두루안 블로그

[보안뉴스] 2019년 1월 4주 동향 본문

IT소식

[보안뉴스] 2019년 1월 4주 동향

두루안 2019. 1. 28. 15:22

 

The Hackers News 발췌 분

 

New Android Malware Apps Use Motion Sensor to Evade Detection (2019-01-18)

 

l  Play Store를 악성 코드로부터 보호하기 위한 Google의 많은 노력에도, 그늘 진 앱은 malware 방지 보호를 속일 수 있으며, Android 사용자가 malware에 감염시키는 서비스를 시작하게 할 수 있습니다. Trend Micro 연구원들은 두 가지 악성 앱을 발견했지만, 이미 은행 악성코드를 다운로드 한 수천 명의 안드로이드 사용자를 감염시켰습니다.

l  문제의 앱들은 환전앱과 베터리 절약 앱으로 위장하고, Anubis라고 불리는 은행 트로이목마를 설치하기 전에 감염된 안드로이드 장치의 모션 센서 입력을 모니터링 합니다. 가짜 별 다섯개 짜리 리뷰가 많은 악성 Android앱으로 가장하여, 일단 다운로드가 되면, 악성 앱은 감염된 장치의 동작 센서를 사용하여 사용자나 장치가 움직이는지 여부를 탐지합니다. 장치와 사용자 모두가 여전히 존재한다면 악성 코드는 실행되지 않습니다. 센서 데이터를 감지하는 즉시 악성코드를 실행하고 가짜 시스템 업데이트를 통해 악성 아누비스 페이로드 APK를 다운로드 해 설치하도록 속여 '안정적인 안드로이드 버전'으로 가장합니다.

l  악성 프로그램으로부터 보호하는 최선의 방법은 구글의 공식 플레이 스토어에서도 애플리케이션을 다운로드할 때 항상 조심하는 것입니다. 가장 중요한 것은 어떤 앱에 대해 관리 권한을 부여하는지 주의하십시오. 이것은 장치를 완전히 제어할 수 있는 강력한 권한이기 때문입니다.

l  뉴스보기

 

New malware found using Google Drive as its command-and-control server (2019-01-21)

 

l  사이버 보안 연구원 은 Google 드라이브를 C&C 서버로 사용하였고, 악명 높은 DarkHydrus APT 그룹이 관여되어 있는 새로운 맬웨어 공격을 발견했습니다.

l  RogueRobin 이라는 새로운 백도어 트로이 목마를 사용하여 VBA 매크로가 포함 된 Microsoft Excel 문서를 활성화 하면, 임시 디렉토리에 악성 텍스트 파일을 내려 받고, 합법적인 'regsvr32.exe'응용 프로그램을 실행함으로써 RogueRobin 백도어를 설치하여 컴퓨터를 감염시킵니다. Palo Alto 연구원에 따르면 RogueRobin은 다양한 숨김 기능을 보유하고 있으며, C&C서버와의 통신을 위해 DNS 터널링도 사용하고 있습니다.

l  악성 코드 공격으로부터 자신을 보호하는 가장 좋은 방법은 항상 수신된 이메일의 초대받지 않은 문서를 의심하고 소스를 적절하게 확인하지 않는 한 해당 문서 내의 링크를 클릭하지 않는 것입니다.

l  뉴스보기

 

Millions of PCs Found Running Outdated Versions of Popular Software (2019-01-24)

 

l  사용자들이 보안 업데이트를 무시한 결과, 수백만 대의 컴퓨터가 아직도 오래된 응용 프로그램이 설치되거나, 오래된 운영체제가 실행되어 사이버 공격의 잠재적 대상이 될 수 있습니다.

l  대부분의  사용자 PC에 설치된 오래된 소프트웨어는 Adobe Shockwave, VLC Media Player, Skype, Java Runtime Environment, 7-Zip File Manager Foxit Reader가 있습니다. 운영체제로는 모든 Windows 7 컴퓨터의 약 15 %와 모든 Windows 10 컴퓨터의 9 % 가 오래된 버전으로 실행되고 있습니다.

l  운영 체제 및 소프트웨어 응용 프로그램을 패치하고 최신 상태로 유지하면 사이버 공격으로부터 사용자를 보호하고 해커가 취약한 시스템을 활용하여 개인 데이터 및 중요한 데이터를 도용하지 못하게 할 수 있습니다.

l  뉴스보기

 


KISA 보안공지

 

이스트소프트 알집 보안 업데이트 권고 (2019-01-21)

 

이스트소프트 알툴즈 제품군 보안 업데이트 권고 (2019-01-21)

 

리눅스 패키지 매니저 APT 원격코드실행 보안 업데이트 권고 (2019-01-23)

 

Cisco 제품군 취약점 보안 업데이트 권고 (2019-01-24)


기타 동향

 

2018, 해커들이 가장 많이 사용했던 취약점은 무엇일까?(2019-01-21)

l  2018년 해커들이 가장 많이 사용한 취약점 10개가 뽑히다.

l  여기에는 오래된 것들과 새로운 것들이 혼재되어 있었다.

l  취약점의 근간은 두 가지 : 오픈소스 활성화와 데브옵스.                                                                                                                                  

l  뉴스보기

 

이메일 주소 7억 건 담긴 개인정보 DB 유출... 한국인 정보도 다수 (2019-01-22)

l  최근 메가라는 클라우드에서 한 폴더가 발견됨. 85GB의 이메일 주소와 비밀번호 저장되어 있었음.

l  이 데이터는 ‘해브 아이 빈 폰드’와 ‘폰드 패스워즈’라는 서비스에 업로드 됨.

l  2008~2015년 사이에 발생한 유출 사고 및 데이터 관리 오류로 침해된 2000여 개 데이터베이스에서 나온 정보로 보임.

l  뉴스보기

 

사이버 공격자들의 최근 표적, 초고액 순자산 보유자들(2019-01-24)

l  대기업 뚫기가 점점 어려워지니, 대부호들 노리기 시작한 해커들.

l  주로 피싱 메일, 랜섬웨어, 소셜 엔지니어링 공격이 많이 벌어짐.

l  전문가 고용하고 정책 수립하며 스스로도 보안에 참여해야 방어 가능.

l  뉴스보기

 

0 Comments
댓글쓰기 폼