Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 6월 16일] 주요 보안 이슈
작성일 2017-06-16 조회 2290

 

 

 

 

1.[기사] 미 국방부 인공위성정보 유출 
https://public-newsroom-nca-01.azurewebsites.net/news/hacker-stole-satellite-data-from-us-department-of-defence
수 백개의 미국 군용 통신시스템의 계정이 해킹당했다. Sean Caffrey(25세)는 인공위성 통신 시스템에 접근해 800여개 이상 계정의 계급, 사용자명, 이메일주소는 물론 3만대의 위성전화정보도 탈취했다. 그는 오늘 버밍햄 크라운 법정에서 유죄 선고를 받았다.

 

2.[기사] CIA 의 라우터 해킹도구 CherryBlossom 
https://www.bleepingcomputer.com/news/security/cia-created-toolkit-for-hacking-hundreds-of-routers-models/
http://thehackernews.com/2017/06/cia-wireless-router-hacking-tool.html
http://www.zdnet.com/article/cia-has-been-hacking-into-wi-fi-routers-for-years-leaked-documents-show/
이 도구는 CIA가 보유하고있는 가장 정교한 CIA 맬웨어 프레임 워크 중 하나이다. CherryBlossom의 목적은 요원이 피해자의 네트워크에서 SOHO 라우터를 상호 작용하고 제어 할 수있게 하는 것이다. CherryBlossom은 200여종 이상의 라우터를 대상으로 한다. 펌웨어 업데이트 방식으로 라우터에 설치가 가능하며, 공격대상은 대게 좀 오래된 모델들이다. 

 

3.[기사] Paypal 피싱, 주민등록증 사진 요구
https://www.bleepingcomputer.com/news/security/paypal-phishing-site-asks-victims-to-submit-a-selfie-holding-their-id-card/
Paypal 사이트로 속이는 가짜 사이트를 제작하고 Paypal 계정정보를 탈취하는 피싱사이트들이 이제는 사용자 인증에 주민등록증 사진을 찍어 올릴것을 요구하기 시작했다. 공격자가 이 정보를 요구하는 이유는 분명하지 않다. 한 전문가는 피해자로부터 갈취한 돈을 세탁하기 위해 암호 해독 계정을 만드는 것이라고 생각한다.

 

4.[기사] 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 '전적'
http://www.boannews.com/media/view.asp?idx=55302&kind=&sub_kind=
지방의 중소규모 웹 호스팅 업체 중 하나가 운영하던 홈페이지가 나야나 사태 이전에 에레보스 랜섬웨어에 감염됐던 적이 있었으며, 현재는 도메인 주소가 바뀐 채로 운영되고 있었다. 해당 업체는 과거 일이라 잘 모르겠다는 반응을 보였으며, 본지를 통해 에레보스 화면을 처음 접했다고 말했다. 하지만 현재는 다른 주소를 사용하고 있다며 크게 개의치 않는 모습을 보였다.

 

5.[기사] 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
http://www.dailysecu.com/?mod=news&act=articleView&idxno=20982
이번 인터넷 나야나 랜섬웨어 공격은“한국 호스팅 업체를 공격하면 돈을 받을수 있다는 학습이 된 결과”라는 분석이 나왔다. 지난해 말 이미 국내 모 호스팅 업체가 에레버스 랜섬웨어 공격을 받아 당시 2비트코인(당시 시세로 168만원)을 지불한 바 있고 또, 올해 1월 또 다른 호스팅 업체가 60비트코인(당시 시세로 6천780만원)을 지불하고 복구한 것으로 조사됐다 즉 에레버스 랜섬웨어 공격자들은 이미 학습을 통해 한국 호스팅 업체를 공격하면 어쩔 수 없이 돈을 지불할 수밖에 없다는 것을 확인한 것이다. 이런 몇 차례 학습을 통해 확신을 가진 공격자는 이번에 제대로 인터넷나야나를 공격해 13억원의 수익을 올린 것으로 파악된다. 학습을 통해 돈 맛을 본 랜섬웨어 공격자들의 한국 기업을 대상으로 한 공격은 더욱 거세질 전망이다.

 

6. [기사] 삼성 전자, 도메인 재등록이 늦어 해커에게 취약상 상태로 있었다.
https://motherboard.vice.com/en_us/article/samsung-left-millions-vulnerable-to-hackers-because-it-forgot-to-renew-a-domain
안드로이드를 연구해온 연구원에 따르면, 고 바이아 (Gouveia) 대신 해커가 도메인을 인수했을 경우 수 백만 개의 삼성 핸드폰에 백도어나 악성 앱을 직접 밀어넣을 수 있다고 한다. 삼성 전자가 도메인 통제권을 잃어버렸기 때문에 악의적인 사람이 원하는 것을 설치할 수 있다고 덧붙였다. 도메인이 현재 Gouveia의 통제하에 있기 때문에 휴대폰에 S Suggest가있는 삼성 고객은 걱정할 필요가 없다. 또한 Gouveia는 마더 보드에 도메인을 다시 기꺼이 제공 할 것이라고 말했다.

 

7.[기사] 리눅스는 안전하다... 정말인가? 
http://blog.trendmicro.com/linux-is-secureright/
Linux에 대한 알려진 위협은 거의 없지만 Linux 및 Windows 운영 체제 모두에서 비슷한 수의 취약점이 보고되고 있다. 여기서 얻는 교훈은 Linux가 보다 안전하고 신뢰할 수 있는 운영 체제 옵션이지만 보안과 관련하여 모든 솔루션이 완치되지는 않는다는 것이다. 다른 OS와 마찬가지로 일부 조립 및 유지 관리가 필요하며 정기적인 업데이트 관리 및 추가 보안 제어 기능을 추가하여 서버 및 서버에서 실행되는 응용 프로그램을 보호하는 등 다 계층 보안 전략을 채택하는 것이 필요하다.

 

8. [기사] 바이러스 스캐너 또는 멀웨어? 앱 스토어 가짜를 조심하십시오
https://www.cnet.com/news/virus-scanners-filled-with-malware-are-flooding-app-stores/
4,292개의 활성 바이러스 백신 앱 중 525개가 RiskIQ에 대한 멀웨어 경보를 설정했다. 즉, 10개 이상의 바이러스 백신 앱 중 1 개 이상이 휴대 전화에서 악성 코드를 유포하기 위해 대기하고 있는 실정이다. 블랙리스트 히트를 유발한 525명의 바이러스 방지 프로그램 중 55명은 Google Play 스토어에 있었고 나머지는 제 3자 앱 스토어에 있었다. Google Play는 전 세계에서 가장 평판이 좋은 앱 스토어 중 하나이므로 많은 모바일 앱 사용자가 위험에 노출되어 있다고 볼 수 있다.

 

9.[기사] 휴대전화 번호만으로 페이스북 해킹 가능 - SS7 취약점 이용
https://www.hackread.com/hacking-facebook-accounts-with-phone-number
SS7의 결함은 전화 통화에서 문자 메시지 송수신에 이르기까지 해킹 시도의 통로가 되는 것으로 밝혀졌다. 그러나 최근에는 전화번호를 사용하면 제공된 소셜 미디어 계정을 하이재킹하는 데에도 사용될 수 있다는 것이 밝혀졌다. SS7의 한 가지 문제점은 원본을 확인하지 않고 메시지를 보낸 모든 메시지를 신뢰한다는 것이다. 따라서 해커는 단순히 속임수로 SS7 네트워크의 모든 메시지 또는 호출을 자신의 장치로 돌릴 수 있다. 이 기법을 작동시키는데 필요한 것은 희생자의 전화 번호이다.

 

10.[기사] 백만개의 시스템들이 "Guest" SMB 액세스를 제공하며, 대부분은 리눅스
https://www.bleepingcomputer.com/news/security/nearly-one-million-systems-provide-guest-smb-access-most-are-linux/
지난 수 일 동안 게스트 액세스 권한이 있는 100만 개에 달하는 SMB장치 중에 90 %는 Windows에서 SMB 서비스와의 인터페이스를 제공하는 Linux 파일 공유 응용 프로그램인 Samba를 실행하고 있었다. 온라인 유출 혐의를 받고있는 NSA 익스플로잇 (ETERNALBLUE)이 리눅스를 대상으로 할 수는 없기 때문에 이러한 시스템이 안전하다는 것을 의미하지는 않는다. Samba 자체는 지난 7년 동안 출시된 모든 Samba 설치에 영향을 주는 SambaCry라는 취약성에 시달리고 있다. 이 결함은 열린 SMB 포트가있는 Linux 서버를 인수하고 암호 해독 마이너를 설치 하는데 사용되었다 .

첨부파일 첨부파일이 없습니다.
태그 리눅스  인터넷나야나  Paypal  CherryBlossom