Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 2일] 주요 보안 이슈
작성일 2020-07-02 조회 331

1. [기사] 지원 종료된 어도비 마젠토 1, 앞으로 빗발치는 공격 있을 듯
[https://www.boannews.com/media/view.asp?idx=89427&page=1&mkind=1&kind=1]
어도비가 지난주 마젠토 1(Magento 1)에 대한 마지막 보안 업데이트를 배포했다. 사이버 범죄자들은 이전에도 마젠토 플랫폼에 대한 공격을 주기적으로 감행해왔다. 어도비는 마젠토 1 사용자들에게 마젠토 2 등의 플랫폼으로 업그레이드하거나 옮길 것을 권장하고 있다. 하지만 사용자 관점에서 이는 그리 쉬운 결정이 아니기도 하다. 현재 마젠토 1을 사용하고 있는 사이트는 10만 개가 훨씬 넘으며, 바로 전 달에 어도비가 마젠토 1을 패치를 한 바 있기 때문이다. 어도비는 블로그를 통해 6월 30일 이후에도 마젠토 1을 지속해서 사용할 경우, 보안과 PCI DSS 컴플라이언스 책임은 어도비에 있지 않으며, 따라서 사용자들은 더 철저하게 사이트 관리를 해야 한다고 권고했다.


2. [기사] 레빌 랜섬웨어 운영자들, 훔친 데이터 가지고 경매 사업 벌였다
[https://www.boannews.com/media/view.asp?idx=89426&page=1&mkind=1&kind=1]
악명 높은 레빌(REvil) 랜섬웨어 갱단이 새로운 ‘경매’ 기능을 자신들의 웹사이트에 추가했다. 랜섬웨어 공격을 진행하면서 최대한의 이익을 거두기 위해 마련한 것으로 보인다. 한편 보안 업체 사이버인트는 레빌이 경매까지도 시작했다는 건 꽤나 당연한 수순이라는 입장이다. 레빌은 표적 공격을 전문으로 하고 있으며, 정보를 미리 빼냄으로써 피해자가 돈을 내지 않을 경우 추가 협박을 할 수 있게 대비하기도 한다. 경매는 철저하게 익명으로 진행되며 경매와 관련된 돈은 모네로를 통해 유통된다. 레빌의 새 경매 사업이 성공을 거둘지, 별다른 성과 없이 끝날지는 더 지켜봐야 한다. 하지만 큰 성공을 거둔다면 다른 랜섬웨어 공격자들이 모방할 것으로 예상된다.


3. [기사] Microsoft, Windows 코덱 수정을 위한 긴급 보안 업데이트 발표
[https://securityaffairs.co/wordpress/105408/security/microsoft-security-updates-codecs.html]
Microsoft는 Windows 코덱의 두 가지 취약점을 해결하기 위해 Windows 스토어 앱을 통해 긴급 보안 업데이트를 자동으로 출시했다. 두 가지 문제는 Windows 10 및 Windows Server 2019 OS에 영향을 주는 CVE-2020-1425, CVE-2020-1457 원격 코드 실행 취약점이다. 두 취약성 모두 Windows Codec Library가 메모리의 개체를 처리하는 방식의 취약성을 이용하며, 대상 장치를 속여 특수하게 조작된 이미지 파일을 열도록 유도해 악용할 수 있다고 한다. 마이크로소프트는 자동으로 릴리즈 했기 때문에 사용자들은 업데이트를 받기 위해 어떤 조치도 취할 필요가 없음을 밝혔다.


4. [기사] 분석을 피하기 위해 화면 해상도를 확인하는 TrickBot
[https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/]
악명 높은 TrickBot 트로이 목마가 피해자의 화면 해상도를 검사하여 가상 머신에서 실행 중인지 여부를 감지하기 시작했다고 한다. 해상도가 800x600인지 1024x768인지 확인하고, 만약 그렇다면 트릭봇은 종료된다고 한다. 연구원들은 보통 악성 코드를 분석할 때 다양한 분석 툴이 있는 가상 머신에서 수행한다. 이 때문에 악성 코드는 일반적으로 가상 머신에서 실행 중인지 여부를 감지하는 Anti-VM 기법을 사용한다. TrickBot은 가상 머신에 화면 해상도가 뛰어난 설정을 하지 않는 특성을 이용한 것으로 볼 수 있다. 역으로 이런 해상도를 사용하는 경우 TrickBot으로 부터 안전하다는 걸 의미하기도 한다.


5. [기사] 플레이 스토어의 25가지 Android 악성 앱이 Facebook 로그인을 도용하고 있어
[https://sensorstechforum.com/malicious-android-apps-stealing-facebook-logins/]
프랑스 보안 업체 Evina에서 개발자가 같은 Facebook 로그인 자격 증명을 훔치는 악성 앱 25개가 사진 편집, 손전등, 게임 앱 등으로 위장한 것을 발견했다. 이들은 234만 번 이상 다운로드 되었으며, 심지어 일부는 1년 이상 플레이 스토어에서 이용이 가능한 상태였다. 악성 코드는 Facebook 앱이 실행 중임을 감지하면 공식 앱 위에 가짜 Facebook 로그인 페이지를 오버레이 하여 자격 증명을 가로챘다. Evina는 이 사실을 구글에 보고했고, 구글은 현재 이 앱들을 제거한 상태이다.

첨부파일 첨부파일이 없습니다.
태그 Magento 1  Revil  CVE-2020-1425  TrickBot