본문 바로가기

IT소식

[보안뉴스] 2018년 7월 2주 동향

 

The Hackers News 발췌 분

 

CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites

l  해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다.

l  CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다.

l  불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다.

l  뉴스보기

Ex-NSO Employee Caught Selling Stolen Phone Hacking Tool For $50 Million

l  이스라엘의 NSO 그룹은 전 세계의 정보 기관, 군대 및 법 집행 기관에 아이폰과 안드로이드 기기를 원격으로 크래킹할 수 있는 멀웨어를 판매하는 것으로 유명합니다.

l  NSO 그룹의 전 직원이 회사의 해킹 도구를 훔쳐 5000만 달러에 이를 판매하고자 시도한 것이 발각되어 체포되었습니다.

l  NSO 그룹은 해당 용의자와 무명의 구매자를 신속히 확인하여 당국에 연락했으며, 3자와 어떤 자료도 공유되지 않았으며 고객의 데이터나 정보가 유출되지 않았다고 밝혔습니다.

l  뉴스보기

New Virus Decides If Your Computer Good for Mining or Ransomware

l  카스퍼스키 랩 보안 연구원은 컴퓨터 환경 구성에 따라 암호화폐 채굴 코드 또는 랜섬웨어를 선택하여 감염시키는 새로운 멀웨어를 발견하였습니다.

l  이 멀웨어는 Rakhni 랜섬웨어의 변종으로, Delphi로 작성되어 MS Word 파일이 포함된 피싱 메일로 확산되었습니다.

l  이러한 공격의 희생이 되지 않기 위해서는 이메일의 의심스러운 파일과 링크를 열지 않는 것이 중요하며, 주기적인 백업과 안티 바이러스 소프트웨어 업데이트를 유지해야합니다.

l  뉴스보기


기타 동향

 

해킹사고 빗썸, 웹셸 다수 발견...결제승인 사칭 문자도 출현

l  해킹사고를 당한 국내 최대 규모 암호화폐 거래소 빗썸의 내부 서버 등에서 웹셸이 여러 개 발견된 것으로 알려졌습니다.

l  특히, 일부 웹쉘은 6월 이전에 심어진 것으로 드러나 실제 해킹 공격은 빗썸이 공지한 6 20일보다 이전에 발생했을 가능성이 제기됩니다.

l  또한, 최근에는 빗썸을 사칭한 스미싱 공격도 발견되고 있습니다.

l  뉴스보기

A여행사, 여권번호·신용카드 등 개인정보 줄줄이 노출

l  국내 여행사 사이트에서 여권번호·카드번호·연락처 등 중요한 개인정보가 노출되는 사건이 발생했습니다.

l  특히, 개인정보는 암호화되지 않고 여행사 홈페이지를 비롯해 구글 검색 등을 통해 그대로 노출된 것으로 드러났습니다.

l  더욱이 해당 여행사의 웹서버에 지난 2015년부터 저장돼 있었다는 의혹까지 제기되면서 개인정보 관리 부실이 또 다시 도마 위에 올랐습니다.

l  뉴스보기

방위산업체 사칭 'APT 공격' 발견

l  이스트시큐리티(대표 정상원) '한국 방산업체 망 분리 관련 요청사항'을 사칭한 악성코드가 발견돼 각별한 주의가 필요하다고 6일 밝혔습니다.

l  이번 공격에 사용된 악성 문서 파일은 한국시각(UTC+09) 기준 이달 4일 오후 9 50분경 제작됐습니다.

l  공격에 사용된 취약점 공격(익스플로잇) 코드는 제로데이(Zero-Day) 취약점은 아닌 것으로 확인됐습니다.

l  뉴스보기

크롬 '안전하지 않음' 경고 확대, 파장 예고

l  구글의 웹 브라우저 크롬이 이달부터 모든 HTTP 사이트를 '안전하지 않다'고 경고하기로 했습니다.

l  구글은 이 같은 경고 문구를 붉은 글씨로 표시하는 등 보다 강력하게 경고할 예정으로 인터넷 업계에 적잖은 파장이 예상됩니다.

l  전 세계 브라우저 시장에서 독보적인 영향을 미치는 크롬의 이번 조치에 따라, HTTP 사이트는 사실상 퇴출 수순을 밟을 것으로 보입니다.

l  뉴스보기

 

반응형