Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 4월 10일] 주요 보안 이슈
작성일 2020-04-10 조회 234

1. [기사] 해커들, 재택근무자 타깃…VPN 및 원격근무 프로그램 취약점 공격
[https://dailysecu.com/news/articleView.html?idxno=107659]
영국 국가사이버보안센터(NCSC)와 미국 국토안보부(DHS) 등이 최근 코로나-19사태를 악용한 사이버 공격 위협이 급증했다고 강조하고 철저한 대비를 당부했다. 코로나19로 원격·재택근무가 전 세계적으로 확대되면서 사이버 범죄자들의 표적이 되고 있어 특히 주의해야 한다. NCSC와 DHS는 사이버 범죄자가 급격히 증가한 원격 공격자를 노리는 공격 방식을 공개하며, VPN 및 원격 작업 툴과 소프트웨어의 취약점을 찾는 공격자가 늘어나고 있다고 경고하고 있다. 재택근무자가 피싱 공격으로 회사 계정이 유출된다면 정보 유출 사고로 이어질 수 있기 때문이다.


2. [기사] 파워포인트를 통한 ‘호버 위드 파워’ 공격, 클릭 없이도 멀웨어 설치
[https://www.boannews.com/media/view.asp?idx=87509&page=1&mkind=1&kind=1]
파워포인트 파일을 통해 멀웨어를 내려받게 하는 공격 기법이 발견됐다. 해당 취약점은 파워포인트의 오픈 XML 슬라이드 쇼 파일들에 내재하여 있다. 이 공격의 특징은 피해자가 악성 링크를 클릭하지 않고, ‘마우스 오버’만 실행해도 악성코드가 설치되기 시작한다는 것이다. 공격 기법을 발견한 보안 전문가 만다르 사탐은 파워포인트는 하이퍼링크 액션을 통해 원격 파일을 추가하지 못 하도록 하는데, 이 공격은 이걸 가능하게 하며, 알림창의 문구와 파일 이름을 공격자들이 마음대로 바꿀 수 있기 때문에 큰 위험이 될 수 있다고 주장했다. 그러나 마이크로소프트는 소셜 엔지니어링 요소가 포함된 공격이기 때문에 해당 문제점을 취약점이라고 보기 힘들다며, 대단히 큰 위험으로 받아들이지 않고 있다.


3. [기사] [긴급] ‘긴급재난자금’ 상품권 사칭한 스미싱 유포
[https://www.boannews.com/media/view.asp?idx=87514&page=1&kind=1]
최근 정부와 각 지자체의 ‘코로나19 관련 긴급 재난 지원금’이 쟁점이 되고 있는 가운데, 4월 9일 ‘긴급재난자금’을 사칭한 스미싱이 유포되고 있어 주의가 요구된다고 이스트시큐리티가 밝혔다. 이러한 사례는 얼마 전 3월 말에 있었던 ‘n번방 회원 신상정보 공개’라는 스미싱과 매우 유사한 사례다. 메시지의 URL을 클릭하게 되면 악성 앱이 다운로드되며, 감염 시 사용자 스마트폰에서 SMS 정보를 탈취한다. 스미싱 공격자들은 국내 정치, 사회 이슈 등을 교묘히 이용해 지속적인 공격으로 활용하고 있다. 따라서 사용자들은 이런 문자 메시지에 현혹되지 않도록 주의하고, 보안 수칙을 지키는 것이 중요하다.


4. [기사] ThreatList: 많은 악성 프로그램을 숨기는 Skype 앱 테마
[https://threatpost.com/skype-apps-hide-malware/154566/]
카스퍼스키의 4월 분석 결과, 비디오 통화 앱의 버전으로 위장한 총 12만 개의 의심스러운 악성 프로그램과 애드웨어 패키지가 발견되었다. 조사 결과 Skype 이름을 사용하지 않은 의심 파일 총 1,300개 중 42%가 줌으로 위장한 것으로 나타났다. 또한 DealPly 및 DownloadSponsor의 두 애드웨어 제품군을 포함하여 몇 가지 맬웨어 및 파일 유형이 나타났다. 카스퍼스키의 데니스 파리노프는 재택근무 시 온라인 회의 도구로 사용하는 것이 합법적인 소스에서 다운로드되고 올바르게 설정되었는지, 패치되지 않은 상태가 아닌지 확인하는 것이 중요하다고 말했다.


5. [기사] Google과 Mozilla, Chrome과 Firefox 브라우저의 심각한 결함 해결
[https://securityaffairs.co/wordpress/101334/security/firefox-chrome-browsers-flaws.html]
구글과 모질라는 몇 가지 높은 심각도 취약성을 해결하기 위해 크롬과 파이어폭스 브라우저의 새로운 버전을 출시했다. Mozilla는 심각도가 높은 CVE-2020-6825 및 CVE-2020-6826으로 추적되는 임의 코드가 실행될 수 있는 메모리 안전 버그를 수정했다. 구글은 32개의 보안 결함이 포함된 크롬 버전 81을 출시했다. 가장 심각한 버그는 CVE-2020-6454로, use-after-free 취약성이다. 크롬 팀은 Windows, Mac 및 Linux의 안정적인 채널로 Chrome 81을 홍보하게 된 것을 기쁘게 생각한다며 앞으로 몇 주에 걸쳐 출시될 것이라 발표했다.

첨부파일 첨부파일이 없습니다.
태그 Hover_with_Power  Skype  CVE-2020-6826