본문 바로가기

IT소식

[보안뉴스] 2019년 1월 5주 동향

 

The Hackers News 발췌 분

 

GandCrab ransomware and Ursnif virus spreading via MS Word macros(2019-01-25)

 

l  개인정보를 탈취하는 Ursnif 악성코드와 작년 초부터 번지고있는 GandCrab 랜섬웨어가 두 가지 캠페인을 통해 배포되고 있습니다. 공통적으로 악성 매크로가 포함된 MSWord 문서를 피싱 이메일로 배포하는 것으로부터 시작 되며, 파일이 없는 악성코드를 전달하기 위해 PowerShell을 사용합니다.

l  첫번째 캠페인은 악성코드 2가지를 한번에 배포합니다. MSWord 문서에 포함된 VBS매크로가 PowerShell 스크립트를 실행하면서 손상 된 시스템에 메인 악성코드 페이로드 다운로드를 담당하는 단계에서 감염을 실행하며, 이후, 최종 페이로드는 피해자의 시스템에 랜섬웨어를 설치하고 실행합니다. 그동안 이 악성코드는 원격 서버에서 Ursnif 실행파일을 다운로드 후 실행하며 수집된 데이터는 공격자의 서버에 전송됩니다.

l  두번째 캠페인도 VBA매크로가 포함된 MSWord 문서를 이용하여 Ursnif 악성코드를 전달합니다. 이 공격 또한 PowerShell 명령어를 실행하기 위한 피싱 이메일로 시작하여 Ursnif 데이터 탈취 악성코드 다운 및 설치하게 되며, 피해자의 컴퓨터에서 실행되면 악성코드는 시스템 정보를 수집하고 HTTPS 보안 연결을 통해 공격자 서버로 전송됩니다.

l  뉴스보기

 

Researchers Release Tool That Finds Vulnerable Robots on the Internet(2019-01-28)

 

l  로봇 사이버 보안 기업팀은 인터넷 환경이나 로봇이 작동하는 산업 환경에서 ‘footprint’나 비보호 로봇을 쉽게 분석할 수 있는 무료 오픈 소스 도구를 발표했습니다. "Aztarna"라 불리는 프레임 워크는 스페인의 보안회사인 Alias Robotics에서 개발했으며 ROS(Robot Operating System), SROS(Secure ROS), 기타 로봇 기술로 구동되는 취약한 산업용 라우터와 로봇을 탐지할 수 있습니다.

l  Aztarna은 다양한 침투 테스트 시나리오를 기반으로 다른 작업 모드에서 작동하도록 설계되었습니다. 주어진 IP주소, 네트워크 IP범위, Shodan검색 엔진의 결과, 심지어 다른 스캐닝 도구와 함께 전체 인터넷의 목록을 스캔 할 수 있습니다. 연구원들은 Aztarna의 빠른 스캔을 이용하여 전세계에 약 106 개의 개방형 ROS 시스템과 9,000 개의 안전하지 않은 산업용 라우터를 탐지했으며, 이는 공격자들이 기본 자격 증명을 사용하거나 허가 없이 원격으로 액세스 할 수 있어 취약 로봇을 목표로 삼을수 있는 잠재적 진입지점입니다.

l  Aztarna로 스캐닝 시 확인된 취약한 라우터의 대부분이 유럽 국가에 있었고, 미국에 위치한 라우터 중 36%와 캐나다에 위치한 라우터 중 41%가 보안 설정이 불량한 것으로 검출되었습니다. 연구원들은 Aztarna의 출시는 보안과 사이버 보안을 향한 로봇 제조업체들의 일반적인 관심부족의 자연스런 결과라 주장했습니다.

l  뉴스보기 

 

New FaceTime Bug Lets Callers Hear and See You Without You Picking Up(2019-01-29)

l  FaceTime에서 패치되지 않은 개인 정보 보호 버그가 발견되어 사용자가 전화를 받기 전에 누군가가 사용자의 말을 듣거나 볼수있습니다. 이 버그는 트위터나 기타 소셜 미디어 플랫폼 상에서 퍼지고 있으며, 사용자 모르게 아이폰을 도청장치로 바꿀 수도 있습니다.

l  다음은 버그를 재현 할 수 있는 방법입니다.

ü  iPhone 연락처로 FaceTime 화상 통화를 시작하십시오.

ü  전화가 걸려 올 때 iPhone 화면 하단에서 위로 스와이프 한 후 '사람 추가'를 탭하십시오.

ü  '사람 추가’ 메뉴에서 자신의 전화 번호를 추가 할 수 있습니다.

ü  이것은 자신과 자신이 처음 전화 한 사람을 포함하는 그룹 FaceTime 통화를 시작합니다. 그 사람은 아직 통화를 수락하지 않더라도 오디오를 들을 수 있습니다.

l  애플은 FaceTime내에 그룹 호출기능을 일시적으로 사용하지 못하도록 설정했으며, 이번 주 버그를 해결하기 위해 보다 영구적인 수정 작업을 수행하고 있습니다. 패치가 제공될 때까지 FaceTime의 비디오 통화 기능을 Off 해 두는 것이 권고됩니다.

l  뉴스보기


KISA 보안공지

 

DNS 하이재킹(Hijacking) 공격 발생 주의 권고(2019-01-25)

 

MongoDB 취약한 인증으로 인한 개인 정보 유출 주의 권고(2019-01-29)

 

Elasticsearch 취약한 인증으로 인한 정보 유출 주의 권고(2019-01-29)

 

Firefox 보안 업데이트 권고(2019-01-30)

 

네티스 유무선 공유기 보안 업데이트 권고(2019-01-30)

 

MS Exchange Server 보안 취약점 주의 권고(2019-01-30)

 

Moxa ThingsPro 2 Series 제품 보안 업데이트 권고(2019-02-01)

 

유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주의 권고(2019-02-07)


기타 동향

 

새로운 랜섬웨어 등장! 현재 P2P 네트워크 통해 번지고 있어(2019-01-24)

l  새 랜섬웨어 아나토바 등장.

l  네트워크 공유 자원도 암호화 하고, 백업 파일은 10번이나 덮어쓰기 함.

l  게다가 모듈 구성이라 추가 기능 덧붙을 수 있음. 거대한 위협의 전초로 보임.

l  뉴스보기

 

클라우드 계정 관리 실수로 2400만 건 개인정보 유출돼(2019-01-25)

l  웰스파고와 캐피탈원의 대출 관련 개인정보 2400만 건 유출됨.

l  클라우드 계정 하나가 이 모든 정보를 담은 채 인터넷에 노출되어 있던 것임.

l  유출 사고의 절반 이상은 실수로 인한 것. 보안 교육과 파트너사 관리가 필요한 때.

l  뉴스보기

 

올림픽 앞둔 일본, 정부가 민간 IoT 해킹할 수 있게 됐다(2019-01-29)

l  2020년 올림픽 앞둔 일본 정부, 사이버 인프라 보호 위해 새로운 법안 통과시킴.

l  정부가 민간의 사물인터넷 장비를 해킹해 안전 점검을 할 수 있게 하는 법.

l  공공의 안전 위협하는 사물인터넷, 개인이 보호하는 게 가장 이상적이긴 하지만, 아무도 실천 안 함.

l  뉴스보기

반응형