[보안뉴스] 2019년 4월 2주 동향

The Hackers News 발췌 분

Sophisticated 'TajiMahal APT Framework' Remained Undetected for 5 Years(2019-04-10)

사이버 보안 연구원은 TajiMahal이라는 최장 5년 동안 운영되어 왔지만 최근까지 발견되지 않은 매우 정교한 Spyware Framework의 존재를 공개했습니다.
TajiMahal은 kaspersky Lab에 의해 명명된 APT Framework로 첨단 모듈 기반 멀웨어 툴킷입니다. 간첩 행위에 대한 수많은 악의적인 플러그인을 지원할 뿐만 아니라 이전에는 볼 수 없었던 모호한 트릭을 포함합니다.
TajiMahal Framework는 정확한 감염경로가 밝혀지지 않았지만, 두 개의 주요 패키지인 "Tokyo"와 "Yokohama"로 구성되어 있으며 대상 머신에 1단계 감염 Tokyo를 다운로드한 다음 완전한 기능을 갖춘 2단계 멀웨어인 Yokohama를 제공합니다. Kaspersky 연구자들은 지금까지 하나의 희생자가 발견되었지만, 정교한 Framework임을 감안할 때 아직 발견되지 않은 다른 희생자가 있다고 말하고 있습니다.
뉴스보기

Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password(2019-04-10)

차세대 Wi-Fi 보안 표준인 WPA3를 출시 후 1년 만에 연구자들에 의해 무선 보안 프로토콜에서 Wi-Fi 네트워크의 암호를 복구할 수 있는 몇 가지 심각한 취약점을 발표했습니다.
“DragonBlood”로 명명된 연구보고서에 따르면 WPA3의 2가지 설계 결함으로 공격자가 변환 모드를 통해 WPA2만 지원하는 불량 AP로 설정하여 4-way handshake를 통해 연결하는 downgrade 공격과 Wi-Fi 암호를 얻을 수 있는 오프라인 사전 공격과 같은 암호 분할 공격인 side-channel 공격을 할 수 있음을 설명했습니다
취약점에 대해 Wi-Fi Alliance에 보고되었으며 문제를 인정하고 기존 WPA3 인증 장치를 패치하기 위해 협력하고 있다고 합니다
뉴스보기

'Exodus' Surveillance Malware Found Targeting Apple iOS Users(2019-04-09)

Exodus라고 불리는 이 Spyware의 iOS 버전은 지난해 발견된 Android 버전의 샘플을 분석하는 과정에서 LookOut 회사 보안 연구원들에 의해 발견되었습니다.
iOS 버전은 Android 모델보다 덜 정교하지만, Spyware는 여전히 대상 iPhone 장치에서 연락처, 오디오 녹음, 사진, 비디오, GPS 위치 및 장치 정보를 추출할 수 있습니다. 그런 다음 추출된 데이터는 HTTP PUT 요청을 통해 공격자가 제어하는 C&C 서버의 endpoint로 전송됩니다. 이 서버는 안드로이드 버전과 동일한 CnC infrastructure와 유사한 통신 프로토콜을 사용합니다.
Apple은 Lookout 연구진으로부터 Spyware에 대한 통보를 받은 후 기업 인증서를 폐지하여 아이폰에 악성 앱이 설치되거나 감염된 기기에서 실행되는 것을 방지했습니다.
뉴스보기

KISA 보안공지

기타 동향

미국, 북한 정부 지원받는 해킹 단체의 새로운 무기 공객(2019-04-12)

MS 오피스 365로 보낸 피싱 이메일, 25%가 통과한다(2019-04-11)

필요한 정보 빼가고 사라지는 새 멀웨어 발더 등장(2019-04-11)

두루안 블로그