Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 16일] 주요 보안 이슈
작성일 2020-07-16 조회 274

1. [기사] [긴급] ‘견적의뢰서’와 ‘발주서’ 이메일 왔다고? 포털 계정 탈취 노린 ‘피싱’ 공격
[https://www.boannews.com/media/view.asp?idx=89773&kind=1&sub_kind=]
안랩(대표 강석균)은 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱 메일 유포 사례를 잇달아 발견해 사용자의 주의를 당부했다. 두 사례 모두 특정 국내 포털 사이트의 로그인 화면으로 위장한 피싱 사이트로 사용자를 유도한다. 사용자가 자신의 계정정보를 입력하고 ‘로그인’ 버튼을 누르면 해당 정보는 즉시 공격자에게 전송된다. 해당 피싱 사이트는 정상 로그인 페이지와 매우 유사하게 제작되었고, 전송 후에는 실제 포털 로그인 페이지로 연결되기 때문에 사용자는 피싱을 의심하기 힘들다.


2. [기사] 코로나19 예측 결과를 알려준다고? 악성코드 첨부 이메일 유포
[https://www.boannews.com/media/view.asp?idx=89813&page=1&kind=1]
보안업체 하우리는 최근 이메일에 첨부된 코로나 자료 예측자료가 악성코드로 확인되어 주의가 필요하다고 밝혔다. 해당 이메일은 수신자의 데이터를 이용해 예측자료를 만들어 회신하는 것처럼 위장하고 있다. 해당 이메일에는 노고의 북한식 한글 표현 ‘로고’라는 단어가 등장해 북한 추정 해커조직의 소행일 가능성도 제기되고 있다. 첨부된 엑셀 파일을 열어보면, 정상적인 매크로 외에 악의적인 행위를 위한 매크로가 추가로 포함되어 있으며, 매크로를 허용할 경우 추가적인 악성 행위를 수행하게 된다고 한다. 매크로가 포함된 첨부파일을 수신하게 되었다면 다른 경로를 통해 메일을 보낸 사람에게 추가 확인을 하는 등의 주의를 기울여야 한다.


3. [기사] 유럽우주국(ESA)을 공격한 Ghost Squad 해커들
[https://securityaffairs.co/wordpress/105918/hacktivism/european-space-agency-esa-site-defacement.html]
Ghost Squad Hackers라는 이름으로 온라인에 접속하는 해커 그룹이 유럽 ​​우주국(ESA) 사이트
https://business.esa.int/늘 손상했다. 그들은 Server-Side Request Forgery (SSRF) 원격 코드 실행 취약성을 악용해 business.esa.int 도메인에 접근하여 손상했다고 한다. 해커들은 언론사와의 인터뷰에서 자신들은 핵티비스트이며, 이번 공격은 단지 재미로 시행한 것이라 말했다. 또한, 데이터 등의 어떠한 자료도 유출할 의사가 없음을 강조하며 웹 사이트가 취약하다는 것을 보여주기 위해 공격한 것이라 덧붙였다.


4. [기사] Google 직원의 유틸리티를 사용하여 파일을 암호화하는 새로운 랜섬웨어 AgeLocker
[https://www.bleepingcomputer.com/news/security/new-agelocker-ransomware-uses-googlers-utility-to-encrypt-files/]
AgeLocker라는 새로운 랜섬웨어는 Google 직원이 만든 'Age' 암호화 도구를 사용하여 피해자의 파일을 암호화한다. 암호화된 파일을 살펴본 결과, 아래와 같이 URL 'age-encryption.org'로 시작하는 각 파일에 텍스트 헤더가 추가된 것으로 밝혀졌다. age-encryption.org URL은 구글의 'Age' Github 저장소로 연결된다. AgeLocker는 AES+RSA와 같이 일반적으로 사용되는 암호화 알고리즘을 활용하는 랜섬웨어를 만드는 대신, Age Command line 도구를 사용하여 피해자의 파일을 암호화하는 것이 위협 요소이다. 안타깝게도 현재로서 Age가 암호화한 파일을 무료로 복구하는 방법은 없다고 한다.


5. [기사] Wattpad 위반: 중요한 사용자 데이터가 온라인에 노출됨
[https://sensorstechforum.com/wattpad-breached-users-data-exposed/]
아마추어 예비 작가들의 허브로 최근 몇 년간 인기를 끌었던 Wattpad 커뮤니티 사이트가 알려지지 않은 해킹 그룹에 의해 침해되었다. 이 사건은 경매 사이트에 올라온 이후에 알려지게 되었다. 현재로서는 어떻게 사이트에 침입했는지에 대한 방법조차 알려지지 않다고 한다. 유출된 총계정 수는 270명이며, 사이트에서 총 10만 달러가 넘는 가격에 판매된 것으로 알려져 있다. 유출된 데이터에는 ID, 이름, 해시 비밀번호, 이메일, 위치 정보 등이 포함되어 있다.

첨부파일 첨부파일이 없습니다.
태그 Ghost Squad  AgeLocker  Wattpad