Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 1월 29일] 주요 보안 이슈
작성일 2018-01-29 조회 1413

1. [기사] 세계 최대 암호화폐 거래소 ‘바이낸스’, 구글로 검색하려다 ‘피싱’
[http://www.boannews.com/media/view.asp?idx=66413&mkind=1&kind=1]

 세계 최대 규모 암호화폐 거래소 중 하나인 ‘바이낸스’를 사칭한 피싱 사이트가 ‘바이낸스’ 구글 검색시 최상단에 올라왔던 것으로 드러났습니다. 이번 사건은 국내 암호화폐 거래소 폐지 검토 등 정부의 잇단 규제 조치로 해외에 있는 거래소 이용이 증가하고 있는 가운데 발생했다는 점에서 바이낸스를 이용하는 한국인 등을 노린 피싱 공격으로 추정됩니다. 해당 피싱사이트로 인해 비트코인을 탈취 당했다는 피해자가 나타났고, 한 보안전문가에 따르면 이번 바이낸스 거래소의 구글 광고 피싱을 저지른 해커가 자신의 암호화폐 지갑에 100비트코인이 채워지자, 새 지갑으로 이동한 것으로 분석됐습니다. 해당 사이트 이용할 경우 구글 검색을 통해서 접속하지 말고, 직접 웹사이트 주소를 쳐서 들어가거나 당분간 계정 접속을 하지 않는 것이 좋습니다.

 

2. [기사] 2000개 넘는 WordPress사이트 악의적인 스크립트에 감염
[http://securityaffairs.co/wordpress/68334/malware/wordpress-sites-keylogger.html]

 WordPress CMS를 실행하는 2,000 개 이상의 사이트가 키로거와 브라우저 내 cryptocurrency miner CoinHive를 모두 제공 할 수있는 악의적인 스크립트에 감염되었습니다. 공격자는 오래된 버전의 워드프레스를 사용하거나, 오래된 버전의 테마, 플러그인이 설치된 사이트를 자동으로 스캔해 익스플로잇을 사용하여 CMS 의 소스코드에 악성코드를 삽입하는 방식으로 공격하였습니다. 공격자는 클라우드 플레어 (cloudflare) 솔루션이라고 불리는 키로거 (keylogger) 솔루션을 사용했지만 보안 회사 인 클라우드 플레어 (Cloudflare)와는 관련이 없습니다. cloudflare[.] 솔루션 도메인이 삭제되었지만 이 새로운 발견은 공격자가 여전히 활동 중이며 최근에 새로운 도메인 집합을 사용하여 WordPress에 주입되는 악의적인 스크립트를 호스팅한다는 것을 알 수 있습니다. 검색 엔진인 publicWWW에 질의 함으로써 감염된 사이트 수는 도메인 cdns[.]ws 및 cdjs[.]online에 103 개의 웹 사이트의 129개를 포함한다는 것을 알 수 있었습니다. cloudflare 솔루션 도메인을 삭제해도 공격자들은 cdns[12]및 msdns[.]등 수많은 새 도메인을 즉시 등록하여 감염시킵니다. 12월 중순부터 msdns[.] 온라인 사이트가 1000 개 이상의 웹 사이트에 감염 되었지만 대부분이 이미 감염된 사이트의 재감염 이었습니다.

 

3. [기사] 일본 암호화폐 거래소 코인체크 해킹 사고로 580억 엔 도난
[http://www.boannews.com/media/view.asp?idx=66404&mkind=1&kind=1]

 일본의 암호화폐 거래소인 코인체크(Coincheck)가 지난 주 금요일 해킹 공격을 받으며 고객들의 거래가 일시 중단되는 일을 겪었습니다. 비트코인을 뺀 모든 암호화폐의 거래가 불가능한 상태였고, 일부 코인에서는 전 세계적인 코인 가치 변동이 있었습니다. 코인체크는 “거래소에 누군가 불법으로 접근했다”며 “수사에 집중하고 있다”고 주말 동안 긴급 발표했습니다. NEM은 암호화폐 시장에서 10번째로 큰 코인이며 이번 사태로 인해 코인체크는 5억 달러에 해당하는 NEM 코인을 도난당한 것으로 해외 매체들은 전하고 있습니다. NEM의 가치는 16%나 하락했고 코인 체크는 현재 범인이 누구인지, 어떤 고객들에게 직접적인 피해가 있는지 파악하고 있는 중입니다.

 

4. [기사] 유투브 광고 실행 시 CPU 소모하는 Miner 등장
[https://arstechnica.com/information-technology/2018/01/now-even-youtube-serves-ads-with-cpu-draining-cryptocurrency-miners/]

 YouTube는 익명의 공격자를 대신하여 방문객의 CPU와 전기를 은밀하게 빼내 디지털 통화를 생성하는 광고를 최근에 보았습니다. 트렌드 마이크로 연구원에 따르면 공격자들이 구글의 더블 클릭 광고 플랫폼을 악용하여 일본, 프랑스, 대만, 이탈리아, 스페인 등 일부 국가의 YouTube 방문자들에게 광고를 게재하고 있다고 말했습니다. 이번 공격은 사용자들이 사용하는 다양한 안티 바이러스 제품에서 YouTube를 방문했을 때 Coinhive 암호 해독기를 탐지해 발견됐습니다. 광고에는 Monero라는 디지털 코인을 사용하는 JavaScript가 있고 10건 중 9건은 가입자가 다른 사람의 컴퓨터를 은밀하게 사용하여 이익을 얻는 암호 해독 마이닝 서비스인 Coinhive에서 제공하는 공개 JavaScript를 사용합니다. 나머지 10 %의 시간 동안 YouTube 광고는 공격자가 Coinhive가 수행하는 30 %를 줄이는 개인 마이닝 JavaScript를 사용합니다. 두 스크립트 모두 방문자 CPU의 80 %를 소비하도록 프로그래밍되어 있었습니다. 이러한 웹 기반 cryptomining 의 문제가 거의 전염병으로 급증하면서 다양한 AV 프로그램이 웹 사이트에서 호스팅되는 cryptocurrency-mining 스크립트에 경고하고 사용자에게 활동을 차단할 수있는 옵션을 제공하기 시작했습니다. 

 

5. [기사] 해커, 공식 phpBB 다운로드 링크를 손상시켜
[https://www.bleepingcomputer.com/news/security/hacker-compromised-official-phpbb-download-links/]

 phpBB개발팀의 발표에 따르면, 알려지지 않은 공격자가 phpBB 포럼 소프트웨어의 다운로드 링크를 손상시켰습니다. 해커는 phpBB 3.2.2 풀 패키지와 phpBB 3.2.1 -> 3.2.2 자동 업데이터에 대한 두 개의 다운로드 링크만 손상 시켰습니다. 이것은 올해 1 월 7 일에 발표 된 phpBB의 최신 버전입니다. phpBB직원은 발견 된 즉시 악성 파일에 대한 링크를 제거했으며 다운로드 링크는 단 3시간만 손상된 상태로 있었습니다. phpBB 측은 그 시간동안 500명 이하의 사용자가 다운로드 했을 것으로 예상했으며 조사 후 더 많은 세부 정보를 공개할 것임을 밝혔습니다. 현재 다운로드 링크는 안전하며 그 시간동안 다운로드 했던 사용자는 다운로드한 파일의 SHA256파일 해시가 phpBB공식 다운로드 페이지에 나열된 것과 비교하여 확인할 필요가 있습니다.

첨부파일 첨부파일이 없습니다.
태그 바이낸스  WordPress  코인체크  phpBB