Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2019년 8월 23일] 주요 보안 이슈
작성일 2019-08-23 조회 169

1. [기사] 국내 최대 암호화폐 커뮤니티 땡글닷컴, 개인정보 유출
[https://www.boannews.com/media/view.asp?idx=82427&page=1&kind=1]
국내 최대 규모의 암호화폐 커뮤니티 가운데 하나인 땡글닷컴에서 회원들의 개인정보가 대거 유출됐다. 땡글닷컴에 따르면 지난 18일부터 20일 사이 회원들의 아이디 및 비밀번호가 유출되고 있는 것을 발견했고, 현재 더 이상 피해가 발생하지 않도록 조치된 상태이다. 이번에 유출된 개인정보는 최대 2주간에 걸쳐 땡글닷컴에 로그인한 회원들의 아이디와 비밀번호이며, 해당 정보는 18일과 20일 두 차례에 걸쳐 사이트 내에서 발견된 스크립트를 통해 유출된 것으로 조사됐다. 또한, 21일 새벽 1시 30분에는 탈취된 회원 계정으로 관리자에게 협박성 쪽지를 보낸 것으로 알려지면서 추가 피해 가능성에 대한 우려가 커지고 있다. 한편, 이번 땡글닷컴의 개인정보 유출 사고와 관련해서 한 보안전문가는 2017년 발생한 빗썸 해킹사태와의 유사성을 제기하고 있다.


2. [기사] App tainted with Ahmyst Open-source spyware appeared on Google Play Store twice
[https://securityaffairs.co/wordpress/90225/malware/ahmyth-app-google-play.html]
ESET의 유명한 맬웨어 연구원 인 Lukas Stefanko는 AhMyth 오픈 소스 스파이 도구에 구축된 악성 스파이웨어가 Google 보안 검사를 우회하여 2주 동안 두 번 Google Play에 업로드되었음을 발견했다. Radio Balouch (또는 RB Music)이라는 악성 앱에는 AhMyth Android RAT의 기능이 포함되어 있다. RB Music은 사용자의 개인정보를 탈취하지만, 실제 남서 아시아의 Balochistan 지역의 전통인 Balouchi 음악을 위한 스트리밍 앱이다. 해당 악성코드는 연락처를 탈취하고 장치에 저장된 파일을 수집하고 영향을 받는 장치에 SMS 메시지를 보낼 수 있으며, 현재는 Google에 의해 제거된 상태이다. 


3. [기사] ‘견적의뢰’ 사칭 통했나? 끊임없는 견적 요청 악성 메일
[https://www.boannews.com/media/view.asp?idx=82426]
23일 유포된 이메일은 회사 계정을 통해 ‘PO367565459’라는 제목으로 유포됐다. 이번 악성 메일은 기존에 많이 사용된 악성 파일 첨부 방식이 아닌 본문 내에 Preview(미리보기), download(다운로드)를 선택하도록 하고, 엑셀 파일 일부를 미리 보기 형태로 볼 수 있도록 함으로써 파일에 대한 신뢰성을 높이는 방식을 취했다. 해당 메일은 실제 존재하는 회사인 ‘XX에스엔피’의 임직원을 사칭했는데, 메일 본문 밑에 첨부한 서명란에는 메일 본문에 넣은 이름과 다른 이름을 사용하는 등 자세히 보면 어설픈 구석이 존재한다. 또한, 해당 메일을 받은 이용자들은 절대 클릭하지 말고 바로 삭제하거나 회사에서 해당 메일을 받았을 경우 보안부서에 즉시 알릴 필요가 있다. 


4. [기사] Employees connect nuclear plant to the internet so they can mine cryptocurrency
[https://www.zdnet.com/article/employees-connect-nuclear-plant-to-the-internet-so-they-can-mine-cryptocurrency/]
우크라이나 당국은 직원들이 내부 네트워크의 일부를 인터넷에 연결하여 암호 화폐를 채굴한 후 현지 원자력 발전소에서 잠재적인 보안 위반을 조사하고 있다. 조사관은 공격자가 원자력 발전소의 네트워크에 진입하고 발전소의 물리적 방어 및 보호에 대한 데이터와 같은 시스템의 정보를 검색하기 위한 피벗 포인트로 광산 장비를 사용했는지 여부를 조사하고 있다. 이번 사건은 7월 우크라이나 남부의 Yuzhnoukrainsk 근처에 있는 원자력 발전소에서 발생했다. 또한, 발전소에서 암호 화폐 채굴을 위해 특별히 제작된 컴퓨터와 장비를 확인했고, 해당 장비는 발전소 네트워크가 아닌 발전소 관리 사무소에서 발견되었다. 


5. [기사] 어설펐던 러시아의 해커단, 1년 동안 350만 달러 조용히 훔쳐
[https://www.boannews.com/media/view.asp?idx=82412&page=1&kind=1]
러시아어를 구사하는 사이버 해킹 그룹이 2018년 9월부터 현재까지 350만 달러를 야금야금 훔쳐 왔다고 싱가포르의 보안 업체 그룹IB(Group-IB)가 발표했다. 문제의 해킹 그룹은 사일런스(Silence)라는 이름으로 추측되고 있는 APT 단체로, 작년에 처음으로 등장했다. 당시 25개의 구소련 및 인접 국가들을 공격하고 있었으나, 현재는 표적 국가의 수를 늘린 상태이고 공격 도구와 전략 등도 그때와 달라졌다고 한다. 그룹IB는 사일런스와 TA505라는 또 다른 APT 그룹 사이에서 연관성이 발견되기도 했다고 발표했다. TA505 역시 러시아어를 구사하는 APT 단체로, 드리덱스(Dridex)와 록키(Locky) 멀웨어 패밀리를 주로 사용하는 것으로 유명하다. 

첨부파일 첨부파일이 없습니다.
태그 Radio Balouch  Ahmyst  Silence