Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 5월 31일] 주요 보안 이슈
작성일 2017-05-31 조회 1888

 

 

1. [기사] Lazarus 그룹 배후에 북한이 있다는 새로운 증거 나타나
https://www.bleepingcomputer.com/news/security/new-evidence-cements-theory-that-north-korea-is-behind-lazarus-group/

 

2. [기사] MS, malware protection 엔진 취약점 업데이트
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-out-of-band-update-to-fix-malware-protection-engine-flaws/
Microsoft는 Google이 발견 한 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 대역 외 보안 업데이트를 출시했다. 8개 중 5개는 맬웨어 방지 엔진 (mpengine.dll)을 손상시키거나 작동을 방해하는 기본 DoS(Denial of Service) 결함이다. 3건은 원격 코드 실행결함으로, 공격자가 사용자 컴퓨터에서 코드를 실행할 수 있으므로 매우 위험하다.

 

3. [기사] FreeRadius 인증우회 취약점 업데이트
https://threatpost.com/freeradius-update-resolves-authentication-bypass/125962/
FreeRADIUS의 개발자들은 사용자가 서버에서 발견된 인증 우회를 해결하기 위해 업데이트하도록 권장하고 있다. 이 취약점은 FreeRADIUS의 TLS 세션 캐시가 작동하는 방식에 기인한다. 공격자는 세션 연결, 일시 중단 및 재개를 통해 자격 증명없이 FreeRADIUS 서버에 효과적으로 인증할 수 있다. 기술적으로 이 취약점은 침입자가 PEAP 또는 TTLS 프로토콜을 통해 인증을 우회 할 수있는 능력을 제공한다.

 

4. [기사] 북한 관련 연구기관 웹사이트에 악성코드 공격…액티브X 취약점 악용
http://www.dailysecu.com/?mod=news&act=articleView&idxno=20447
http://www.boannews.com/media/view.asp?idx=55023
북한 관련 전문기관 웹 페이지에서 액티브엑스(ActiveX) 취약점을 이용한 드라이브 바이다운로드(Drive-by-download) 공격이 발생한 것이 확인되었다. 북한 관련 기관 사이트 접속자 및 사이트 관리자들의 각별한 주의가 요구된다.  취약점이 발생한 페이지의 정보를 주기적으로 모니터링한 결과, 해당 공격은 워터링 홀과 DBD(Drive By Download)가 결합된 형태의 악성 스크립트가 동작하게 되었다. 이로 인해 생성된 악성코드는 코드가 난독화 되어있지만, 전단부 코드를 확인했을 때 공격자가 ActiveX의 취약점을 이용해 악성 링크를 유포하는 것으로 확인됐다. 또 악성코드 분석했을 때, 인터넷 익스플로러가 동작하면서 사용자 키 입력 정보를 가로채는 행위가 발견되었고 이 정보는 공격자 서버로 전송되었다. 해당 유형의 공격은 과거부터 현재까지 꾸준히 발생하고 있다. 다만 시기적으로 민감한 시기에 발생된 북한관련 전문 연구 기관을 대상으로 한 워터링 홀 공격은 높은 수준의 주의가 필요하다.

 

5. [기사] 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박
http://www.boannews.com/media/view.asp?idx=55008&kind=14
지난 5월 16일, 디즈니는 “해커가 곧 상영할 블록버스터 영화 콘텐츠를 탈취하는 데에 성공했다며, 돈을 내지 않을 경우 온 세상에 공개하겠다는 협박 편지를 받았다”는 발표를 했다. 디즈니는 FBI에 수사를 의뢰했다. 각종 불법 콘텐츠가 공유되는 토렌트 관련 웹사이트인 토렌트프릭(TorrentFreak)이 자체적으로 이 사건을 수사했는데, 디즈니 최신 상영작은 존재하지 않았다.  그후 몇 가지 조사를 더 진행한 토렌트프릭은 “거짓 협박”으로 결론을 내렸다.FBI도 비슷한 결론에 이르렀다.그리고 실제로 아직까지 디즈니 최신작 중 아직 상영되지 않은 콘텐츠가 미리 인터넷에 유포되는 일도 발생하지 않았다.

 

6. [기사] 셰도우 브로커스가 제로데이 익스플로잇을 월 21,000달러에 제공(월 정액제)
http://thehackernews.com/2017/05/shadow-brokers-exploits.html
http://www.boannews.com/media/view.asp?idx=55030
https://www.bleepingcomputer.com/news/security/the-shadow-brokers-announce-details-about-upcoming-monthly-dump-service/
셰도우 브로커스는 2주 전, 자신들이 예전에 공개한 NSA 해킹 툴을 활용한 워너크라이 사태가 발발했을 때, 매달 돈을 내기만 하면 이런 무시무시한 툴들을 더 공개하겠다고 광고했다. 해당 서비스의 회비는 대략 2천만 원이라고 한다. 셰도우 브로커스의 주장에 따르면 현재 그들 수중에 있는 건 윈도우 10 익스플로잇, 각종 웹 브라우저 익스플로잇, 라우터와 스마트폰 익스플로잇, 국제 은행 간 통신 체제인 SWIFT 네트워크 데이터 익스플로잇, 러시아, 중국, 이란, 북한의 핵 시설 및 미사일 프로그램에 관한 정보 등이다. 셰도우 브로커스가 제시한 지불 금액은 지캐시(Zcash) 100개다. 지캐시는 비트코인과 같은 암호화 화폐의 일종으로, 제로 날리지(Zero-knowledge)라는 크립토그래피를 사용해 모든 거래를 비밀로 유지하고 보호한다. 절대로 자신들의 신원을 밝히고 싶지 않음이 드러나는 부분이다. 지캐시 100개는 약 2천만 원에 해당하는 돈이다. 6월까지 완납되어야 하고, 익스플로잇을 받을 이메일 주소도 함께 알려줘야 한다.

 

7. [기사] hackerfantastic, 크라우드펀딩으로 ShadowBrokers의 monthly dump 구매
https://www.patreon.com/shadowbrokers_crisis_team

 

8. [기사] Chrome 결함으로 사이트가 표시없이 오디오와 비디오를 비밀리에 녹화 가능
http://thehackernews.com/2017/05/browser-camera-microphone.html
Google 크롬 브라우저의 UX 디자인 결함으로 인해 악의적인 웹 사이트에서 사용자에게 경고하거나 시각적 표시없이 오디오 또는 비디오를 녹음할 수 있다. 크롬의 경우 탭에 빨간색 점선 아이콘이 표시되어 사용자에게 오디오 또는 동영상 스트리밍이 실행 중임을 알린다. 연구원은 승인된 웹 사이트에서 자바 스크립트 코드를 사용하는 헤드리스 창을 팝업하는 경우 브라우저에서 빨간색 아이콘없이 오디오 및 비디오를 몰래 녹화할 수 있다는 사실을 발견했다. 사이트 개발자는 작은 UX 조작을 통해 사용자에게 경고하지 않고 MediaRecorder API를 활성화 할 수 있다고 말했다.

 

9. [기사] Sudo 취약점 모든 지원된 우분투 리눅스 릴리스에서 패치 지금 업데이트
http://news.softpedia.com/news/sudo-vulnerability-patched-in-all-supported-ubuntu-linux-releases-update-now-516150.shtml
이 취약점은 사용자가 루트와 같은 다른 사용자의 보안 권한을 사용하여 프로그램을 실행할 수 있게 하는 오픈 소스 소프트웨어인 Sudo 구성 요소에서 발견되었다. Sudo는 / proc / [pid] / stat의 내용을 잘못 구문 분석했다. 이는 로컬 침입자가 시스템 관리자로 파일을 덮어 쓸 수 있다. Sudo는 Unix 계열의 컴퓨터 운영 체제에서 매우 중요한 구성 요소이므 새로운 sudo 버전으로 설치를 즉시 업데이트 해야힌다.

 

10. [기사] 사이버 공격은 소셜 미디어 게시물들에 숨어있다.
https://koddos.net/blog/cyber-attacks-discovered-hidden-posts-social-media/
미 국방부 관리들은 현재 국방부의 컴퓨터 네트워크에 침입하기 위해 해커들이 소셜 미디어를 사용하고 있을지도 모른다고 우려하고있다. 소셜 미디어에서는 사람들이 친구를 안전한 출처로 생각하기 때문에 악성 문서를 열 위험 이 훨씬 크다. 한 명만 공격을 받으면 그 사람의 친구 네트워크를 통해 공격이 계속되고 전체 부서를 쉽게 타겟팅 할 수 있다. 관계자들은 이 문제에 대해 알고 있지만 사람들이 소셜 미디어에 대한 공격을 탐지할 수 있도록 훈련시키는 것은 쉽지는 않다고 말한다. '스피어 피싱 (spear phishing)'이라고하는 이 공격은 완전히 새로운 것은 아니다. 보안 회사는 스피어 피싱이 가장 많이 발생하는 공격 중 하나라고 말했다.

첨부파일 첨부파일이 없습니다.
태그 Lazarus  FreeRadius  ShadowBrokers  Sudo 취약점   Chrome