1. [기사] 이메일 첨부파일 잘못 클릭했다간...PC·스마트폰까지 해커 ‘장악’
[http://www.boannews.com/media/view.asp?idx=66315&mkind=1&kind=1]
최근 jar 파일 형식을 갖는 원격접속 트로이목마인 애드윈드 악성코드가 이메일을 통해 유포되고 있습니다. 해당 악성코드는 jar 파일 확장자 형식을 사용함으로써 악성코드로 인한 피해가 모바일 운용체제 환경까지 확대될 위험성이 크다고 지적했습니다. 애드윈드 RAT는 스피어피싱 공격에 자주 악용된 악성코드이며 자바 기반으로 작성되어 윈도우, 리눅스, 안드로이드 등 다양한 운영체제 환경에서 작동이 가능합니다. 애드윈드에 감염된 컴퓨터는 '7777'포트를 통해 원격 제어가 가능하며 데이터 수집과 유출, 사용자 정보 수집 등 기능을 갖추고 있습니다. 이메일을 통해 유포되니 수상한 이메일의 첨부파일을 함부로 실행하지 않는 것이 필요합니다.
2. [기사] Electron 프레임워크로 개발된 소프트웨어 RCE 취약점 존재 가능성(CVE-2018-1000006) - Skype, Slack 등등
[https://threatpost.com/skype-slack-and-signal-vulnerable-to-critical-framework-bug/129647/]
응용 프로그램 프레임 워크인 Electron을 이용한 원격 코드 실행을 허용하는 Skype, Signal, Wordpress 및 Slack을 비롯하여 널리 사용되는 수천 개의 데스크톱 응용 프로그램에서 원격 코드 실행 취약점이 보고되었습니다. CVE-2018-1000006이라는 번호로 할당 된 이 취약점은 myapp : //와 같은 프로토콜의 기본 처리기로 등록한 Windows에서 실행되도록 설계된 응용 프로그램에서 취약하다고합니다. 현재 Electron개발자는 이 중대한 취약점을 해결하기 위해 1.8.2-beta.4, 1.7.11 및 1.6.16과 같은 두 가지 프레임 워크 버전을 이미 배포했습니다.
3. [기사] Satori 멀웨어와 동일한 제작자가 만든 Masuta 악성코드
[https://threatpost.com/satori-author-linked-to-new-mirai-variant-masuta/129640/]
Mirai가 공개적으로 공개한 소스코드를 기반으로 한 새로운 IoT타겟팅 멀웨어 Masuta가 발견되었습니다. 이 변종을 만든 해커는 Mirai 악성 코드 변종인 Satori (Mirai Okiru라고도 함)의 해커와 동일한 것으로 밝혀졌습니다. 이 변종은 맬웨어가 공격자가 봇넷을 성장시키는 데 사용하는 무기화 된 D-Link HNAP 버그를 이용한다는 점에서 독특합니다. 이 멀웨어는 SOAP 프로토콜을 기반으로하는 HNAP (홈 네트워크 관리 프로토콜)에 상주합니다. hxxp : //purenetworks.com/HNAP1/GetDeviceSettings를 사용하여 인증을 우회하도록 SOAP 쿼리를 만들 수 있으며 부적절한 문자열 처리로 인해 임의 코드가 실행될 수 있으며 공격자가 이 문제를 악용하여 공격 대상 코드에서 코드를 실행시킵니다.
4. [기사] "한국으로부터 사이버공격 있었다" 가상화폐 등급 공개한 와이스 레이팅스 발표 전후 홈페이지 해킹시도 밝혀 파문
[http://www.news2day.co.kr/98153?device=pc]
미국의 신용평가회사인 와이스 레이팅스(Weiss Ratings)가 24일(한국시간) 오후 11시 사상 처음으로 가상화폐(암호화폐)에 대한 등급을 발표하기 직전과 직후 한국으로부터 사이버공격을 받아 일부 자료가 탈취됐다고 주장, 파문이 일고 있습니다. 25일 CNBC 보도에 따르면 와이스 레이팅스 측은 등급발표 직전부터 한국의 일부 소셜미디어를 중심으로 와이스 레이팅스에 대한 웹사이트 공격명령이 나돌았으며 실제로 그 직후 해킹에 의해 일부 자료가 탈취돼 왜곡된 등급평가 정보가 인터넷을 통해 시장에 돌아다녔다고 회사측은 주장했습니다.
5. [기사] 하이브리드 클라우드 시대 보안을 위한 5가지 제안
[http://www.boannews.com/media/view.asp?idx=66317&page=1&mkind=1&kind=1]
클라우드 시장의 확장이 늦어지는 이유는 클라우드 내 저장된 정보 유출만이 아니라 해킹 공격으로 인한 클라우드 서비스의 중단과 같은 보안 염려때문으로 보고 있습니다. 보안 정책을 클라우드 환경에 그대로 적용하는 것은 어려우며, 매우 복잡하고 세밀한 계획이 필요하기때문에 자칫하면 오류가 발생할 수 있습니다. 이러한 것을 보완하기 위해 제안한 5가지를 알아보려고 합니다. 1)모든 기기의 연결 상태, 데이터 흐름과 같은 가시성을 확보할 필요성이 있습니다. 2) 관리 콘솔을 하나의 정책으로 통일해야 합니다. 3) 자동화를 더해 속도와 정확성을 높여줍니다. 4) 모든 애플리케이션 장비와 관계도를 지도로 만들어 보관합니다. 5) 사이버 공격 방어 프로세스를 사업의 하나로 정해야 합니다.
