The Hackers News 발췌 분
Hackers Could Turn Pre-Installed Antivirus App on Xiaomi Phones Into Malware(2019-04-04)
-
Check Point는 중국 최대이며, 세계에서 4번째로 큰 스마트폰 회사인 샤오미(Xiaomi)에서 제조한 1억 5천만 개 이상의 장치에 사전 설치된 보안 앱(Guard Provider)에서 원격 해커들이 샤오미 스마트폰을 손상시킬 수 있는 여러 가지 문제로 어려움을 겪고 있다고 밝혔습니다.
-
Guard Provider는 단일 앱 내 각기 다른 서드 파티 프로그램을 제공하도록 설계되었기 때문에 여러 SDK(Software Development Kit)를 사용합니다. 연구원들은 하나의 SDK 데이터를 격리시킬 수 없으며, 이로 인해 하나의 문제가 다른 SDK가 제공한 보호 기능을 손상시킬 수 있기 때문에 Guard Provider가 가진 구조는 좋은 방식이 아니라고 전했습니다.
-
Check Point는 이 문제를 회사에 보고했으며 샤오미는 Guard Provider 응용 프로그램의 최신 버전에서 문제를 해결했습니다. 따라서 샤오미 스마트폰을 소유하고 있다면 보안 소프트웨어가 최신 버전인지 확인하십시오.
In-Depth Analysis of JS Sniffers Uncovers New Families of Credit Card-Skimming Code(2019-04-03)
-
최근 뉴스에서 많이 언급되고 있는 Magecart는 고객의 결제카드 세부 사항을 도용하려는 의도로 전자 상거래 사이트에 몰래 특정 코드를 삽입하는 데 특화된 12개 사이버 범죄 집단에 붙어진 용어입니다. Magecart 공격은 전자 상거래 사이트의 주요 사이버 보안 위협으로 급부상했습니다.
-
올해 초, Magecart 공격자들은 Adverline에서 인기 있는 서드파티 자바스크립트 라이브러리에 스키밍 코드를 삽입하는 방식으로 소프트웨어 공급망 공격을 감행하여 277개의 전자상거래 사이트를 손상 시켰습니다.
-
웹사이트 관리자는 최신 업데이트와 보안 패치를 적용하고 중요한 시스템 리소스에 대한 권한 제한, 웹 서버 강화와 같은 표준 모범 사례를 따르는 것이 좋습니다. 또한, 온라인 쇼핑객은 지불 카드 세부 사항과 은행 내역서를 정기적으로 검토하며, 아무리 작은 무단거래라도 금융기관에 즉시 신고해야 합니다.
Thousands of Unprotected Kibana Instances Exposing Elasticsearch Databases(2019-04-01)
-
Kibana는 Elasticsearch와 연계하여 사용하는 오픈소스 분석 및 시각화 플랫폼으로 데이터 분석가가 쉽고 빠르게 사용할 수 있으며 도식화된 표현을 통해 복잡한 빅 데이터 스트림이나 로그들을 쉽게 이해할 수 있습니다. 인터넷 상에 노출된 26,000 개 이상의 Kibana Instance가 비보호 상태인 것으로 보고되었습니다.
-
이는 관리자가 Search Guard와 같은 타사 플러그인을 사용하여 인증을 사용하도록 수동으로 구성할 수도 있지만, Kibana는 세션 관리와 같은 보안 기능을 제공하지 않기 때문입니다. 이 결함으로 인해 원격 공격자는 악의적인 자바스크립트 코드를 실행할 수 있으며 이로 인해 공격자가 호스트 시스템에서 임의 명령을 실행할 수 있다고 합니다.
-
이러한 위협을 완화하려면 조직이 노출된 Instances를 암호로 보호하고 기존 서버를 모니터링하여 개인 데이터가 누출되지 않도록 해야 합니다. 또한, 마지막으로 가장 중요한 것은 소프트웨어를 최신 버전으로 업데이트하는 것입니다.
proofpoint 발췌 분
68% of Tested Antivirus Apps Put Android Users at Risk(2019-04-05)
-
대부분의 안드로이드 장치용 바이러스 백신 앱이 비효율적이거나, 악의적이거나 또는 새로운 보안 위험을 초래할 수 있습니다.
-
악성 앱은 일반적으로 정보를 모으거나 손상시키고 장치에서 서비스에 액세스하려고 시도하며 많은 보안 위험에 노출될 수 있습니다. 따라서 취약한 바이러스 백신 앱은 광범위한 액세스와 권한이 필요하기 때문에 심각한 위협이 될 수 있습니다.
-
AV-Comparatives의 연구원들은 잘 알려졌고, 유명하고 검증된 공급 업체의 바이러스 백신 앱만 사용하는 것을 권장한다고 말합니다. 그러나 여기서 핵심 단어는 "검증"입니다. 수많은 악성 앱이 유명 회사의 이름과 모양을 모방해 사용자를 속이려 하고, 앱 스토어의 일부 세부 사항은 쉽게 위조될 수 있습니다.
Tax-themed Email Campaigns Target 2019 Filers(2019-04-03)
-
매년 세금관련 악성코드와 피싱 캠페인을 관찰하고 있는 Proofpoint는 2018년에는 긴급 납세용 세금 고지서를 사용하거나 IRS 브랜드를 사칭하는 특징을 가진 정교한 이메일 피싱이 관찰되었고 Orcus RAT, Remcos RAT, NetWire 와 같은 다양한 RAT 도구들이 사용되었다고 밝혔습니다.
-
일반적인 피싱 이메일이 유포되는 동안 멀웨어는 일반적으로 RAT, 다운로더 및 뱅킹 트로이 목마에 초점을 맞추며 배포되었으며 광범위한 환경에서 혼합되었습니다.
-
공격자는 메일 제목, 변조된 이메일 주소, 정부 세무 사이트로 연결되는 것과 같은 “미끼” 링크를 사용하는 소셜 엔지니어링 기법을 활용할 수 있습니다. 세금 납부 일이 다가옴에 따라 세금 관련 캠페인이 증가될 것이 예상되며 다양한 지역을 대상으로 발생되고 있기 때문에 각별한 주의가 필요합니다.
KISA 보안공지
AD(Active Directory) 관리자가 피해야 할 6가지 AD 운영 사례(2019-04-02)
VMware 제품군 보안 업데이트 권고(2019-04-01)
기타 동향
영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판(2019-04-01)
l 영국의 ‘화웨이 전문 조사 기관’, 화웨이 제품을 분석한 결과를 보고서로 발표.
l 사실상 “화웨이 제품 믿을 수 없다”는 내용의 신랄한 비판 담겨져 있음.
l 정치적 요소 배제하고 기술적인 분석을 통해서만 나온 결론.
l 뉴스보기
HTTPS 웹사이트 내 숨겨진 폴더에 랜섬웨어 숨어있다(2019-04-02)
l HTTPS 사이트들에는 SSL 인증서와 관련이 있는 ‘숨김 디렉토리’가 존재함.
l 공격자들, 최근에 이 디렉토리 내에 각종 페이로드 저장하는 전략 사용하기 시작.
l 대부분 HTTPS에 존재하는 디렉토리이고, 숨겨져 있기 때문에 꽤나 영리한 전략.
l 뉴스보기
안드로이드용 금융 관련 앱 30개 해킹해 분석했더니(2019-04-03)
l 30개 안드로이드용 금융 관련 앱 분석했더니 거의 전부가 취약함.
l 바이너리 코드 보호도 없는 경우가 많아 리버스 엔지니어링까지 가능함.
l 취약점 유형 분류했더니 총 11개. 앱 하나 크래킹하는 데 걸린 시간은 평균 8.5분.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2019년 4월 3주 동향 (0) | 2019.04.25 |
|---|---|
| [보안뉴스] 2019년 4월 2주 동향 (0) | 2019.04.16 |
| [보안뉴스] 2019년 3월 3주 동향 (0) | 2019.03.28 |
| 버려지거나 재활용되는 장비들, 데이터 삭제되지 않는다 (0) | 2019.03.22 |
| 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용 (0) | 2019.03.19 |
