본문 바로가기

IT소식

[보안뉴스] 2019년 5월 3주 동향

The Hackers News 발췌 분

 

Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor(2019-05-14)

 

l  취약점 보안 회사인 Red Ballon의 연구진은 Trust Anchor Module (TAM)을 지원하는 여러 가지 Cisco 제품에 영향을 미칠 수 있는 CVE-2019-1649 취약점을 발견했습니다.

l  TAM 2013년부터 거의 모든 Cisco 엔터프라이즈 장치에서 사용되고 있는 하드웨어 기반의 보안 부트 기능으로, 하드웨어 플랫폼에서 실행되는 펌웨어가 확실하고 수정되지 않게 구현되어 있습니다. 하지만 인증된 공격자가 FPGA 비트 스트림 수정을 통해 TAM을 지속적으로 수정하고 악의적인 부트 로더를 로드 할 수 있는 일련의 하드웨어 설계 결함을 발견했습니다.

l  해당 취약점에 대해서는 올해 Black Hat USA 보안 컨퍼런스에서 8월에 발표될 예정이며 Cisco가 결함을 모두 해결하고 영향을 받는 모든 제품을 나열하기 위해 펌웨어 패치를 발표한 후 공개하겠다고 했습니다.

l  뉴스보기

 

Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones(2019-05-14)

 

l  최근 WhatsApp에서 “선택된” 몇몇 스마트폰을 대상으로 Whatsapp Audio Call 수행 시 공격자가 원격으로 악성코드를 설치할 수 있는 심각한 취약성에 대한 패치를 제공했습니다

l  Facebook에서 게시한 권고 사항에 따르면 WhatsApp VOIP 스택의 버퍼 오버플로 취약성을 통해 원격 공격자가 특수하게 조작된 SRTCP 패킷을 전송하여 대상 전화에서 임의 코드를 실행할 수 있게 합니다. 명백하게 CVE-2019-3568로 식별된 취약성은 통화에 대한 응답 없이도 스파이웨어를 설치하고 대상 Android 전화나 iPhone에서 데이터를 훔치는 데 악용될 수 있습니다.

l  이 취약성은 iOS Android에서 최신 버전의 WhatsApp을 제외한 모든 사용자에게 영향을 미칩니다. WhatsApp 엔지니어들은 이달 초에 이 취약성을 발견했고 법무부에 이 문제를 경고했습니다. iOS Android의 사용자는 가능한 한 빨리 자신의 앱을 최신 버전으로 업데이트할 것을 권장합니다.

l  뉴스보기

 

North Korean Hackers Using ELECTRICFISH Tunnels to Exfiltrate Data(2019-05-10)

 

l  미 국토 안보부와 FBI는 북한의 APT 해킹 그룹인 `Hidden Cobra` 가 적극적으로 사용하고 있는 새로운 악성코드에 대해 또 다른 공동 기소를 발표했습니다. DHS FBI Hidden Cobra의 해커가 손상된 컴퓨터 시스템에서 비밀리에 트래픽을 터널링 하기 위해 사용하고 있는 `ELECTRIC FISH` 불리는 새로운 변종 멀웨어를 발견했습니다.

l  ELETRIC FISH 멀웨어는 프록시 서버, 포트 및 프록시 사용자 이름과 암호로 구성된 사용자 지정 프로토콜을 구현하여 해커가 손상된 시스템의 필수 인증을 우회하여 네트워크 외부에 연결할 수 있도록 합니다.

l  US-CERT 웹 사이트에서는 미국의 어떤 조직이 이미 새로운 멀웨어에 감염되었는지가 명시되어 있지 않았지만, 공동의 멀웨어 분석 보고서(MAR)에는 북한 정부의 악의적인 사이버 활동에 노출되었다고 지적하고 있습니다.

l  뉴스보기


KISA 보안공지

 

(긴급)윈도우 RDP 원격코드 실행 취약점 악용 코드 공개에 따른 보안 강화 권고 (2019-05-17)

Intel CPU 취약점 보안 업데이트 권고 (2019-05-17)

Cisco Thrangrycat 취약점 주의 권고 (2019-05-16)

윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고(2019-05-15)

MS 5 보안 위협에 따른 정기 보안 업데이트 권고 (2019-05-15)


기타 동향

 

크리덴셜 탈취 뱅킹 멀웨어 고즈님의 배후 일당 기소돼 (2019-05-17)

l  고즈님이라는 멀웨어 사용하던 사이버 범죄 단체 멤버들, 전부 기소됨.

l  러시아, 몰디브, 우크라이나, 카자흐스탄인 등 국적도 다양. 공조에 참여한 국가들도 다양.

l  사이버 범죄에는 대가가 따른다는 걸 사법 기관들이 증명해야 함.

l  뉴스보기

 

악명 높은 6가지 멀웨어 숨겨진 삼성 노트북, 경매 진행중 (2019-05-17)

l  한 행위 예술가, 보안 업체와 함께 랩톱에 여섯 가지 멀웨어 심음.

l  이 작품은 ‘혼돈의 지속’이라는 이름으로 경매되고 있으며, 현재 가격은 61 5천 달러.

l  기계로 연결된 불안한 사회를 표현한 작품으로, 인터넷 기능 하나도 없이 판매될 예정.

l  뉴스보기

 

랜섬웨어 복구 업체, 알고 보니 범인들과 연락하고 있었다 (2019-05-16)

l  랜섬웨어 복구 업체, 피해자들의 데이터 잘 복구한다 했더니...

l  뒤에서 범인들에게 돈 주고, 고객에게 웃돈 얹은 금액 요구.

l  불법은 아니라지만, FTC가 문제 삼을 수도 있는 사업 행위.

l  뉴스보기

 

 

반응형