본문 바로가기

IT소식

[보안뉴스] 2018년 8월 1주 동향

 

 

The Hackers News 발췌 분

 

Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now

l  오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다.

l  CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다.

l  드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적인 공격을 받고 있으며, 가능한 빨리 사이트를 업데이트하는 것이 좋습니다.

l  뉴스보기

 

From today, Google Chrome starts marking all non-HTTPS sites 'Not Secure'

l  크롬 68의 출시와 함께 웹을 인터넷 사용자에게 보다 안전한 장소로 만들기 위해  HTTPS가 아닌 웹 사이트를 눈에 띄게 표시합니다.

l  ' 안전하지 않음 '을 표시하면 Chrome은 컴퓨터와 웹 사이트 서버 간의 연결을 암호화하는 SSL 인증서가 없기 때문에 연결이 안전하지 않다는 것을 의미하며, HTTPS가 아닌 연결을 통해 전송되는 것은 암호 나 지불 카드 정보와 같은 일반 텍스트로 되어있어 공격자가 데이터를 스누핑하거나 조작 할 수 있습니다.

l  이 외에도 올해 9 Google Chrome 69가 출시됨에 따라 회사는 HTTPS 웹 페이지에서 "보안"레이블을 제거하여 사용자에게 웹이 기본적으로 안전한 장소라는 아이디어를 제공 할 계획입니다.

l  뉴스보기

SamSam Ransomware Attacks Extorted Nearly $6 Million

l  SamSam ransomware 2015 12 월 악성 코드를 배포하기 시작한 이래로 희생자들로부터 거의 6 백만 달러를 강탈 한 것으로 밝혀졌습니다.

l  SamSam이 다른 형태의 ransomware와 차별화되는 이유는 SamSam이 스팸 전자 메일 캠페인을 통해 계획되지 않은 방식으로 배포되지 않는 대신 공격자는 잠재적인 대상을 선택하고 수동으로 시스템을 감염시킵니다.

l  이러한 위협으로부터 보호하려면 정기적인 백업,  다중 요소 인증 사용, RDP(3389포트) 사용 제한 및 시스템과 소프트웨어를 항상 최신 상태로 유지하는 것이 좋습니다.

l  뉴스보기

Google Secretly Planning to Launch a Censored Search Engine in China

l  구글은 인터넷 환경을 다시 제공하려는 중국정부의 입장에 맞춰 일부 사이트 및 검색항목이 제한되는 검열 버전의 검색 엔진을 중국에서 서비스할 예정이라고 밝혔다.

l  안드로이드 모바일 앱으로 탑재될 검열 버전의 검색엔진에서는 중국정부가 금지하는 잠재적으로 민감한 용어나 이미지를 검색결과로 표기하지 않게 됩니다.

l  중국 법률을 준수하고 중국 본토에서 일하기 위해 Apple은 인권 활동가들의 우려에도 불구하고 올해 초 중국 iCloud 사용자 의 암호화 키와 데이터를 미국 서버에서 중국 서버로 옮겼습니다 ..

l  뉴스보기


Proofpoint 발췌분

 

New version of AZORult stealer improves loading features, spreads alongside ransomware in new campaign

l  AZORult는 강력한 정보 검색 및 다운로더이며, Chofonic banking Trojan을 통한 2차 감염의 일부로 사용되었음을 2016 Proofpoint 연구원에서 밝힌 바 있습니다.

l  7 17, AZORult 제작자는 stealer 및 다운로더 기능을 모두 개선한 AZORult Version 3.2 가 출시되었다는 광고를 게시하였습니다.

l  업데이트 버전 출시 후 Hermes 랜섬웨어를 배포하기 위한 대규모 전자메일 캠페인에 AZORult 새버전이 사용되었다는 사실은 주목할 만 합니다.

l  뉴스보기

 

Parasite HTTP RAT cooks up a stew of stealthy tricks

l  Proofpoint 연구원은 최근 지하 시장에서 판매할 수 있는  Parasite HTTP” 라고 명명된, 새로운 원격 액세스 트로이안 (RAT)를 발견했습니다.

l  Parasite HTTP는 특히 샌드 박스 감지, 안티 디버깅, 안티 에뮬레이션 및 기타 보호를 위해 통합 된 광범위한 기술로 유명합니다. 이 악성코드는 사실상 모듈식이므로 공격자가 새로운 기능을 추가하거나 감염 후 추가 모듈을 다운로드 할 수 있습니다.

l  소비자, 조직 및 수비수에게 이것은 Parasite와 같은 범용 멀웨어까지 확장되는 지속적인 멀웨어 군대 경주에서의 최신 상승을 나타냅니다. 현재 Parasite HTTP IT, 헬스케어, 소매업 종사자를 공격대상으로 하는 작은 캠페인 상에서만 관찰되었지만, 악성코드 변종으로 전파될 것으로 예상됩니다.

l  뉴스보기


기타 동향

 

파수닷컴, '랩소디' 클라우드서비스 론칭

l  파수닷컴이 퍼시스턴트 아이디 기반의 엔터프라이즈 다큐먼트 플랫폼 ‘랩소디(Wrapsody)’를 SK C&C의 클라우드서비스 ‘클라우드제트(Cloud Z)’에 등록했다고 밝혔습니다.

l  '퍼시스턴트 아이디'는 기업에서 보유한 모든 문서에 변형되지 않는 영구적인 아이디를 부여해 끊김 없이 관리할 수 있는 기술이며, 해당 기술을 기반으로 개발된 문서들을 추적·관리하는 랩소디가 클라우드상에서도 제공될 수 있도록 클라우드제트에 최적화시켜 서비스형 소프트웨어(SaaS) 상품으로 제공키로 했습니다.

l  파수닷컴은 "클라우드 제트를 통해 랩소디를 쓰게 되면 60% 이상의 비용 절감을 할 수 있다" "주로 대기업 및 중견기업들만 도입했던 구축형 솔루션에 대해 비용 부담을 갖고 있었던 중소기업들은 본 서비스를 통해 문서 자산화, 보안, 통제, 추적, 협업 등을 한번에 해결할 수 있을 것"이라고 언급했습니다.

l  뉴스보기

화이트 리스트 보안 제품 우회하는 '랜섬웨어' 주의

l  사이버다임은 최근 승인된 프로그램만 허용하는 '화이트 리스트' 방식의 보안 솔루션을 우회하는 랜섬웨어가 발견됐다며 3일 주의를 당부했습니다.

l  회사 측에 따르면 이는 사용자 PC에 별도 실행파일을 내려 받지 않는 파일리스(fileless) 형태의 매그니베르 랜섬웨어이며, 보안 솔루션을 우회해 악성코드 탐지, 차단이 어렵습니다.

l  사이버다임 측은 "화이트 리스트로만 랜섬웨어를 대응하던 일부 백신, 데이터 방화벽은 물론 네트워크 드라이브 방식의 문서중앙화에 각별한 주의가 요구된다" "화이트 리스트 보안 외 원본 변형을 최소화하는 예방형 소프트웨어를 사용하는 것도 좋은 방안"이라고 전했습니다.

l  뉴스보기

사용자 PC로 도둑채굴…'크립토재킹' 확대

l  올 상반기 사용자 PC를 악성코드에 감염시켜 암호화페를 채굴하는 '크립토재킹' 공격 대상이 확대된 것으로 나타났습니다.

l  지난 연말부터 나타난 크립토재킹 공격은 보안이 취약한 웹 서버나 네트워크 연결 스토리지(NAS) 서버 등 기업의 하드웨어를 주요하게 노리다 올해 들어 개인 사용자 PC를 주요 공격 대상으로 삼았습니다.

l  안랩 시큐리티대응센터(ASEC) 실장은 "올 상반기에는 채굴 악성코드 등 암호화폐 관련 위협이 크게 증가하고 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해를 양산했다" "이런 경향은 하반기에도 이어질 전망"이라고 말했습니다..

l  뉴스보기

 

 

반응형