[보안뉴스] 2018년 7월 2주 동향

The Hackers News 발췌 분

CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites

l 해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다.

l CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다.

l 불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock 및 No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다.

Ex-NSO Employee Caught Selling Stolen Phone Hacking Tool For $50 Million

l 이스라엘의 NSO 그룹은 전 세계의 정보 기관, 군대 및 법 집행 기관에 아이폰과 안드로이드 기기를 원격으로 크래킹할 수 있는 멀웨어를 판매하는 것으로 유명합니다.

l NSO 그룹의 전 직원이 회사의 해킹 도구를 훔쳐 5000만 달러에 이를 판매하고자 시도한 것이 발각되어 체포되었습니다.

l NSO 그룹은 해당 용의자와 무명의 구매자를 신속히 확인하여 당국에 연락했으며, 제 3자와 어떤 자료도 공유되지 않았으며 고객의 데이터나 정보가 유출되지 않았다고 밝혔습니다.

New Virus Decides If Your Computer Good for Mining or Ransomware

l 카스퍼스키 랩 보안 연구원은 컴퓨터 환경 구성에 따라 암호화폐 채굴 코드 또는 랜섬웨어를 선택하여 감염시키는 새로운 멀웨어를 발견하였습니다.

l 이 멀웨어는 Rakhni 랜섬웨어의 변종으로, Delphi로 작성되어 MS Word 파일이 포함된 피싱 메일로 확산되었습니다.

l 이러한 공격의 희생이 되지 않기 위해서는 이메일의 의심스러운 파일과 링크를 열지 않는 것이 중요하며, 주기적인 백업과 안티 바이러스 소프트웨어 업데이트를 유지해야합니다.

기타 동향

해킹사고 빗썸, 웹셸 다수 발견...결제승인 사칭 문자도 출현

l 해킹사고를 당한 국내 최대 규모 암호화폐 거래소 빗썸의 내부 서버 등에서 웹셸이 여러 개 발견된 것으로 알려졌습니다.

l 특히, 일부 웹쉘은 6월 이전에 심어진 것으로 드러나 실제 해킹 공격은 빗썸이 공지한 6월 20일보다 이전에 발생했을 가능성이 제기됩니다.

l 또한, 최근에는 빗썸을 사칭한 스미싱 공격도 발견되고 있습니다.

A여행사, 여권번호·신용카드 등 개인정보 줄줄이 노출

l 국내 여행사 사이트에서 여권번호·카드번호·연락처 등 중요한 개인정보가 노출되는 사건이 발생했습니다.

l 특히, 개인정보는 암호화되지 않고 여행사 홈페이지를 비롯해 구글 검색 등을 통해 그대로 노출된 것으로 드러났습니다.

l 더욱이 해당 여행사의 웹서버에 지난 2015년부터 저장돼 있었다는 의혹까지 제기되면서 개인정보 관리 부실이 또 다시 도마 위에 올랐습니다.

방위산업체 사칭 'APT 공격' 발견

l 이스트시큐리티(대표 정상원)는 '한국 방산업체 망 분리 관련 요청사항'을 사칭한 악성코드가 발견돼 각별한 주의가 필요하다고 6일 밝혔습니다.

l 이번 공격에 사용된 악성 문서 파일은 한국시각(UTC+09) 기준 이달 4일 오후 9시 50분경 제작됐습니다.

l 공격에 사용된 취약점 공격(익스플로잇) 코드는 제로데이(Zero-Day) 취약점은 아닌 것으로 확인됐습니다.

크롬 '안전하지 않음' 경고 확대, 파장 예고

l 구글의 웹 브라우저 크롬이 이달부터 모든 HTTP 사이트를 '안전하지 않다'고 경고하기로 했습니다.

l 구글은 이 같은 경고 문구를 붉은 글씨로 표시하는 등 보다 강력하게 경고할 예정으로 인터넷 업계에 적잖은 파장이 예상됩니다.

l 전 세계 브라우저 시장에서 독보적인 영향을 미치는 크롬의 이번 조치에 따라, HTTP 사이트는 사실상 퇴출 수순을 밟을 것으로 보입니다.

두루안 블로그