Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 5월 24일] 주요 보안 이슈
작성일 2017-05-24 조회 2034


1.[기사] 조심해! 당신이 영화를 보는 동안 자막 파일은 당신의 컴퓨터를 해킹 할 수 있다
http://thehackernews.com/2017/05/movie-subtitles-malware.html
Check Point의 연구원 팀은 가장 인기있는 네 가지 미디어 플레이어 응용 프로그램에서 취약점을 발견했으며, 해커는 PC, 스마트 TV 또는 모바일 장치 등 모든 유형의 장치를 가로 채기 위해 악용할 수 있다. 악성 코드가 자막 파일에 삽입된다. 네 가지 플레이어는 VLC - 인기있는 VideoLAN Media Player, Kodi (XBMC) - 오픈 소스 미디어 소프트웨어, Popcorn Time - 영화 및 TV 프로그램을 즉시 볼 수 있는 소프트웨어, Stremio - 비디오, 영화, TV 시리즈 및 TV 채널용 비디오 스트리밍 응용 프로그램이다. 이 취약점은 다양한 미디어 플레이어가 자막 파일을 처리하는 방식에 존재한다. 미디어 플레이어가 화면에 실제 자막을 표시하기 전에 악의적 인 자막 파일을 구문 분석하면 해커가 해당 파일을 실행한 컴퓨터나 스마트 TV를 완벽하게 제어할 수 있다.

 

2.[기사] 트위터 버그, 다른 사용자로 트윗을 게시하는 것을 가능하게 함
http://www.securityweek.com/twitter-bug-allowed-publishing-tweets-any-account
트위터 소셜 네트워크의 버그로 인해 공격자는 피해자의 계정에 액세스하지 않고도 다른 사용자로 트윗을 게시 할 수 있었다. 공격은 다음 단계로 진행된다. 파일 업로드, 대상 사용자와 파일 공유, 트윗 게시에 대한 쿼리 가로채기 및 POST에서 owner_id 및 user_id 변경.

 

3.[기사] 삼성 갤럭시 S8의 아이리스 스캐너, 인쇄 사진 및 콘택트 렌즈로 해킹됨
http://news.softpedia.com/news/samsung-galaxy-s8-s-iris-scanner-hacked-with-a-printed-photo-and-a-contact-lens-515971.shtml
독일의 해커 그룹에 의해 입증된 것처럼 해킹이 매우 쉽다. 공격은 매우 기본적이고 해킹 기술을 필요로 하지 않는다. 디지털 카메라, 레이저 프린터 및 콘택트 렌즈만 있으면 된다. 카오스 컴퓨터 클럽이라고 불리는 독일 해커는 전화 소유자의 얼굴 사진을 찍어 종이에 인쇄하고 콘택트 렌즈를 겹치고 이미지를 갤럭시 S8 앞에 붙이면 보안 조치를 무시할 수 있다고 생각했다.

 

4.[기사] 택배 메시지는 꼭 2번 확인하고 클릭! 택배 스미싱 다시 ‘기승’
http://www.boannews.com/media/view.asp?idx=54894&kind=1
기본적으로 택배회사에서는 인터넷 주소(URL)를 포함한 배송관련 메시지(SMS)를 보내지 않는다. 이에 관련 문자 메시지가 도착한 경우, 무조건 클릭하면 안 된다. 최근에는 이용자의 인증을 요구하는 새로운 유형의 스미싱 문자도 유포되고 있어 주의가 필요하다. 피해사례 중 한진택배에서‘고객님배송 재확인바람(도로명 미정확) 변경 요망’문자와 관련 URL이 왔고, 게시글 작성자는 이 URL을 접속했다. 작성자는 URL 접속 이후 CJ대한통운 사이트로 연결됐고, 이후 알 수 없는 앱 설치 등이 진행됬다. 악성 앱은 배송업체의 정상 앱처럼 위장돼 사용자에게 설치 진행을 유도한다. 설치가 완료되면 신용카드 명세서 조회 페이지로 위장된 피싱 사이트로 연결된다. 아울러 신용카드번호, 카드유효기간, 공인인증서 비밀번호 같은 매우 민감한 개인정보 입력을 요구한다.

 

5.[기사] 소니픽처스 공격 주범 ‘라자루스’, 워너크라이 랜섬웨어 배후로 지목
http://www.boannews.com/media/view.asp?idx=54893&kind=1
최근 전 세계적으로 확산된‘워너크라이 랜섬웨어 분석 결과, 사이버 공격 집단인 라자루스(Lazarus) 그룹과의 높은 연관성을 발견했다고 시만텍이 밝혔다. 시만텍은 면밀한 조사 결과, 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처스 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며, 이에 따라 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 워너크라이는 과거 라자루스와 연관성이 있었던 콘토피 백도어(Backdoor.Contopee)와 악성코드를 공유하는 것으로 확인됐다. 또한, 워너크라이는 라자루스와 관련된 악성코드인 페이크퓨드(Infostealer.Fakepude)와 유사한 코드 난독화를 사용하며, 3~4월 워너크라이 확산에 사용된 알판크 트로이목마(Trojan.Alphanc) 역시 라자루스 그룹과 연관성이 있다.

 

6.[기사]자막 공격에 수백만 대의 시스템을 노출시키는 미디어 플레이어
 - 악성 행위자는 가장 인기있는 미디어 플레이어의 취약점을 악용하는 특수 제작된 자막 파일을 사용하여 수백만 개의 시스템을 가로 챌 수 있다고 보안 회사인 체크 포인트 (Check Point)가 경고했다. 공격자는 사용자가 취약한 미디어 플레이어 중 하나에서 악의적인 자막 파일을 열면 장치를 완벽하게 제어 할 수 있다. 인터넷에서 자막을 자동으로 가져오는 응용 프로그램의 경우 사용자 상호 작용없이 공격을 수행할 수 있다. 공격자는 PC, 스마트 TV, 모바일 장치 등 피해자의 컴퓨터로 원하는 것을 할 수 있으며, 공격자가 끼칠 수 있는 잠재적인 피해는 민감한 정보 훔치기, 랜섬웨어 설치, 대량 서비스 거부 (DoS) 공격을 비롯한 다양한 분야에 이르기까지 무한하다.
http://www.securityweek.com/media-players-expose-millions-systems-subtitle-attacks
http://thehackernews.com/2017/05/movie-subtitles-malware.html
https://www.bleepingcomputer.com/news/security/malicious-movie-subtitles-can-give-hackers-full-control-over-your-pc/


7.[기사] 해커, 삼성 S8 홍채 스캐너를 우회하는 것이 너무 쉽다는 것을 입증함
 - 해커들은 삼성 S8에 설치된 홍채 스캐너를 우회하기 위해 카메라, 프린터, 콘택트 렌즈를 사용.
 - 디지털 카메라로 야간촬영 모드를 사용하거나 적외선 필터를 제거하는 방법으로 홍채 인식 시스템을 속일 수 있음
 - 최대 5m 거리에서 200mm 렌즈의 우수한 디지털 카메라로 홍채 인식 시스템을 속일 수있는 적절한 사진을
   찍기에 충분
http://securityaffairs.co/wordpress/59381/hacking/samsung-s8-hacking.html
https://www.bleepingcomputer.com/news/security/samsung-galaxy-s8-iris-scanner-fooled-by-a-photo/


8.[기사] "Apps & Features"유틸리티를 사용하는 Windows 10 UAC 바이패스
https://www.bleepingcomputer.com/news/security/windows-10-uac-bypass-uses-apps-and-features-utility/


9.[기사]워너크라이로 폭발한 랜섬웨어 사태! 2017년 공격현황 살펴보니...
 - 2017년 등장한 랜섬웨어만 17종...알려지지 않은 변종은 포함되지 않아
 - 6월 윈도우 10 공격 예고, 잇따른 변종 출현...앞으로도 지속될 랜섬웨어 공격
http://www.boannews.com/media/view.asp?idx=54871


10.[기사]택배 메시지는 꼭 2번 확인하고 클릭! 택배 스미싱 다시 ‘기승’
 - 기본적으로 택배회사에서는 인터넷 주소(URL)를 포함한 배송관련 메시지(SMS)를 보내지 않는다. 이에 관련 문자 메시지가 도착한 경우, 무조건 클릭하면 안 된다. 최근에는 이용자의 인증을 요구하는 새로운 유형의 스미싱 문자도 유포되고 있어 주의가 필요
 - 택배 스미싱은 날로 지능화돼 개인의 신용카드 정보까지도 유출될 가능성이 있음
http://www.boannews.com/media/view.asp?idx=54894&kind=1


11.[기사]소니픽처스 공격 주범 ‘라자루스’, 워너크라이 랜섬웨어 배후로 지목
 - 시만텍, ‘워너크라이’ 랜섬웨어 배후로 라자루스(Lazarus) 그룹 소행 확신
 - 워너크라이 코드와 인프라 분석 결과, 라자루스 그룹과 높은 기술적 연관성 확인
http://www.boannews.com/media/view.asp?idx=54893&kind=1


12.[기사]워너크라이 최대 피해 기기는 XP 아닌 윈도우 7
 - 윈도우 7, 전체 워너크라이 감염 중 60% 차지
 - 최대 피해국은 러시아로, 약 26천 대 기기 감염
http://www.boannews.com/media/view.asp?idx=54886&kind=4

첨부파일 첨부파일이 없습니다.
태그