|
[2018년 1월 23일] 주요 보안 이슈 침해사고분석팀 2018.01.23 |
|
|
1. [기사] 특정 해킹그룹, 한국 타깃 사이버공격 준비중...원격제어 악성코드 증가 형 악성코드가 많이 발견된 것으로 확인되었습니다. 추가적인 특징으로는 한국 IP를 C&C서버로 악용 하는 비율이 증가했다는 점인데 이는 기존 러시아 IP를 C&C 서버로 사용하는 랜섬웨어 악성코드가 한국IP 서버를 악용하면서 비율이 증가했기 때문인 것으로 분석되었습니다. 또한 데이터 공유를 허용 하는 윈도우의 기본기능 DDE(Dynamic Data Exchange) 취약점들이 발견되어 이를 이용한 악성코드 들이 탐지되었습니다. DDE방식의 악성코드는 MS 워드 악성코드이며, 중소기업에서 대중적으로 사용 되고 있는만큼 국내를 타깃으로한 공격(APT공격)에 악용될 것으로 보고 있습니다. 2018년에도 가상 통화 열풍으로 채굴형 악성코드 및 가상통화 거래소를 대상으로 한 스피어피싱 공격이 지속적으로 증가할 것으로 보고 있으므로 철저한 SW보안 업데이트와 더불어 관리적 측면의 보안에 더욱 주의 해야 합니다.
2. [기사] 모바일 오페라 브라우저에 마이닝 차단 기능 탑재 mining-in-new-mobile-browser-versions/ 니다. 그러나 이러한 유형의 동작은 장치의 CPU를 장시간 동안 매우 높은 온도에서 작동하게하므로 하드웨어에 심각한 영향을 줄 수 있습니다. 이렇게하면 작은 공간에 많은 열을 가해 하드웨어가 손상 될 수 있습니다. 이에 대해 이번 오페라는 내장 된 광고 차단기가 활성화되어있는 한 브라우저 내에서 크립토 캐시 마이닝을 차단하는 모바일 브라우저의 새로운 버전을 오늘 발표했습니다. 광고 차단기 가 활성화되면 Opera에서 만든 http://www.cryptojackingtest.com/ 사이트 로 이동하여 마이닝 차단 기를 테스트 할 수 있습니다. 사이트를 방문하여 시작 버튼을 클릭하기만 하면 Opera는 브라우저 내 마이닝 스크립트를로드하고 실행하거나 차단할 수 있는지 여부를 결정합니다.
3. [기사] 인기있는 소프트웨어에서 14가지 결함으로 인한 ICS 위험위기 되는 라이센스 관리 소프트웨어에서 다양한 심각한 취약점이 발견되었습니다. 카스퍼 스키 랩 ICS CERT 연구원에 따르면 HASP (Hardware Against Software Piracy) 라이센스 관리 시스템의 14 가지 취약점은 라이센스 관리 USB 토큰을 사용하여 사이버 공격자를 위한 숨겨진 원격 액세스 채널을 열 수 있음을 의미하며, 공격자가 원하는 임의의 코드를 실행할 수있는 기회를 제공합니다. 원인은 설치 시 소프트웨어가 적절한 사용자 알림없이 Windows 방화벽의 예외 목록에 컴퓨터의 포트 1947을 추 가하여 원격 공격에 취약해진 것입니다. 현재 소프트웨어 공급업체에 보고하여 보안 패치가 발표 되 었으며 기업은 가능한 빨리 최신 버전 드라이버를 설치하거나 외부 방화벽에서 포트 1947을 닫아야 합니다.
4. [기사] 인기있는 SONIC HEDGEHOG APPS, 미확인 서버로 사용자 데이터 유출 위험 unverified-servers/129616/ Sonic Hedgehog는 사용자 위치 정보 및 기타 개인용 장치 데이터를 의심스러운 서버에 유출시켜 사 용자에게 중간자 공격 및 유사한 유형의 취약점이 발생할 위험에 처할 위험이 있습니다. 유출 된 두 가지 응용 프로그램은 Sega의 게임 개발에 사용되는 타사 라이브러리와 연결되어 있으며 해당 라이 브러리는 "Android / Inmobi.D"로 많은 공개 코드 저장소를 통해 사용할 수 있습니다. 이 코드는 마 케팅 목적으로 사용되며 광고주가 광고 캠페인을 모니터링하고 오류 보고서 및 소프트웨어 분석을 수행 할 수있는 백 채널을 만듭니다. 전반적으로, 각 응용 프로그램은 약 11 대의 서버에 연결되어 정 보를 중계하며 그 중 세 대의 서버는 인증되지 않은 서버입니다. 미확인 서버는 공격자가 표적을 식 별하고 맞춤형 공격을 위해 필요한 유형을 수집하는데 큰 도움이 된다고 설명했습니다. 현재 predeo 연구자들이 제 3자와 협력하여 Sega에 직접 연락하여 취약점에 대해 언급했다고 전했습니다.
5. [기사] 가상의 가상화폐 저장소로 위장한 SpriteCoin Ransomware(MoneroPay Ransomware) 만을 받아들이는 새로운 ransomware가 등장했습니다. SpriteCoin은 존재하지 않는 가상의 암호화폐 입니다. 이 맬웨어는 지갑이라고 주장하며 사용자가 원하는 암호를 만들 것을 요구합니다. 그러나 실 제로 블록 체인을 다운로드하지는 않고 오히려 피해자의 데이터 파일을 은밀하게 암호화한 다음 Monero 암호 화폐를 요구합니다. 지불한 후에는 해독 단계에서 인증서 탈취, 이미지 파싱, 웹카메라 활성화와 같은 또 다른 악성 코드가 배포 됩니다. 분석 결과 SQLite 엔진이 있었으며 이는 자격 증명 을 저장하는데 사용됩니다. 이를 이용해 암호화할 특정 파일을 찾으며 암호화 합니다. 피해를 최소화 하기 위해서 정기적인 백업이 가장 중요한 것 같습니다.
6. [기사] 공인인증서 폐지 등...규제 혁신방안에 담긴 내용은? 여해 다양한 신기술의 전자 인증수단이 활성화될 전망이라고 합니다. 공인·사설인증서간 차별 폐지로 블록체인·생체인증 등 다양한 신기술을 기반으로 한 전자 인증수단 확산 및 핀테크·전자거래 등을 통 해 혁신적 비즈니스가 활성화되고, 액티브X 없는 편리한 인터넷 이용환경 개선으로 국민 불편을 해 소할 수 있을 것으로 기대하고 있습니다. |