The Hackers News 발췌 분
Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform(2019-04-17)
l 사이버 보안 전문가는 Microsoft의 Windows 8 운영 체제에 내장된 주요 기능 중 하나인 Windows Live Tiles를 제어하기 위해 Microsoft의 Azure 클라우드 서비스를 활용함으로써 오랫동안 알려지지 않은 Microsoft Azure 클라우드 서비스의 취약점을 입증했습니다.
l 일반적인 Azure 계정을 사용하여 해당 서브 도메인을 등록하고 해당 호스트 이름을 추가할 수 있었기 때문에 해당 호스트에서 제공되는 콘텐츠를 제어할 수 있었습니다. 이러한 메타 태그가 포함된 웹 페이지는 해당 태그를 제거해야 하며, 기능을 유지하려면 적절한 XML 파일을 직접 생성해야 합니다. 이 기술은 일반적으로 subdomain takeover라고 합니다.
l Microsoft가 네임 서버를 제거하여 서브 도메인을 확보한 것으로 보이지만, The Hacker News는 Azure 클라우드 서비스 플랫폼에서 subdomain takeover 문제를 해결할 계획이 있는지 알아보기 위해 Microsoft에 연락했습니다. 이는 결국 다른 도메인 사용자에게도 영향을 미칠 수 있습니다.
l 뉴스보기
Scranos : New Rapidly Evolving Rootkit-Enabled Spyware Discovered(2019-04-16)
l 크랙된 소프트웨어로 위장한 다기능 멀웨어나 비디오 플레이어, 드라이버, 안티 바이러스 제품과 같은 합법적인 소프트웨어로 위장한 트로이목마 응용 프로그램을 배포하는 새롭고 강력한 루트킷 지원 스파이웨어 Scranos가 발견되었습니다.
l Scranos라는 루트킷은 여전히 진행 중인 것으로 보이며 끊임없이 진화하고 새로운 구성 요소를 테스트하여 오래된 구성 요소를 정기적으로 개선함으로써 심각한 위협이 되고 있습니다.
l Scranos는 다양하고 인기 있는 서비스에서 로그인 자격 증명 및 결제 계정을 훔치고 검색 기록과 쿠키를 추출합니다. 감염 시, 루트킷 멀웨어는 공격자가 제어하는 C&C 서버와 통신하고, 하나 이상의 악의적인 페이로드를 합법적인 프로세스에 주입하여 다운로드 시킵니다.
l 뉴스보기
Encrypted Messaging Project "Matrix" Suffers Extensive Cyber Attack(2019-04-12)
l 누구나 자신의 서버에서 메시징 서비스를 호스팅 할 수 있는 오픈 소스 end to end 암호화 메시징 프로토콜 Matrix가 익명의 공격자로 인해 웹 사이트 및 데이터를 호스팅 하는 서버에 막대한 사이버 공격으로 피해를 입었습니다.
l 보도 자료에 따르면 알려지지 않은 공격자가 production infrastructure에서 샌드박스 우회 취약점을 악용하여 오래되고 취약한 Jenkins 자동화 서버 버전을 사용하였고 이를 통해 내부 SSH 키를 훔쳐 암호화되지 않은 콘텐츠에 액세스할 수 있게 되었다고 합니다.
l 4월 9일 Jaikey Sarraf로부터 취약점 정보가 제공되어, Martrix.org는 Jenkins 서버를 제거하고 공격자의 서버 액세스를 철회했습니다. 이후 홈 서버를 다운받아 처음부터 다시 생산 기반 시설을 재구성하였으며 현재는 다시 정상적인 온라인 서비스를 제공하고 있습니다.
l 뉴스보기
Proofpoint 발췌분
New Research: Who Are Cyber Criminals Attacking? Our Latest Findings Might Surprise You(2019-04-18)
l Proofpoint 에서는 매 분기마다 Fortune Global 500 고객을 대상으로 다양한 유형의 사이버 공격을 연구하고 있으며 누가 높은 타깃이 되고, 어떻게 진행되고 있는지에 대한 동향을 발표하고 있습니다. 2018년 10월부터 12월 사이에 수집된 사이버 위협 데이터에서 수집한 아래의 5가지 조사 결과를 통해 사이버 보안 전략에 대한 정보를 얻으시기 바랍니다.
ü Cyber Attack Finding 1 : 일반적인 이메일 주소는 매우 높은 타깃이 됩니다.
ü Cyber Attack Finding 2 : VIP가 반드시 VAPs(Very Attacked People ™)인 것은 아니며, 낮은 직위의 사원은 직위가 높은 사람보다 공격대상이 될 위험성이 높습니다.
ü Cyber Attack Finding 3 : 공격자가 여러 ID를 스푸핑 하며, email spoofing 시 6개 이상의 스푸핑된 이메일을 전송합니다.
ü Cyber Attack Finding 4 : 공격 대상자는 생산 및 운영 기능을 대상으로 합니다.
조직 내 R&D 인력과 엔지니어를 대상으로 한 공격 건수는 평균적인 VAP 보다 높은 편이고 영업, 생산, 운영의 경우도 사이버 공격의 22% 이상을 차지하고 있습니다.
ü Cyber Attack Finding 5 : 사회 공학 기법이 증가하고 있습니다.
웹 기반의 공격 시 사회 공학 기법이 사용된 것은 지난 분기 대비 150% 증가된 것으로 보고 있습니다.
l 본인과 같은 조직에서 누가 공격 당하고 있는지, 전체적인 사이버 공격에 대처하기 위해 취할 수 있는 조치 및 단계에 대한 전체적인 내용을 보려면, 해당 사이트에서 "Protecting People: a Quarterly Analysis of Highly Targeted Attacks"을 다운로드 하십시오.
l 뉴스보기
KISA 보안공지
WordPress Yellow Pencil 플러그인 보안 업데이트 권고(2019-04-17)
2019년 4월 Oracle Critical Patch Update 권고(2019-04-17)
사이버 위협 동향보고서(2019년 1분기)(2019-04-15)
기타 동향
러시아의 해킹 단체 TA505, 전 세계 금융권 노려(2019-04-19)
l 러시아의 해킹 단체 TA505, 전 세계 도소매 업계와 금융 기관 노리는 공격 실행 중.
l 한국의 금융 조직들에도 공격 실시. 악성 파일 통해 VBA 발동시켜 마지막 페이로드 다운로드 하는 방식.
l 최초 공격은 피싱과 소셜 엔지니어링. 금융 업계는 조직 구성원들 훈련시켜야 함.
l 뉴스보기
최근 발견된 윈도우 제로데이 취약점 통해 파워셸 백도어 심긴다(2019-04-16)
l 이번 달 MS 정기 패치를 지금이라도 반드시 해야 하는 이유 두 가지.
l 제로데이 취약점 하나와, 또 다른 비슷한 취약점 하나가 이미 해커들에게 공략당하고 있다는 것.
l 제로데이 취약점의 경우, 권한을 상승시킴으로서 장비 통제권 뺏어가게 해줌.
l 뉴스보기
웹 브라우저의 ping 기능 남용한 새로운 유형의 디도스 공격(2019-04-16)
l 중국 큐큐브라우저로부터 새로운 유형의 디도스 공격이 진행되고 있음이 발견됨.
l 브라우저의 ping 관련 기능을 남용하는 것이 주요 원리로, 초당 7500개 요청을 전송할 수 있음.
l 방화벽이나 WAF 등 종단 장치에서 ping 관련 HTTP 헤더들을 차단하면 방어 가능.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2019년 5월 2주 동향 (0) | 2019.06.12 |
---|---|
[보안뉴스] 2019년 4월 4주 동향 (0) | 2019.05.02 |
[보안뉴스] 2019년 4월 2주 동향 (0) | 2019.04.16 |
[보안뉴스] 2019년 4월 1주 동향 (0) | 2019.04.16 |
[보안뉴스] 2019년 3월 3주 동향 (0) | 2019.03.28 |