본문 바로가기

IT소식

[보안뉴스] 2018년 8월 2주 동향

 

TSMC Chip Maker Blames WannaCry Malware for Production Halt

l  세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다.

l  이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다.

l  Apple iPhone 라인에 사용되는 칩이 늘어나면서 약 2 5천만 달러의 매출에 영향을 줄 수 있습니다.

l  뉴스보기

How to Hack WiFi Password Easily Using New Attack On WPA/WPA2

l  해커가 최신 라우터의 WiFi 암호를 쉽게 해독할 수 있는 새로운 WiFi 해킹 기술이 공개되었습니다.

l  WiFi 해킹 기술은 WPA/WPA2 Wifi 환경에서만 발생되며, 잠재적으로 공격자가 PSK (사전 공유 키) 로그인 암호를 복구하여 Wi-Fi 네트워크를 해킹하고 인터넷 통신을 도청 할 수 있게 합니다. 그렇지만, 차세대 무선 보안 프로토콜인 WPA3 환경에서는 발생하지 않습니다

l  새로운 WiFi 해킹은 로밍 기능이 활성화 된 네트워크에서만 작동하며 공격자가 암호를 무차별 공격하도록 요구하기 때문에 사용자는 해독하기 어려운 보안 암호로 WiFi 네트워크를 보호하는 것이 좋습니다.

l  뉴스보기

Snapchat Hack - Hacker Leaked Snapchat Source Code On GitHub

l  소셜 미디어 앱인 Snapchat의 소스 코드는 최근 해커에게 유출되어 Microsoft 소유의 코드 저장소인 GitHub에 게시되었습니다.

l  Snapchat의 모회사인 Snap Inc.는 디지털 밀레니엄 저작권법 (DMCA , Digital Millennium Copyright Act)에 따라 저작권 침해 소송을 제기하여 Github에 저장된 누출된 소스 코스가 제거되도록 하였습니다..

l  Snapchat 소스 코드는 DMCA 요청 후 GitHub에서 삭제되었으며 원본 게시자가 자신이 소스 코드의 소유자임을 증명하는 법적 반소가 제기되지 않는 한 복원되지 않습니다.

l  뉴스보기

Researchers Developed Artificial Intelligence-Powered Stealthy Malware

l  AI(인공지능, Artificial Intelligence)는 조직에 영향을 주기 전에 맬워어 탐지와 방어, 사이버 공격 차단을 위한 잠재적인 솔루션으로 여겨져 왔습니다. 그러나, 동일 기술로 최상의 사이버 보안을 뚫고 침투하여 네트워크를 감염시키거나 카메라에 공격대상의 얼굴이 감지된 경우에만 공격을 진행할 수 있게 되었습니다.

l  IBM Research 연구원에 따르면, DeepLocker는 탐지를 회피하고 안면인식, 음성인식, 지리적 위치와 같은 인지정보를 통해 공격대상을 분별하여 악의적인 공격을 할 수 있다고 합니다.

l  DeepLocker의 기능을 입증하기 위해 IBM Research 연구원은 화상 회의 앱에 잘 알려진 WannyCry Ransomware가 위장되도록 설계하여, 안티바이러스 엔진과 멀웨어 샌드박스와 같은 보안도구에 탐지되지 않는다는 것을 증명하였습니다.

l  뉴스보기

 


Proofpoint 발췌분

 

Ransomware returns but banking Trojans keep the top spot in the second quarter of 2018

l  2018 2사분기에는 악성 이메일, 소셜 엔지니어링 관련 위협이 증가하고 있으며, 2016년과 2017년보다 더욱 감소되었던 이메일 위협을 통한 랜섬웨어가 재등장하였습니다. 이에 회사와 브랜드를 보호하기 위해 다음 사항들을 권고 합니다.

l  사용자 클릭 유추

사회공학은 이메일 공격을 유발하는 보편적인 방법으로 대두되고 있으며, 사이버범죄자는 인적요소를 악용하는 새로운 방법들을 계속 찾고 있습니다. 직원을 대상으로 하는 인바운드 메일이나 고객을 대상으로 하는 아웃바운드 메일들을 식별하고 격리하는 솔루션을 활용하십시오.

l  강력한 이메일 방어 시스템 구축

타겟이 분명한 전자 메일 사기 공격은 종종 페이로드가 없어 탐지하기 어렵습니다. 전자 메일 공격을 방지하려면 이메일 인증, 도메인 검색, 이메일 내용과 컨텍스트 분석을 통한 자동 분류,  표기이름 및 유사 도메인 스푸핑 차단을 위한 이메일 게이트웨이 등 여러 단계의 솔루션을 활용합니다.

l  브랜드 평판 및 고객 보호

소셜 미디어, 전자 메일 및 모바일을 통한 공격에서 고객들을 보호하려면 모든 소셜 네트워크를 스캔하고 사기성 활동을 보고하는 포괄적인 소셜 미디어 보안 솔루션을 활용합니다.

l  뉴스보기


KISA 보안공지

 

 

한컴시큐어 SIClientAccess ActiveX 보안 업데이트 권고

소프트캠프 DSDownCtrl ActiveX 보안 업데이트 권고

VMware 보안 업데이트 권고

 

 


기타 동향

 

가상화폐 직불카드 퓨즈엑스, 거래소 올비트와 계좌 연동

l  글로벌 가상화폐(암호화폐) 결제 카드 프로젝트 퓨즈엑스(FuzeX)가 탈중앙화 암호화폐 거래소 올비트와 파트너십을 맺고 계좌를 연동한다고 밝혔습니다.

l  이번 파트너십으로 퓨즈엑스 카드 사용자는 올비트 거래소 계좌와 연동해 퓨즈엑스를 직불카드처럼 사용할 수 있으며, 일반 가게에서 물건을 결제하면 올비트 계좌에 있는 암호화폐가 차감되는 방식입니다.

l  오지스(Ozys)의 공동대표는 “이번 파트너십을 통해 올비트는 사용자에게 한층 더강화된 혜택을 제공할 수 있을것으로 기대된다”며 “조만간 거래소의 UI와 편의성을 대폭 개선할 예정이다”고 말했습니다. 퓨즈엑스 대표도 “이번 파트너십을 계기로 사용자의 니즈에 최적화된 경험을 선사할 예정”이라고 강조했습니다.

l  뉴스보기

금감원 공문서 사칭…암호화폐 거래소 노린 표적 공격 발견

l  보안기업 이스트시큐리티는 국내 암호화폐 거래소 관계자를 노리고 금감원 명의를 사칭해 지능형지속위협(APT) 공격을 가하는 정황이 잇따라 발견되고 있다고 8일 밝혔습니다.

l  사용자가 문서를 열람하면 미국 소재 특정 호스트로 접속을 시도하며, 어도비 플래시(SWF) 파일로 위장한 악성 파일을 사용자 PC에 설치합니다. 이후 해커가 추가 명령을 수행합니다.

l  해당 악성 프로그램의 명령제어서버(C2)는 한국인터넷진흥원과 협력해 국내에서 접속할 수 없도록 차단한 상태입니다.

l  뉴스보기

또 터진 코드서명 탈취공격, 알서포트 “기존 인증서 폐기”

l  ' 또 다시 전자인증서(코드서명) 유출이 발생했습니다. 해커들의 코드서명 유출 공격이 반복되고 있는 가운데 피해사례는 계속 나타나고 있어 인증서 관리 소홀 문제가 부각되고 있습니다.

l  원격지원·원격제어 솔루션 전문기업인 알서포터는 지난달 내부 상시 보안점검 중 인증서가 외부로 유출된 징후를 파악해 지난 6일 기존 인증서를 폐기하고 신규 인증서로 대체한다고 공지했습니다.

l  보안업계 관계자는 “신뢰할 수 있는 기관이 배포했다고 생각했는데, 실제로는 해커가 악성코드를 숨겨놓은 셈”이라며 “이니텍 등의 사례를 봤을 때 코드서명은 해커들이 잘 노리는 공격으로, 인증서를 철저히 관리해야 한다”고 강조했다.

l  뉴스보기

 

반응형