 (C & C) 서버 분석 결과 악성 코드가 주로 정부 기관인 500 대 이상의 컴퓨터에 감염 되었음이 확인되었다.Netrepser 트로이 목마는 공격자가 대상 시스템에 대한 시스템 정보를 수집하고 키 입력을 기록하고 웹 브라우저에서 전자 메일 및 인스턴트 메시징 암호, 세션 쿠키 및 암호를 도용 할 수 있도록한다. 캠페인에 사용된 악성코드는 Nirsoft에서 제공한 합법적 인 복구 툴킷을 기반으로 제작되었으며 악의적인 코드는 Nirsoft 전자 메일 및 인스턴트 메시징 암호 복구 도구를 사용하여 전자 메일 및 IM 암호를 도용한다. 이 맬웨어는 Sysinternal SDelete 유틸리티와 같은 다른 합법적 인 도구를 사용하여 법의학 증거를 복구하지 못하도록 파일을 삭제하고 WinRAR은 도난당한 데이터를 C & C로 보내기 전에 압축한다. 위협 행위자는 무기화 된 문서를 사용하는 스피어 피싱 전자 메일을 통해 멀웨어를  전달했으며, 문서에는 최종 페이로드를 JavaScript 또는 JavaScript 인코딩 파일 형식으로 전달하기 위한 매크로가 포함되어 있다.
https://www.infosecurity-magazine.com/news/netrepser-espionage-campaign/


3. Mac 사용자에게 Proton RAT 확산을 위해 해킹된 HandBrake App의 웹사이트
 - HandBrake는 사용자가 한 형식에서 다른 형식으로 멀티미디어 파일을 변환하는데 도움이되는 다중 플랫폼 트랜스 코더이다. 공개된 해당 보안 경고에 따르면, 알려지지 않은 공격자가 download.handbrake.fr에 위치한 웹 사이트의 다운로드 미러를 훼손했다. 악의적인 공격자는 맥 버전의 HandBrake 클라이언트를 자신의 버전으로 대체했으며, MacOS 용 원격 액세스 트로이목마인 Proton도 포함되어 있다.
HandBrake 팀에 따르면 2017 년 5 월 2 일 14:30 UTC에서 2017 년 5 월 6 일 1:00 UTC 사이에 서버가 손상되었으며,  Mac 1.0.7 용 HandBrake를 다운로드 한 사용자는 대부분 손상되었을 가능성이 크다.
OSX Activity Monitor 응용 프로그램에서 'Activity_agent'라는 프로세스가 보이면 감염된 것이다.
https://www.bleepingcomputer.com/news/security/website-of-handbrake-app-hacked-to-spread-proton-rat-for-mac-users/


4. 해커, 전화 계정에서 2FA를 우회하기 위해 전화 통신 핵심 프로토콜의 결함 사용
https://www.bleepingcomputer.com/news/security/hackers-use-flaws-in-telephony-core-protocol-to-bypass-2fa-on-bank-accounts/


5. 영국 정부, 인터넷 및 휴대폰 대량 감시를 위한 비밀 프로그램 유출
http://securityaffairs.co/wordpress/58832/laws-and-regulations/uk-government-surveillance.html


6. 시스코, CISCO CVR100W Wireless-N VPN 중소 기업 라우터에 치명적인 결함 수정
 - 시스코는 CISCO CVR100W Wireless-N VPN 소규모 비즈니스 라우터의 주요 버퍼 오버 플로우 취약점을 해결하기 위해 펌웨어 업데이트를 발표했다.
CVE-2017-3882 로 추적된 이 결함은 공격자가 DoS (서비스 거부) 조건을 유발하고 루트 권한으로 임의의 코드를 실행할 수 있다. 이 취약점은 UPnP 입력 데이터의 범위 검사가 불완전하기 때문에 버퍼 오버 플로우가 발생할 수 있다. 공격자는 대상 장치의 수신 대기 포트에 악의적인 요청을 보내 해당 취약점을 악용 할 수 있으며, 침입자는 루트 권한으로 임의 코드를 다시 로드하거나 잠재적으로 실행할 수 있다. 해당 결함은 1.0.1.22 이전의 펌웨어 버전을 실행하는 CVR100W Wireless-N VPN 라우터에 영향을 미치지만 다른 어떤 소규모 비즈니스 라우터에는 영향을 미치지 않는다.
http://securityaffairs.co/wordpress/58805/hacking/cisco-cvr100w-flaw.html

 

7. Kazuar Backdoor with API Access
 - Kazuar 백도어는 API를 통해 자체 웹 서버 기능을 제공
 - 원격 플러그인을 추가 로드하여 주기적인 기능 업데이트 수행
http://researchcenter.paloaltonetworks.com/2017/05/unit42-kazuar-multiplatform-espionage-backdoor-api-access/
 
8. Google Docs Phishing domains
 - Google Docs 공유 요청을 가장한 피싱 공격
 - 계정에 대한 엑세스 권한 부여 후 모든 연락처 수집 용도 사용
 - 약 100만명 사용자에게 전송, 구글은 피싱공격을 알고, 한 시간 안에 사용자 보호조취 완료
https://arstechnica.com/security/2017/05/google-docs-phish-worm-grabs-your-google-app-permissions-contacts/
http://www.dailysecu.com/?mod=news&act=articleView&idxno=20032

 

9.  CVE-2017-7986 XSS 취약점
 - HTML 특성 필터링이 제대로 작동되지 않아 발생하는 취약점
http://blog.fortinet.com/2017/05/04/multiple-joomla-core-xss-vulnerabilities-are-discovered

첨부파일 첨부파일이 없습니다.
태그