The Hackers News 발췌 분
Sophisticated 'TajiMahal APT Framework' Remained Undetected for 5 Years(2019-04-10)
-
사이버 보안 연구원은 TajiMahal이라는 최장 5년 동안 운영되어 왔지만 최근까지 발견되지 않은 매우 정교한 Spyware Framework의 존재를 공개했습니다.
-
TajiMahal은 kaspersky Lab에 의해 명명된 APT Framework로 첨단 모듈 기반 멀웨어 툴킷입니다. 간첩 행위에 대한 수많은 악의적인 플러그인을 지원할 뿐만 아니라 이전에는 볼 수 없었던 모호한 트릭을 포함합니다.
-
TajiMahal Framework는 정확한 감염경로가 밝혀지지 않았지만, 두 개의 주요 패키지인 "Tokyo"와 "Yokohama"로 구성되어 있으며 대상 머신에 1단계 감염 Tokyo를 다운로드한 다음 완전한 기능을 갖춘 2단계 멀웨어인 Yokohama를 제공합니다. Kaspersky 연구자들은 지금까지 하나의 희생자가 발견되었지만, 정교한 Framework임을 감안할 때 아직 발견되지 않은 다른 희생자가 있다고 말하고 있습니다.
Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password(2019-04-10)
-
차세대 Wi-Fi 보안 표준인 WPA3를 출시 후 1년 만에 연구자들에 의해 무선 보안 프로토콜에서 Wi-Fi 네트워크의 암호를 복구할 수 있는 몇 가지 심각한 취약점을 발표했습니다.
-
“DragonBlood”로 명명된 연구보고서에 따르면 WPA3의 2가지 설계 결함으로 공격자가 변환 모드를 통해 WPA2만 지원하는 불량 AP로 설정하여 4-way handshake를 통해 연결하는 downgrade 공격과 Wi-Fi 암호를 얻을 수 있는 오프라인 사전 공격과 같은 암호 분할 공격인 side-channel 공격을 할 수 있음을 설명했습니다
-
취약점에 대해 Wi-Fi Alliance에 보고되었으며 문제를 인정하고 기존 WPA3 인증 장치를 패치하기 위해 협력하고 있다고 합니다
'Exodus' Surveillance Malware Found Targeting Apple iOS Users(2019-04-09)
-
Exodus라고 불리는 이 Spyware의 iOS 버전은 지난해 발견된 Android 버전의 샘플을 분석하는 과정에서 LookOut 회사 보안 연구원들에 의해 발견되었습니다.
-
iOS 버전은 Android 모델보다 덜 정교하지만, Spyware는 여전히 대상 iPhone 장치에서 연락처, 오디오 녹음, 사진, 비디오, GPS 위치 및 장치 정보를 추출할 수 있습니다. 그런 다음 추출된 데이터는 HTTP PUT 요청을 통해 공격자가 제어하는 C&C 서버의 endpoint로 전송됩니다. 이 서버는 안드로이드 버전과 동일한 CnC infrastructure와 유사한 통신 프로토콜을 사용합니다.
-
Apple은 Lookout 연구진으로부터 Spyware에 대한 통보를 받은 후 기업 인증서를 폐지하여 아이폰에 악성 앱이 설치되거나 감염된 기기에서 실행되는 것을 방지했습니다.
KISA 보안공지
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고(2019-04-10)
Adobe 제품군 보안 업데이트 권고(2019-04-11)
기타 동향
미국, 북한 정부 지원받는 해킹 단체의 새로운 무기 공객(2019-04-12)
-
미국, 북한의 새로운 사이버 공격 무기 발견해 발표함.
-
이 무기의 이름은 홉라이트로, 일종의 강력한 백도어임.
-
히든 코브라 혹은 라자루스로 알려진 북한 해킹 단체, 전 세계 금융권의 가장 큰 위협.
MS 오피스 365로 보낸 피싱 이메일, 25%가 통과한다(2019-04-11)
-
클라우드 기반 이메일, 피싱 공격자들에게는 새로운 기회.
-
특히 MS 오피스 365가 집중 포화를 맞고 있는 상황. 25%의 피싱 메일이 무사 통과.
-
정상 메일로 위장하기 위해 공격자들이 가장 많이 사용하는 브랜드도 MS.
필요한 정보 빼가고 사라지는 새 멀웨어 발더 등장(2019-04-11)
-
평범해 보이는 정보 탈취형 멀웨어 발더, 암시장에서 인기 높아지고 있음.
-
혁신적이진 않지만 기능 하나하나가 정교하게 가다듬어지고 고객 관리도 충실.
-
사업 아이템으로서 많은 투자를 받고 개발된 것으로 보임. 앞으로 장기적 문젯거리 될 듯.
'IT소식' 카테고리의 다른 글
[보안뉴스] 2019년 4월 4주 동향 (0) | 2019.05.02 |
---|---|
[보안뉴스] 2019년 4월 3주 동향 (0) | 2019.04.25 |
[보안뉴스] 2019년 4월 1주 동향 (0) | 2019.04.16 |
[보안뉴스] 2019년 3월 3주 동향 (0) | 2019.03.28 |
버려지거나 재활용되는 장비들, 데이터 삭제되지 않는다 (0) | 2019.03.22 |