Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 9월 15일] 주요 보안 이슈
작성일 2017-09-15 조회 2269


1. [기사] RIG, Magnitude, and Disdain EK, 2017년 여름 가장 많이 사용
[https://www.scmagazine.com/the-rig-ek-continues-to-remain-the-most-consistently-active-ek/article/688585/]

2017년 여름에는 RIG EK와 Magnitude EK와 같은 키트가 공격에 사용되었다. 분석 결과 이 중 Disdain EK와 같은 몇 안되는 키트가 시즌 중 가장 활발하게 사용된 것으로 밝혀졌다. Zscaler 블로그 게시물에 따르면 RIG EK가 가장 일관되게 활동적인 EK로 유지되고, 여러 동시 공격에 배포되어 ransomware, 은행 업무 트로이 목마 및 암호 해독 마이닝 소프트웨어를 설치했다. 지난 3개월 동안 진행한 연구에 따르면 인도 지역에서 EK의 활동이 증가한 반면, 동유럽 및 러시아에서의 활동은 감소세를 보였다. 연구자들은 또한 악의적 공격을 사용하여 동남아시아 국가를 겨냥한 Magnitude EK 활동의 상당한 양을 주목했다. Magnitude는 최근 몇 년 동안 낮은 활동량을 보였지만 여전히 가장 오래 실행중인 익스플로잇 키트 중 하나이다. EK는 또한 Tofsee, Andromeda / Gamarue 및 Smoke Loader를 비롯한 다양한 멀웨어 페이로드를 삭제하는 활동도 시작한 것으로 보인다. EK는 최근 버전 9-11, CVE-2017-0037 버그에 영향을 미치는 Internet Explorer 익스플로잇인 CVE-2017-0059 버그, Internet Explorer 10 및 11 및 Microsoft Edge에 영향을주는 익스플로잇을 사용하기 시작했다.


2. [기사] ExpensiveWall 트로이 목마, Google Play 스토어에서 발견
[https://www.scmagazine.com/malware-family-with-nearly-21m-infections-returns-to-google-play/article/688896/]

ExpensiveWall은 Google 플랫폼을 강타한 두 번째로 큰 규모의 확산으로, Google Play에서 발견되었다. 체크 포인트 연구원은 이 악성 코드가 사기성 프리미엄 SMS 메시지에 사용자를 등록하고 가짜 서비스를 사용자 계정에 위임하기 위해 2,110 만 건의 감염을 진행했다고 주장했다. ExpensiveWall은 월페이퍼 앱에 포함되어 있으며, Google Play 데이터에 따르면 최소 50개의 앱에 이미 감염되고 영향을받는 앱이 삭제되기 전에 100만번 이상 다운로드 되었다. 악성 코드는 올해 초 Google Play 스토어에서 발견된 악성 코드의 새로운 변종이며 'Lovely Wallpaper'이라는 기기를 감염시키는 데 사용되는 앱 중 하나에서 이름을 얻었다. 새로운 악성 코드는 악성 코드 개발자가 악성 코드를 암호화하여 Google Play에 내장된 악성 코드 방지 기능을 피할 수 있도록하는 고급 난독화 기술을 사용하여 자체적으로 구분된다. 체크 포인트는 8월 10일 악성 코드가 즉시 삭제된 맬웨어를 Google에 알렸지만 악성 코드는 여전히 기존 앱을 다운로드 한 사용자의 기기에 존재한다. 따라서 사용자들은 Google Play에서 이미 삭제된 앱이라 할지라도 수동으로 삭제해야 한다.


3. [기사] FA, 해킹 우려로 월드컵 사이버 보안 강화
[https://www.reuters.com/article/us-soccer-england-cyber/fa-to-increase-world-cup-cyber-security-over-hacking-concerns-idUSKCN1BN1A4]

잉글랜드 축구 협회 (AFC)는 2018년 월드컵에서 러시아 스파이 기관에 연계된 것으로 의심되는 집단에 의한 공격을 해킹 한 후 사이버 보안을 강화할 것이라고 보도했다. 영국 선수와 직원은 팀 호텔에서 제공하는 연결을 포함하여 러시아에서 공용 Wi-Fi를 사용하지 말 것을 권고 받았다. 언론의 보도에 따르면 FA는 방화벽을 강화하고 암호화된 패스워드를 도입했으며 소셜 미디어 관련 플레이어에 대한 엄격한 지침을 가지고 있다고 한다. "FA가 Fancy Bears 공격과 관련된 FIFA에 편지를 보냈다는 것을 확인할 수 있다. 회담에서 FIFA는 FA에 일반 보안 공격을 저지하기 위해 계속 노력하고 있다고 밝혔다" 라고 FIFA 대변인이 영국 언론에 보도했다. 특히 팬시 베어스 (Fancy Bears) 공격과 관련하여 현재 FIFA의 인프라가 손상되었는지 여부를 확인하기 위해 사건을 조사하고 있다고 대변인은 덧붙였다.


4. [기사] Equifax, Apache Struts 사용 서버(CVE-2017-5638) 취약성 확인
[https://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-apache-struts-vulnerability-to-breach-its-servers/]
[http://www.zdnet.com/article/equifax-confirms-apache-struts-flaw-it-failed-to-patch-was-to-blame-for-data-breach/]

Equifax는 Apache Struts의 웹 서버 취약점이 수개월 전에 패치되지 않은 데서 비롯된 것이라고 성명서를 통해 발표했다. "Equifax는 어떤 정보에 액세스했는지, 누가 영향을 주었는지 밝히기 위해 사이버 보안 회사의 도움을 받아 침입 범위를 집중적으로 조사했습니다.  또한 해커들이 미국 웹 사이트 응용 프로그램 취약점을 악용한 것을 알고 있습니다."라고 말했다. "이 취약점은 Apache Struts CVE-2017-5638이었으며 우리는 범죄 수사의 일환으로 법 집행 기관과 계속 협력하고 있습니다." 공개된 취약성 공개에 따르면 인용된 아파치 스트럿츠의 결함은 3월로 거슬러 올라간다. 이 패치는 Equifax가 보안 업데이트를 설치하지 않았음을 알려주는 패치이다.


5. [기사] macOS에서 SKEL 보호를 우회 할 수 있는 HighSierra
[https://www.bleepingcomputer.com/news/security/attackers-can-bypass-skel-protection-in-macos-high-sierra/]

macOS에 추가된 새로운 보안 기능인 "Secure Kernel Extension Loading"(SKEL)이라는 이름의 High Sierra (10.13)는 악의적인 커널 확장을 우회 할 수 있다. Linux 및 Windows와 마찬가지로 macOS를 사용하면 운영 체제의 하위 수준에 액세스해야하는 작업을 수행해야 할 때마다 타사 커널 확장을 로드해야 한다. 앱 설치 과정에서 커널 확장(KEXT 파일)을 로드하려는 개발자는 특별한 커널 코드 서명 인증서를 사용하여 커널 확장에 서명해야 한다. 애플의 곧 공개 될 macOS High Sierra는 KEXT 로딩 프로세스의 보안을 향상시키기 위해 SKEL 기능을 도입했다. MacOS 사용자는 SKEL을 배치하여 운영 체제의 보안을 향상시켜야 한다.


6. [기사] D-Link 850L 무선 라우터에서 제로데이 결점 10개 발견 돼
[http://blog.alyac.co.kr/1319]

D-Link DIR 850L wireless AC1200 듀얼밴드 기가비트 클라우더 라우터들이 XSS 취약점, 적절한 펌웨어 보호 기능 부족, 백도어 접근, 루트 접근으로 이어지는 명령어 인젝션 공격 등을 포함한 10개의 보안 이슈에 취약한 것으로 나타났다. 이 취약점들이 성공적으로 악용 될 경우, 해커가 연결을 방해하고, 악성 펌웨어를 업로드하고, 루트 권한을 얻고, 원격으로 라우터 및 네트워크를 하이잭 후 제어할 수 있도록 허용해 모든 연결 된 기기를 사이버공격에 노출 시킬 수 있다. 이 연구원이 발견한 D-Link 850L revision A 와 revision B에서 발견한 제로데이 취약점 10개는 적절한 펌웨어 보호 부족, XSS 취약점, 관리자 암호 얻기, 백도어 접근 등이 있다. 자세한 사항은 출처를 통해 확인할 수 있다.

첨부파일 첨부파일이 없습니다.
태그 ExpensiveWall  Apache Struts  D-Link