Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 9월 22일] 주요 보안 이슈
작성일 2017-09-22 조회 2120

1. [기사] FinFisher 스파이웨어, IPS가 감염을 돕다?
[http://thehackernews.com/2017/09/gamma-finfisher-hacking-tool.html]
[http://securityaffairs.co/wordpress/63258/malware/finfisher-spyware-isps.html]
[https://www.bleepingcomputer.com/news/security/isp-involvement-suspected-in-the-distribution-of-finfisher-spyware/]
최근 보안 연구원들은 WhatApp, Skype, VLC 플레이어 등의 인기있는 애플리케이션 다운로드를 통해 ISP가 FinFisher 라 불리는 스파이웨어를 배포하는데 일조한 것을 발견했다. FinFisher라 불리는 이 스파이웨어는 FinSpy라고도 불리며, 이전에 전세계에 있는 정부에 감시 소프트웨어를 합법적으로 판매하는 영국 회사인 Gamma Group와 연관이 있는것으로 의심되었다. 이 스파이웨어는 컴퓨터 감염등과 같은 광범위한 스파이 능력을 가지고 있으며, 타겟 장치에 설치되기 위해 스피어 피싱, 메뉴얼 설치등 여러가지 방식이 사용되는 것으로 확인되었다. 하지만 ESET의 연구원들은 이 스파이웨어를 이용한 새로운 감시 캠페인이 ISP에 의해 작동되고 있다는 의심을 발견했다. 이들은 ISP가 FinFisher와 함께 합법적인 소프트웨어를 다운로드하도록 ISP가 중간자 역할을 하고 있다고 말하고 있다.

 

2. [기사] CCleaner 모듈 변조를 이용한 해커, 삼성 등 여러 국내외 대기업 타겟
[http://www.boannews.com/media/view.asp?idx=57125&mkind=1&kind=1
글로벌 보안기업인 Avast의 PC 최적화 프로그램인 CCleaner의 모듈을 변조해 해킹을 시도한 해커조직이 삼성, 소닉, 시스코 등 20개 업체를 노리고 공격을 감행한 정황이 포착되었다. 시스코의 탈로스(Talos) 블로그에 따르면 70만대 PC를 감염시킨 해커가 C&C(명령제어) 서버에서 별도의 도메인 리스트를 만들어 리스트 대상자를 타깃으로 악성코드가 전달되도록 한 것으로 드러났다. 해당 도메인 리스트에는 국내 최대기업 삼성을 비롯해 싱텔(Singtel), HTC, 소니, vmware, 시스코 등이 포함돼 있다. C&C 서버의 웹 디렉토리에는 감염된 시스템과의 통신을 제어하는 PHP 파일이 포함됐으며, 웹서버에는 중국 시간인 ‘RTC’로 지정돼 있었다. 특히, 중국정부와 연관돼 있다고 의심받는 해킹그룹 ‘그룹72’ 또는 ‘Axiom’이 사용한 코드와 유사해 기술업체를 노린 중국 해커조직으로 추정된다. 한국인터넷진흥원 이동근 단장은 “보도와 관련해 실제 해커 공격이 있었는지 여부와 공격시도, 피해사례 등에 대해 현재 삼성과 어베스트 측에 확인 중에 있다”고 밝혔다. 

 

3. [기사] 애플 OS에서 임의 코드 실행 등 보안 취약점 발견
[http://www.boannews.com/media/view.asp?idx=57131&mkind=1&kind=1]
애플(Apple)의 맥OS, TV OS, 애플워치 OS 등에서에서 임의 코드 실행 취약점 등이 발견됐다. 이에 애플 제품 사용자는 최신 버전으로 업데이트해야 한다. 이번에 발견된 취약점은 macOS Sierra의 Xcode 9에서 발생하는 임의 코드 실행 취약점(CVE-2017-1000117) 등 7건, tvOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103) 등 7건, watchOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103) 등 6건, Safari의 WebKit에서 발생하는 XSS 취약점(CVE-2017-7089) 등 3건, iOS의 iBooks에서 발생하는 서비스 거부 취약점(CVE-2017-7072) 등 8건, iTunes에서 발생하는 취약점(업데이트 예정)이다.

 

4. [기사] WordPress 9개 보안 취약점 패치
[http://www.securityweek.com/nine-vulnerabilities-patched-wordpress?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]

WordPress 4.8.1 버전 이하의 제품이 9개의 보안취약점으로 인해 패치되었다. 패치 이전 버전에 존재하였던 XSS, SQL 인젝션, 경로 개방 결함등 의 취약점이 패치 내용에 포함된다. oEmbed discovery, visual editor, plugin editor, template names,  link modal의 총 5건의 XSS 취약점이 패치되었으며, 이외에 path traversal 1건,  open redirect 1건이 패치되었다. 한편 WordPress는 화이트 해커가 취약점 해결을 장려하도록 지난 4월 Bug Bounty 프로그램을 시작했으며, 여러가지 취약점에 대해 보상을 하고 있다. 

 

5. [기사] 안드로이드에서 통하는 랜섬웨어
[http://www.boannews.com/media/view.asp?idx=57123&page=1&mkind=1&kind=1]
모바일 기기들의 랜섬웨어 공격이 예전부터 보안 전문가들로부터 노출될것이라는 예상이 점점 현실화 되고 있다. 보안 업체 SeucreWorks가 다크웹에서 모바일 기기용 랜섬웨어가 거래되는 걸 발견했다는 소식이 전해진다. 시큐어웍스는 작년 한 해 동안 약 200개의 랜섬웨어 변종을 발견했었다. 이는 재작년에 비해 122% 증가한 것이다. 그러면서 시큐어웍스는 2017년에 대해 “(랜섬웨어 시장이 포화상태가 되어가니) 곧 모바일 랜섬웨어가 등장할 것으로 예상된다”고 밝힌 바 있다. 기업의 PC를 노리는 랜섬웨어보다 개개인의 스마트폰을 노리는 랜섬웨어의 수익률은 낮을 것으로 예상된다. 하지만 성공률 자체는 더 높을 수 있다고 시큐어웍스는 설명한다. 개인 정보를 다루는 사람 외에는 개인 돈을 써가며 보안에 투자하는 사람이 없을 것으로 예상되기 때문이다. 한편 개개인 사용자들은 “텍스트 메시지나 이메일을 모바일로 확인할 때 링크를 습관적으로 눌러보는 것을 멈추는 것부터 보안을 강화할 수 있다”고 권장한다. 현재까지 나타난 모바일 랜섬웨어는 기술적으로 사용자를 공략한다기 보다 사용자의 실수를 파고드는 경우가 훨씬 많기 때문이다. 

 

첨부파일 첨부파일이 없습니다.
태그