본문 바로가기

IT소식

[보안뉴스] 2019년 3월 1주 동향

 

The Hackers News 발췌 분

 

New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild(2019-03-06)

 

l  Chrome 브라우저의 FileReader 구성 요소에서 use-after-free 취약점이 발견되었고 현재 Chrome 보안 팀은 이 취약점에 대해 기술적인 세부 사항을 밝히지 않은 상태입니다.

l  해당 취약점으로 인해 권한이 없는 공격자는 Chrome 웹 브라우저에 대한 권한을 얻고 샌드박스 보호를 벗어나 대상 시스템에서 임의의 코드를 실행할 수 있으며 Microsoft Windows, Apple macOS Linux를 포함한 모든 주요 운영 체제의 웹 탐색 소프트웨어에 영향을 줍니다.

l  보안 취약성을 위한 패치는 Chrome update 72.0.3626.121로 이미 사용자에게 배포된 상태이며, 시스템에서 업데이트된 버전의 Chrome 웹 브라우저를 실행하고 있는지에 대한 확인을 권장하는 바입니다.

l  뉴스보기

 

Researchers Link 'Sharpshooter' Cyber Attacks to North Korean Hackers(2019-03-04)

 

l  보안 연구원들은 사이버 공격과 관련된 C2 서버 분석 후 발견된 새로운 증거를 토대로 전세계 주요 인프라 시설을 대상으로 진행되었던 글로벌 사이버 스파이 활동의 배후가 북한의 APT 해킹 팀인 것에 강한 자신감을 표명했습니다.

l  이러한 스파이 활동은 악성 매크로가 담긴 악성 문서를 Dropbox를 통해 목표물로 보내는 방식으로 퍼졌습니다. 이 매크로는 내장된 쉘 코드를 이용하여 샤프슈터 다운로더를 MS Word 메모리에 주입합니다. 또한, 추가 악용을 위해 Lazarus 조직의 백도어 Trojan Duuzer의 소스 코드를 이용하여 Rising Sun 악성 코드를 은밀하게 다운로드 합니다. Rising Sun 멀웨어는 피해자의 컴퓨터 이름, IP 주소 데이터, 기본 시스템 정보 등을 포함하여 데이터를 수집하고 암호화하여 피해자의 네트워크에 대한 정찰을 수행합니다.

l  이전의 공격은 주로 미국, 스위스, 이스라엘 등 영어권 국가의 통신, 정부 및 금융 분야를 대상으로 한 반면, 이번에 확인된 내용에 따르면 샤프슈터는 최근 핵심 인프라로 확장했으며 가장 최근의 공격은 독일, 터키, 영국 등 다양한 나라로 공격하고 있는 추세입니다.

l  뉴스보기


KISA 보안공지

 

기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 2 권고(2019-03-04)

Adobe ColdFusion 보안 업데이트 권고(2019-03-04)

알집(ALZip) 보안 업데이트 권고(2019-03-06)


기타 동향

 

싱가포르 최악의 정보 유출 사건, 화이트플라이가 유력한 용의자(2019-03-07)

l  작년 싱헬스에서 발생한 데이터 유출 사고, 배후에 화이트플라이 있을 것으로 보임.

l  화이트플라이는 싱가포르의 조직들을 전문적으로 공격하는 단체임.

l  화이트플라이의 주력 툴들은 싱가포르 외 다른 조직을 겨냥한 공격에서 발견되기도 함. 다른 범죄 조직들과의 연계성도 의심됨.

l  뉴스보기

 

다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서(2019-03-07)

l  인터넷이란 구조에서 ‘신뢰’를 담당하는 TLS, 범죄자들에게도 인기 만점.

l  다크웹 암시장에서 거래되는 횟수 늘어나고 방식도 다양해짐.

l  "양질의 서비스가 저렴하게 제공되고 있는 것”이 현재 암시장의 상태.

l  뉴스보기

 

모의 해킹 툴, 코발트 스트라이크에서 발견된 버그 덕분에(2019-03-04)

l  모의 침투 테스터들과 실제 해커들 모두에게 사랑받는 코발트 스트라이크.

l  이 툴에서 버그가 발견됐는데, 공격자 서버를 찾아내게 해주는 유용한 버그임.

l  이 버그를 통해 찾아낸 서버 8천여 개가 공개되고, 보안 전문가들이 이 목록을 조사 중에 있음.

l  뉴스보기

반응형