본문 바로가기

IT소식

[보안뉴스] 2018년 6월 4주 동향

 

The Hackers News 발췌 분

 

Google Developer Discovers a Critical Bug in Modern Web Browsers

l  Google 연구원은 방문한 웹 사이트가 동일 브라우저를 통해 방문했던 다른 웹사이트의 온라인 계정 정보가 도용될 수 있는 심각한 취약점이 최신 웹 브라우저에서 발견되었습니다.

l  Google 크롬을 개발자 대변자인 Jake Archibald가 발견한 이 취약점은 브라우저의 비디오, 오디오 파일에 대한 원본 출처 요청하는 방식에 기인한 것으로, 공격자가 Gmail이나 개인적인 페이스북 메시지 내용들을 확인할 수 있다고 밝혀졌습니다..

l  이 문제에 취약한 FireFox 및 크롬, Edge 브라우저 사용자는 최신 버전으로 업데이트할 것이 권고됩니다.

l  뉴스보기

Android Gets New Anti-Spoofing Feature to Make Biometric Authentication Secure

l  생체 인식 시스템에는 누구도 숨길 수 없는 몇 가지 함정이 있지만 대부분의 생체 인식 스캐너는 스푸핑 공격에 취약하며 대부분의 경우 이를 속이는 것은 매우 쉽다는 것이 과거에 여러 번 입증되었습니다.

l  Google은 오늘 안드로이드 P에서 사용할 수 있는 생체 인식 보안을 향상시키는 모델을 발표했습니다. 모바일 앱 개발자는 사용자의 데이터를 안전하게 유지하기 위해 앱 내에서 향상된 메커니즘을 통합 할 수 있습니다.

l  이 새로운 기능은 도둑, 스파이 및 법 집행 기관의 장치에 대한 무단 액세스를 적극 차단함으로써 생체 인식 스캐너를 우회하는 알려진 방법을 방해합니다.

l  뉴스보기

WPA3 Standard Officially Launches With New Wi-Fi Security Features

l  와이파이 얼라이언스 (Wi-Fi Alliance)는 차세대 Wi-Fi 보안 표준인 WPA3을 공식적으로 발표했습니다. 이를 통해 위험한 KRACK 공격을 포함한 모든 알려진 보안 취약성과 무선 공격을 제거할 수 있습니다.

l  WPA 또는 Wi-Fi Protected Access AES (Advanced Encryption Standard) 프로토콜을 사용하여 무선 장치를 인증하기 위해 설계된 표준이며 해커가 무선 데이터를 도청하지 못하게 하기 위한 것 입니다. 그러나 지난 해 말 공격자가 WiFi 네트워크 트래픽을 가로 채고 암호를 해독하고 심지어 조작 할 수 있는 KRACK (Key Reinstallation Attack) 라고 불리는 현재 WPA2 프로토콜의 심각한 결함을 발견되었습니다.

l  WPA3은 올 연말에 출시 될 예정이며, 2019 년 말에 대량 채택될 것으로 예상됩니다. 와이파이 얼라이언스 (Wi-Fi Alliance)에 따르면 디바이스가 결국 Wi-Fi 인증을 받아야 합니다.

l  뉴스보기


Proofpoint 발췌분

 

If you cant steal them, mine them - Cryptocurrency threat roundup

l  최근 가치 하락과 시장의 지속적인 변동에도 불구하고 암호화폐는 위협 행위자와 익명 거래와 잠재적 이익 모두에 대해 많은 개인에게 선호되는 통화로 남아 있습니다.

l  2016 년과 2017 년에 일어났던 ransomware는 대부분 비트 코인으로 지불요청을 되었습니다. 최근 사이버범죄는 코인 채광 맬웨어, 은행 트로이 목마 추가 모듈 및 브라우저 내 마이닝 소프트웨어로 전환되는 것이 추세입니다.

l  많은 공격자들에게 웹 기반 암호 해독이나 설치된 악성 코드를 통한 코인 채굴은 화폐 변동성과 상관없이 "무료 돈"을 나타내며 ransomware보다 혼란이 적기 때문에 멀웨어가 장치 및 공격자에게 지속될 수 있는 시간창을 크게 연장할 수 있으며 정보 및 광산 통화를 수집할 수 있습니다.

l  뉴스보기


KISA 보안공지

 

 

Cisco 제품군 취약점 보안 업데이트 권고

MS Exchange Server 보안 업데이트 권고

 

 


기타 동향

 

평창올림픽 공격한 사이버범죄자, 유럽 생화학 위협대응 기관 노린다

l  평창동계올림픽 개막식을 노린 파괴형 네트워크 웜바이러스 공격으로 유명해진 ‘올림픽 디스트로이어’ 배후 조직이 유럽 생화학 위협 대응기관을 타깃으로 하고 있습니다.

l  올림픽 디스트로이어는 파괴적인 네트워크 웜바이러스를 이용해 사이버 사보타주 작전으로 2018년 평창동계올림픽 주최 측과 협력업체를 덮친 지능형 공격입니다. 연구원들은 올림픽 디스트로이어 공격이 기존 침투 및 정찰 도구를 이용해 유럽에 있는 기관을 표적으로 다시 활동을 재개하고 있다고 밝혔습니다.

l  카스퍼스키랩코리아 지사장은 “지능적인 위협에 대한 분석과 대책은 국가를 넘어 민간 부문과 정부 간 협력을 기반으로 해야 한다”며 “카스퍼스키랩에서 공개한 연구 결과를 통해 사고 대책 담당자들과 보안 연구원들이 향후 어떤 단계에서든 유사한 형태의 공격을 빠르게 탐지하고 효과적으로 피해를 줄일 수 있기를 바란다”고 말했습니다.

l  뉴스보기

해커 "시스템 공격보다 피싱이 쉬워요"

l  해커는 제로데이 취약점보다 피싱과 알려진 보안 약점을 이용하여, 어려운 보안 시스템을 뚫는 대신 안전한 사이트나 이메일로 악성코드를 보내 사용자 실수를 유발합니다.

l  지난해부터 급증한 암호화폐거래소 해킹도 스피어피싱에서 시작된 것으로 추정되며, 공격자는 암호화폐거래소나 거래자가 관심 높은 제목으로 악성 이메일을 보냅니다.

l  카스퍼스키랩코리아 대표는 “아직도 많은 시스템에 보안 패치가 적용되지 않아 해킹 조직은 여전히 과거 취약점을 사용한다”면서 “미래 위험을 예방하기 위해 가장 먼저 해야 할 일은 필요한 패치를 적시에 적용하는 것”이라고 말했습니다.

l  뉴스보기

오픈소스 악용한 '도넛 랜섬웨어' 주의

l  '도넛 랜섬웨어'는 파일을 암호화한 뒤 바탕화면의 작업 표시줄을 따라 도넛이 굴러다니는 화면을 띄우는 게 특징이다. 이달 해외에서 처음 보고된 도넛 랜섬웨어는 '히든 티어' 오픈소스 기반 랜섬웨어로, 456종의 파일 확장명을 대상으로 암호화를 실행합니다.

l  히든 티어는 랜섬웨어의 원리를 가르치기 위해 만들어진 교육용 목적의 오픈소스 랜섬웨어이나, 제작 의도와 달리 해커에게 악용되고 있습니다.

l  향후 히든 티어를 활용해 다양한 신규 랜섬웨어가 만들어질 수 있는 만큼 보안에 유의해야 한다고 설명했습니다.

l  뉴스보기

 

반응형