본문 바로가기

IT소식

[보안뉴스] 2019년 4월 4주 동향

 

The Hackers News 발췌 분

 

'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25)

 

l  사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다.

l  Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization 원격 코드 실행 취약성이 포함되어 있는 것으로 알려짐으로써 "wls9_async_response.war" "wls-wsat.war" 구성 요소가 활성화된 경우 촉발시킬 수 있습니다.

l  취약점 패치용 업데이트가 릴리즈 될 때까지 서버 관리자는 다음 두 가지 설정 중 하나를 변경하여 시스템이 악용되지 않도록 하는 것이 좋습니다.

ü  wls9_async_response.war, wls-wsat.war를 찾아 삭제하고 Weblogic 서비스를 다시 시작합니다.

ü  액세스 정책 제어를 통해 /_async/* /wls-wsat/* URL 경로에 대한 액세스를 차단합니다.

l  뉴스보기

 

Source Code for CARBANAK Banking Malware Found On VirusTotal(2019-04-23)

 

l  FireEye의 사이버 보안 연구원들은 2년 전 러시아 IP 주소를 통해 VirusTotal 멀웨어 검색 엔진에 업로드된 두 개의 RAR 아카이브[1, 2]에서 Carbanak의 소스 코드, 빌더 및 이전에 볼 수 없었던 일부 플러그인을 발견했다고 발표했습니다.

l  FIN7, Anunak 또는 Cobalt 로도 언급되고 있는 Carbanak는 은행, 금융기관, 병원 및 식당에 대한 여러 공격에 관련된 APT 스타일의 사이버 범죄 그룹에 속하는 가장 완벽한 기능을 갖춘 위험한 악성코드 중 하나입니다.

l  FireEye 연구진은 소스 코드와 역 엔지니어링을 기반으로 CARBANAK 기능 및 분석을 자세히 다룬 기사를 4부작 시리즈로 발표할 계획입니다. (1)

l  뉴스보기


Proofpoint 발췌분

 

Threat actors abuse GitHub service to host a variety of phishing kits (2019-04-24)

 

l  피싱 공격자는 GitHub 서비스의 무료 코드 저장소를 악용하여 다양한 피싱 키트와 표준 도메인에 피싱 웹 사이트를 호스팅 하고 있습니다. 이에 GitHub 4 19일 금요일까지 검출된 피싱 자료를 호스팅 하는 모든 계정을 삭제했습니다.

l  과거에는 위협 요소가 잘 알려져 신뢰할 수 있는 소비자 클라우드, 소셜 네트워킹 및 상거래 서비스를 사용하여 웹 호스트뿐만 아니라 파일을 호스팅 하여 탐지를 피할 수 있었습니다. 오픈 소스 및 기타 공공 소프트웨어 개발 저장소에 일반적으로 사용됐던 GitHub 서비스에 대한 Microsoft의 무료 계정은 광범위하게 남용될 수 있습니다.

l  Github 서비스 자체가 이러한 유형의 자료를 호스팅 하는 악의적인 계정을 취하하는데 특히 민감하고 주의해야 하지만 defender들은 정규 도메인에서 잠재적인 악성 콘텐츠를 인식해야 합니다

l  뉴스보기


KISA 보안공지

 

한컴시큐어 AnySign4PC 웹플러그인 보안 업데이트 권고(2019-04-25)


기타 동향

 

NSA의 해킹 툴 활용한 대규모 암호화폐 채굴 캠페인 주의 (2019-04-26)

l  중국 업체들 사이에서 현재 대규모 암호화폐 채굴 캠페인 벌어지고 있음.

l  이 캠페인의 이름은 비피. NSA의 해킹 도구였던 이터널블루와 더블펄사가 활용되고 있음.

l  암호화폐만이 아니라 데이터 유출 공격으로 변모할 가능성도 다분함.

l  뉴스보기

 

로크웰 오토메이션의 유명 PLC 제품에서 위험한 취약점 발견 (2019-04-25)

l  로크웰의 마이크로로직스와 콤팩트로직스 제품 일부에서 취약점 발견됨.

l  취약점은 CVE-2019-10955, 고위험군에 속할 정도로 위험함.

l  로크웰 오코메이션은 펌웨어 패치 발표했음.

l  뉴스보기

 

이란 정부의 DNS피오나지 캠페인에 새로운 멀웨어 등장 (2019-04-25)

l  작년 11월부터 최근까지 발견되는 DNS피오나지 캠페인, 새로운 멀웨어와 연루됨.

l  새로운 멀웨어의 이름은 카코프로, 가볍고 C&C 서버와 연계해 원격 명령 실행하는 기능을 가지고 있음.

l  DNS피오나지와 이란 정부 간 연결고리가 발견되기도 함.

l  뉴스보기

 

반응형