Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 3월 6일] 주요 보안 이슈
작성일 2018-03-06 조회 1183

1. [기사] 특정 웹호스팅 이용 웹사이트 20여개, 줄줄이 해킹
[http://www.boannews.com/media/view.asp?idx=67246&page=1&mkind=1&kind=]

 국내 특정 웹 호스팅 업체 서비스를 이용하는 웹사이트 20여개가 특정 공격자에 의해 해킹당한 정황이 포착됐습니다. 해킹당한 사이트는 총 24곳이며 메인 화면이 변조 되는 등 디페이스 해킹, 게시판 변조, 파일 삭제 등의 피해가 발생한 것으로 조사됐습니다. 해킹 당한 사이트 모두 특정 IP영역 대 인것으로 보아 대다수가 특정 호스팅 업체에서 관리하는 IP주소임을 확인했습니다. 공격자는 자신을 과시하는 특정 화면을 넣기도 하고 닉네임으로 자신을 소개하기도 하는 정황이 포착됐습니다. 이번 공격은 낮은 버전의 아파치 웹서버를 사용하고 있지만 웹 호스팅 업체에서 업데이트 등 관리가 제대로 되지 않아 발생한 것으로 보입니다. 웹 호스팅 업체의 보안 미비로 인해 해당 서비스를 이용하는 사용자들의 피해가 막대하므로 호스팅 업체들은 보다 적극적인 대비가 필요한 것 같습니다.

 

2. [기사] 4G LTE 프로토콜에 취약점 발견으로 도청, 스푸핑 등 공격 가능
[http://securityaffairs.co/wordpress/69852/hacking/4g-lte-networks-flaws.html]

 보안 연구원은 공격자가 전화 및 문자 메시지를 도청하고, 장치를 오프라인으로 공격하고, 위치를 추적하고, 긴급 경보를 스푸핑 할 수있는 4G LTE 네트워크에 영향을 미치는 여러 가지 취약점을 발견했습니다. 연구자들은 LTE 무선 및 네트워크의 취약성을 탐지하는데 LTEInspector를 사용하였고 4G LTE의 3가지 절차에서 보안, 사용자 개인 정보 보호 그리고 서비스 중단으로 분류 된 9가지의 이전 공격과 함께 10가지의 새로운 공격을 발견했습니다. 연구 결과 중 주목할만한 점은 공격자가 적절한 자격 증명을 소유하지 않고 적법한 사용자의 위치를 핵심 네트워크에 스푸핑 할 수있게 해주는 인증 릴레이 공격이가능하다는 것입니다. 노출 된 공격이 실제로 위협을 일으키고 실제로 실현 될 수 있음을 확인하기 위해 실제 테스트베드에서 실험을 통해 10가지 새로운 공격 중 8가지를 입증했고 그에 따르는 적대적인 가정을 확인했습니다. 또 다른 위험은 공격자가 피해자 장치의 위치를 속임으로써 허위 위치 정보를 심어 가짜 증거를 만들어 공격을 조사하는데에 방해를 줄 수 있습니다. 이 연구를 통해 걱정스러운 점은 값싼 장비와오픈 소스 4G LTE 프로토콜 소프트웨어를 누군가가 구입하여 공격을 수행 할 수 있다는 것입니다.

 

3. [기사] 오피스 365 통한 비밀번호 탈취 공격, 대량 발생
[http://www.boannews.com/media/view.asp?idx=67229&page=1&kind=1]

 사용자들의 비밀번호를 훔쳐내기 위한 대규모 피싱 공격이 탐지되고 있습니다. 세금 관련 양식으로 위장한 마이크로소프트 오피스 365 문서를 통해 공격이 실시되고 있으며 공격자들은 ‘시급하다’는 말투로 피해자들을 패닉상태로 만들고 있습니다. .doc 또는 엑셀 파일의 문서를 사용자가 열면, 삽입되어 있던 매크로가 파워셸을 실행하고, 피해자 몰래 배경에서 악성 행위를 실시합니다. 이미 피해자는 수천만 명에 달하고, 공격마다 다른 이메일을 사용하고 있어 탐지도 쉽지 않습니다. 공격당했을 경우 피해자의 컴퓨터는 평소보다 팝업창이 많이 뜨는 정도인데 이걸로는 피해자 또한 자신이 공격당했다는 것 조차 모를 때가 많습니다. 즉, 보안 전문가는 시스템이 느리고 팝업이 많이 뜬다고 느끼면 공격을 의심해보라고 말합니다. 이미 작년부터 국세청을 빙자한 사기 이메일 공격이 증가하고 있으며 대량의 데이터를 훔치기 위한 사이버 공격자들의 움직임을 조심해야 합니다. 공격 트렌드는 공격자들 사이에서 공유되는 경향이 있어 한국에서도 충분히 일어날 수 있는 공격이므로 한국 사용자들도 알아 둘 필요가 있습니다. 

 

4. [기사] 더욱 심화되고 있는 Memcached 디도스공격
[https://www.bleepingcomputer.com/news/security/new-ddos-record-is-now-17-tbps/]

 GitHub가 대규모 1.3Tbps DDoS 공격을당한 지 사흘 만에 1.7Tbps 의 속도로 DDoS 공격을 기록한 새로운 기록이 생겼습니다. 지난 주 공격 규모는 250Gbps에서 1.3Tbps로 증가했으며 현재 1.7Tbps에 이릅니다. Qihoo 360 연구원은 Memcached기반 DDoS 공격이 조만간 2Tbps에 쉽게 도달 할 수 있다고 추정 했습니다. Bleeping Computer에 의하면, 연구원이 특정 용의자의 이름을 밝히지는 않았지만 공격의 출처는 중국에서 운영되는 DDoS 고용 서비스로 보인다고 전합니다. 지난 주 일부 DDoS 공격자는 DDoS 공격의 UDP 패킷 내에 50Monero (17,000 달러)의 몸값 요구를 하기 시작했습니다. 라드웨어(Radware) 전문가들에 따르면, 공격자는 동일한 Monero주소를 재사용했으며 희생자가 몸값을 지불 한 것을 알 방법이 없으므로 피해자가 Memcached 기반 DDoS 공격에서 받는 몸값을 지불하지 않는 것이 좋다고 말합니다.

 

5. [기사] 전세계 의료 조직 중 3/2는 데이터 유출 경험
[https://www.informationsecuritybuzz.com/study-research/less-third-global-healthcare-organisations-
remain-untouched-data-breaches-rise-across-industry/]

 Thales의 연구 결과 발표를 통해 전세계 의료 기관 중 30 %만이 데이터 유출로 인해 영향을받지 않았음을 밝혔습니다. 보다 효율적인 서비스를 제공하고 비용 절감을 목표로 하고 있는 보건 의료 산업은 최근 클라우드, 빅 데이터, 사물의 인터넷 및 컨테이너를 비롯한 디지털 변형 기술 채택에 관심을 돌렸습니다. 이러한 기술을 사용하면 조직에서 중요한 데이터를 보다 효율적으로 저장하고 데이터를 효과적으로 작성 및 관리 할 수 있습니다. 하지만 결과적으로 이러한 기술들은 해커의 주요 목표로 부상하여 중요한 의료 데이터를 위험에 빠뜨릴 수 있습니다. PHI 및 전자 의료 기록 (EMR)에는 불법 온라인 시장에서 도난 당 수 백 달러를 가져올 수있는 불변의 데이터가 저장되어 있기 때문입니다. 최고 전략 책임자는 데이터 보안 측면에서 볼 때 글로벌 의료 산업은 점점 더 압박감을 느끼고 있지만 올해의 연구 결과 중 일부는 너무 직관력이 떨어져 있다고 말합니다. 예를 들어, 글로벌 응답자의 63 %는 경계선이 침범 된 후에도 데이터 보호에 거의 도움이되지는 않지만 엔드 포인트 보안에 돈을 투자하고 있는 것을 볼 수 있었습니다. 데이터 보안을 위한 지출은 암호화 솔루션에 대한 투자의 형태로 디지털 혁신 기술을 채택한 업계의 의료 현실과 맞는 솔루션을 이용할 필요가 있다고 주장합니다.

첨부파일 첨부파일이 없습니다.
태그 4G LTE 프로토콜 취약  Office 365  Memcached DDoS