The Hackers News 발췌 분
New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock
l ESET의 보안 연구원들은 사용자의 데이터를 암호화 할뿐만 아니라 화면 잠금 PIN을 변경하여 장치를 잠그는 새로운 안드로이드 랜섬웨어를 발견 했습니다.
l 이것은 ‘DoubleLocker’으로 불리며, 손상된 웹사이트를 통해 가짜 Adobe Flash 업데이트의 모습으로 전파되고 있습니다. 가짜 Adobe Flash Player가 설치되면, 멀웨어는 사용자에게 'Google Play 서비스' 접근성 기능을 활성화하도록 요청합니다.
l 이러한 공격을 피하는 가장 좋은 방법은 google Play 스토어와 같은 신뢰할 수 있는 출처에서 앱을 다운로드하며, SMS나 이메일에 제공된 링크는 클릭하지 않는 것 입니다.
l 뉴스보기
Yet Another Linux Kernel Privilege-Escalation Bug Discovered
l 로컬 공격자가 권한이 상승된 피해 시스템에 코드를 실행할 수 있도록 하는 리눅스 커널의 취약점(CVE-2017-15265)이 발견되었습니다.
l 이 취약점은 ALSA(Advanced Linux Sound Architecture)라는 Linux 내 번들로 제공되는 오디오 및 미디 기능을 제공하기 위한 시퀀서 인터페이스의 사용 후 메모리 오류에서 출발합니다. RedHat, Debian, Ubuntu 및 Suse를 포함한 Linux 운영 체제의 배포판에 영향을 미치며 ‘snd_seq_create_port()’의 오류로 인해 발생합니다.
l 이 취약점은 리눅스 커널 버전 4.13.4-2에서 패치되었으며, 관리자는 즉시 적절한 업데이트를 적용하는 것이 좋습니다.
l 뉴스보기
New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet
l 대규모 DDoS 공격을 감행했던 ‘Mirai’가 등장한지 불과 1년만에 급속하게 증가하고 있는 새로운 IoT 봇넷이 등장했습니다.
l Qihoo 360의 연구원이 9월에 처음 발견한 'IoT_reaper'라는 새로운 악성코드는 더 이상 취약한 암호를 해독하는데 의존하지 않고, 다양한 IoT 장치의 취약점을 악용하여 봇넷 네트워크에 그들을 종속시킵니다.
l 아직까지 누가 이것을 만들고, 그 이유가 무엇인지는 알 수 없지만 DDoS 위협 요소가 폭증하고 있으며 초당 수십 테라비트의 사이즈까지 도달할 것으로 보입니다.
l 뉴스보기
Proofpoint 발췌분
Leviathan: Espionage actor spearphishes maritime and defense targets
l Proofpoint 연구원은 방위 산업 및 정부 기관을 타겟으로 하는 간첩 행위 공격을 추적하고 있습니다. 이는 미국, 서유럽 및 남중국해를 포함합니다.
l 이메일 첨부 파일 및 URL, 사기성 도메인을 악용하여 공격하며 매크로가 포함된 Excel 및 Word문서, CVE-2017-0199 및 CVE-2017-8759와 같은 취약점 및 악성 Microsoft Publisher 파일을 이용합니다.
l 국방 업무와 관련된 곳에서는 원치 않는 전자메일에 특히 주의해야하며, 방화벽 및 적절히 계층화된 네트워크 방어가 필요합니다.
l 뉴스보기
APT28 racing to exploit CVE-2017-11292 Flash vulnerability before patches are deployed
l Proofpoint 연구원은 최근에 패치된 Adobe Flash 취약점(CVE-2017-11292)을 악용한 Microsoft Word 첨부 파일을 발견했습니다.
l 이 공격은 러시아 정부가 후원하는 그룹인 APT28(일명 Sofacy)에서 출발한 것으로 추정합니다. 이 멀웨어는 대상 시스템을 정찰하는 기본적인 기능을 가지고 있습니다. 또한 업로더를 통해 시스템에 추가적인 도구를 설치할 수 있습니다.
l 해당되는 시스템을 사용하는 사람들은 사용 중인 OS 및 Adobe Flash 패치를 즉시 하는 것이 중요합니다.
l 뉴스보기
기타 동향
[긴급] 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나
l 우리나라에 더욱 악명이 높은 케르베르(Cerber) 랜섬웨어와 유사한 신종 랜섬웨어가 출현했습니다.
l 특히, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 웹으로 유포되고 있어 국내 인터넷 사용자들의 각별한 주의가 필요할 것으로 보입니다.
l 뉴스보기
RSA 암호화 알고리즘에서 인수분해 취약점 발견
l 공격자들은 TPM 칩셋이 생성하는 RSA 암호화 키 중 비밀 키에 해당하는 부분을 복원할 수 있게 되는데, 이는 공개 키만 알면 암호화 기술이 뚫린다는 의미입니다.
l 크랙 취약점의 경우 공격자들이 물리적으로 가까이에 위치해야만 했지만, 이 취약점은 그렇지도 않습니다. 현재 TPM 칩셋에서 생성된 RSA 암호 키는 전부 위험에 노출되어 있다고 합니다.
l 뉴스보기
韓 집중 공격 '매그니베르 랜섬웨어' 발견
l 글로벌 보안 기업 파이어아이는 23일 매그니베르(Magniber) 랜섬웨어가 한국을 집중 공격하고 있다며 주의를 당부했습니다.
l 매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로, 케르베르 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어입니다.
l 뉴스보기
하나투어 고객정보 대량 유출…끊이지 않는 해킹
l 해커가 하나투어 임직원과 고객 정보 2800만건을 빼냈다며 99비트코인(약 6억2300만원) 몸값을 요구한 것으로 알려졌습니다.
l 국내 최대 여행사 하나투어는 개인정보 유출건수는 수사 중이라며 구체적 언급은 하지 않았습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2017년 11월 3주 동향 (31) | 2017.11.24 |
---|---|
[보안뉴스] 2017년 11월 1주 동향 (0) | 2017.11.10 |
신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 (0) | 2017.10.19 |
계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? (0) | 2017.10.13 |
[보안뉴스] 2017년 10월 1주 동향 (0) | 2017.10.10 |