본문 바로가기

IT소식

[보안뉴스] 2019년 4월 1주 동향


 

The Hackers News 발췌 분

 

Hackers Could Turn Pre-Installed Antivirus App on Xiaomi Phones Into Malware(2019-04-04)

 

  • Check Point는 중국 최대이며, 세계에서 4번째로 큰 스마트폰 회사인 샤오미(Xiaomi)에서 제조한 1 5천만 개 이상의 장치에 사전 설치된 보안 앱(Guard Provider)에서 원격 해커들이 샤오미 스마트폰을 손상시킬 수 있는 여러 가지 문제로 어려움을 겪고 있다고 밝혔습니다.

  • Guard Provider는 단일 앱 내 각기 다른 서드 파티 프로그램을 제공하도록 설계되었기 때문에 여러 SDK(Software Development Kit)를 사용합니다. 연구원들은 하나의 SDK 데이터를 격리시킬 수 없으며, 이로 인해 하나의 문제가 다른 SDK가 제공한 보호 기능을 손상시킬 수 있기 때문에 Guard Provider가 가진 구조는 좋은 방식이 아니라고 전했습니다.

  • Check Point는 이 문제를 회사에 보고했으며 샤오미는 Guard Provider 응용 프로그램의 최신 버전에서 문제를 해결했습니다. 따라서 샤오미 스마트폰을 소유하고 있다면 보안 소프트웨어가 최신 버전인지 확인하십시오.

  • 뉴스보기

 

In-Depth Analysis of JS Sniffers Uncovers New Families of Credit Card-Skimming Code(2019-04-03)

 

  • 최근 뉴스에서 많이 언급되고 있는 Magecart는 고객의 결제카드 세부 사항을 도용하려는 의도로 전자 상거래 사이트에 몰래 특정 코드를 삽입하는 데 특화된 12개 사이버 범죄 집단에 붙어진 용어입니다. Magecart 공격은 전자 상거래 사이트의 주요 사이버 보안 위협으로 급부상했습니다.

  • 올해 초, Magecart 공격자들은 Adverline에서 인기 있는 서드파티 자바스크립트 라이브러리에 스키밍 코드를 삽입하는 방식으로 소프트웨어 공급망 공격을 감행하여 277개의 전자상거래 사이트를 손상 시켰습니다.

  • 웹사이트 관리자는 최신 업데이트와 보안 패치를 적용하고 중요한 시스템 리소스에 대한 권한 제한, 웹 서버 강화와 같은 표준 모범 사례를 따르는 것이 좋습니다. 또한, 온라인 쇼핑객은 지불 카드 세부 사항과 은행 내역서를 정기적으로 검토하며, 아무리 작은 무단거래라도 금융기관에 즉시 신고해야 합니다.

  • 뉴스보기

 

Thousands of Unprotected Kibana Instances Exposing Elasticsearch Databases(2019-04-01)

 

  • Kibana Elasticsearch와 연계하여 사용하는 오픈소스 분석 및 시각화 플랫폼으로 데이터 분석가가 쉽고 빠르게 사용할 수 있으며 도식화된 표현을 통해 복잡한 빅 데이터 스트림이나 로그들을 쉽게 이해할 수 있습니다. 인터넷 상에 노출된 26,000 개 이상의 Kibana Instance가 비보호 상태인 것으로 보고되었습니다.

  • 이는 관리자가 Search Guard와 같은 타사 플러그인을 사용하여 인증을 사용하도록 수동으로 구성할 수도 있지만, Kibana는 세션 관리와 같은 보안 기능을 제공하지 않기 때문입니다. 이 결함으로 인해 원격 공격자는 악의적인 자바스크립트 코드를 실행할 수 있으며 이로 인해 공격자가 호스트 시스템에서 임의 명령을 실행할 수 있다고 합니다.

  • 이러한 위협을 완화하려면 조직이 노출된 Instances를 암호로 보호하고 기존 서버를 모니터링하여 개인 데이터가 누출되지 않도록 해야 합니다. 또한, 마지막으로 가장 중요한 것은 소프트웨어를 최신 버전으로 업데이트하는 것입니다.

  • 뉴스보기


proofpoint 발췌 분

 

68% of Tested Antivirus Apps Put Android Users at Risk(2019-04-05)

 

  • 대부분의 안드로이드 장치용 바이러스 백신 앱이 비효율적이거나, 악의적이거나 또는 새로운 보안 위험을 초래할 수 있습니다.

  • 악성 앱은 일반적으로 정보를 모으거나 손상시키고 장치에서 서비스에 액세스하려고 시도하며 많은 보안 위험에 노출될 수 있습니다. 따라서 취약한 바이러스 백신 앱은 광범위한 액세스와 권한이 필요하기 때문에 심각한 위협이 될 수 있습니다.

  • AV-Comparatives의 연구원들은 잘 알려졌고, 유명하고 검증된 공급 업체의 바이러스 백신 앱만 사용하는 것을 권장한다고 말합니다. 그러나 여기서 핵심 단어는 "검증"입니다. 수많은 악성 앱이 유명 회사의 이름과 모양을 모방해 사용자를 속이려 하고, 앱 스토어의 일부 세부 사항은 쉽게 위조될 수 있습니다.

  • 뉴스보기

 

Tax-themed Email Campaigns Target 2019 Filers(2019-04-03)

 

  • 매년 세금관련 악성코드와 피싱 캠페인을 관찰하고 있는 Proofpoint 2018년에는 긴급 납세용 세금 고지서를 사용하거나 IRS 브랜드를 사칭하는 특징을 가진 정교한 이메일 피싱이 관찰되었고 Orcus RAT, Remcos RAT, NetWire 와 같은 다양한 RAT 도구들이 사용되었다고 밝혔습니다.

  • 일반적인 피싱 이메일이 유포되는 동안 멀웨어는 일반적으로 RAT, 다운로더 및 뱅킹 트로이 목마에 초점을 맞추며 배포되었으며 광범위한 환경에서 혼합되었습니다.

  • 공격자는 메일 제목, 변조된 이메일 주소, 정부 세무 사이트로 연결되는 것과 같은 “미끼” 링크를 사용하는 소셜 엔지니어링 기법을 활용할 수 있습니다. 세금 납부 일이 다가옴에 따라 세금 관련 캠페인이 증가될 것이 예상되며 다양한 지역을 대상으로 발생되고 있기 때문에 각별한 주의가 필요합니다.

  • 뉴스보기


KISA 보안공지

 

AD(Active Directory) 관리자가 피해야 할 6가지 AD 운영 사례(2019-04-02)

VMware 제품군 보안 업데이트 권고(2019-04-01)


기타 동향

 

영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판(2019-04-01)

l 영국의 ‘화웨이 전문 조사 기관’, 화웨이 제품을 분석한 결과를 보고서로 발표.

l 사실상 “화웨이 제품 믿을 수 없다”는 내용의 신랄한 비판 담겨져 있음.

l 정치적 요소 배제하고 기술적인 분석을 통해서만 나온 결론.

l 뉴스보기

 

HTTPS 웹사이트 내 숨겨진 폴더에 랜섬웨어 숨어있다(2019-04-02)

l HTTPS 사이트들에는 SSL 인증서와 관련이 있는 ‘숨김 디렉토리’가 존재함.

l 공격자들, 최근에 이 디렉토리 내에 각종 페이로드 저장하는 전략 사용하기 시작.

l 대부분 HTTPS에 존재하는 디렉토리이고, 숨겨져 있기 때문에 꽤나 영리한 전략.

l 뉴스보기

 

안드로이드용 금융 관련 앱 30개 해킹해 분석했더니(2019-04-03)

l 30개 안드로이드용 금융 관련 앱 분석했더니 거의 전부가 취약함.

l 바이너리 코드 보호도 없는 경우가 많아 리버스 엔지니어링까지 가능함.

l 취약점 유형 분류했더니 총 11. 앱 하나 크래킹하는 데 걸린 시간은 평균 8.5.

l 뉴스보기

반응형