Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 7일] 주요 보안 이슈
작성일 2020-07-07 조회 251

1. [기사] [긴급] ‘공직자통합메일(korea.kr)’ 관리자 사칭한 피싱 메일 발견돼
[https://www.dailysecu.com/news/articleView.html?idxno=110891]
안랩이 최근 공직자통합메일의 시스템 관리자로 속여 계정정보 탈취를 시도하는 피싱 메일을 발견해 사용자의 주의를 당부했다. 공격자는 ‘[System Administrator]- Notice!’라는 제목으로 사칭 메일을 발송했다. 메일에는 영어로 해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라는 내용을 적어 악성 링크(URL) 클릭을 유도한다. 사용자가 의심 없이 자신의 정보를 입력하고 ‘Continue’ 을 누르면 정보가 공격자에게 전송된다. 입력 후엔 정상 ‘대한민국 정책브리핑’ 사이트로 연결되기 때문에 계정 탈취를 의심하기 어렵다. 안랩 ASEC분석팀은 공격자는 이메일 발신자명부터 메일 내용, 피싱 페이지 구성까지 치밀하게 계획하기 때문에 이러한 피싱으로 탈취된 계정정보는 다양한 피해를 발생시킬 수 있어 평소 메일 발신자 주소를 자세하게 확인하고 출처가 확실치 않은 메일 내 URL이나 첨부파일 등 실행은 자제해야 한다고 덧붙였다.


2. [기사] 최근에 패치된 F5 BIG-IP 결함을 악용하려는 공격자들
[https://securityaffairs.co/wordpress/105563/hacking/f5-big-ip-flaw-exploitation.html]
보안 전문가들은 공격자들이 며칠 전 패치된 F5 Networks BIG-IP 제품의 취약점을 악용하려고 시도하고 있음을 경고했다. 문제의 취약점은 CVE-2020-5902로 BIG-IP의 TMUI(Traffic Management User Interface) 미공개 페이지에 존재하는 원격 코드 실행 취약점이다. 전문가들은 전 세계의 해커들이 이 결함을 곧 악용하기 시작할 것으로 보고 있으며, 미국 사이버사령부는 F5 제품을 사용하는 기업은 즉시 패치하기를 촉구하고 있다.


3. [기사] Snake 랜섬웨어는 파일을 암호화하기 전에 감염된 시스템을 격리한다
[https://securityaffairs.co/wordpress/105572/malware/snake-ransomware-isolates-systems.html]
사이버 보안 회사 Deep Instinct의 전문가들이 최근 Snake 랜섬웨어의 일부 샘플이 감염된 시스템을 격리해 간섭 없이 파일을 암호화하는 것이 관찰되었음을 밝혔다. Snake 랜섬웨어는 ICS 관련 프로세스를 포함한 사전 정의된 목록에서 프로세스를 제거하여 관련 파일을 암호화한다. 최근 공격에 사용된 Snake 샘플은 방화벽을 활성화 및 비활성화하고 특정 명령을 활용하여 시스템에 대해 원치 않는 연결을 차단하는 기능을 구현하며, 암호화에 잠재적으로 방해가 될 수 있는 모든 프로세스를 없앤 다음 피해자들이 파일을 복구하지 못 하도록 섀도 복사본도 삭제한다고 한다.


4. [기사] 전 Yahoo! 의 6,000개 계정을 해킹한 직원, 집행유예로 끝나
[https://securityaffairs.co/wordpress/105593/cyber-crime/former-yahoo-employee-sentenced.html]
성적인 사진과 비디오를 찾기 위해 수천 명의 사용자 계정을 해킹한 전직 야후 직원이 해킹을 인정하고 집행유예 5년을 선고받았다. 전직 야후 소프트웨어 엔지니어 인 레예스 다니엘 루이즈는 손상된 야후 계정에서 1,000 ~ 4,000개의 영상과 비디오를 훔쳤으며, 이후 facebook, Gmail, iCloud, Dropbox 등의 계정도 공략하고 있었다. 이 남성이 경미한 형을 선고받은 데에는 본인이 자료를 보관한 하드디스크 드라이브를 파손시켰고, 이후 온라인에 공유하지 않아서라고 한다.


5. [기사] Cisco Talos에서 Chrome, Firefox 결함에 관한 기술 세부 정보 공개
[https://securityaffairs.co/wordpress/105547/security/talos-chrome-firefox-flaws.html]
Cisco Talos의 연구원들은 Chrome 및 Firefox 웹 브라우저에 영향을 미치는 최근에 패치된 취약점에 대한 기술적 세부 정보를 공개했다. CVE-2020-6463으로 추적된 첫 번째 이슈는 Chrome과 다른 애플리케이션에서 사용하는 오픈소스 PDF 라이브러리인 PDFium에 영향을 미치는 메모리 손상 취약점으로 구글은 지난 4월 업데이트로 이를 해결했다. 전문가들은 Mozilla Firefox Nightly Version 78.0a1 x64 및 Firefox Release Version 76.0.2 x64의 URL mPath 기능과 관련된 정보 노출 취약성인 CVE-2020-12418 취약성에 대한 상세 정보도 발표했다. 공격자는 대상이 범위를 벗어난 읽기를 유발하도록 특수하게 조작된 URL 개체를 방문하도록 속여서 이 결함을 악용할 수 있다고 한다. Mozilla는 Firefox 78 릴리스로 이를 해결했다고 한다.

첨부파일 첨부파일이 없습니다.
태그 BIG-IP  Snake  CVE-2020-6463