The Hackers News 발췌분
Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware (2019-05-29)
l Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windows MS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한 보고서를 제출했습니다.
l Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어 해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를 감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다.
l Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자는 손상된 시스템에서 일련의 MS-SQL 명령을 실행하여 악의적인 페이로드를 다운로드하고 알려진 권한 상승 취약점(CVE-2014-4113)을 활용하여 SYSTEM 권한을 획득합니다. 이 공격은 보안성이 약한 사용자 이름과 암호 조합에 의존하기 때문에 관리자는 항상 자신의 계정에 대해 보안성이 강력하고 복잡한 암호를 유지하는 것을 권유하고 있습니다.
l 뉴스보기
Flipboard Database Hacked - Users' Account Information Exposed (2019-05-29)
l 1억 5천만 명이 넘는 사람들이 사용하는 인기 있는 소셜 공유 및 뉴스 aggregator 서비스인 Flipboard는 특정 사용자의 계정 정보가 들어있는 데이터베이스가 해킹당했음을 공개했습니다.
l Flipboard에서는 권한이 없는 사람이 사용자의 Flipboard 계정에 연결된 타사 계정에 액세스 한 증거를 발견하지 못했다고 주장하며 예방 차원에서 모든 디지털 토큰을 교체하거나 삭제했다고 했습니다.
l Flipboard는 다른 온라인 서비스에서 동일한 사용자 이름과 암호 조합을 사용하는 경우 암호를 변경하는 것을 권유하고 있습니다. 사건에 대해 법 집행 기관에 알렸고 해커가 처음으로 시스템에 액세스하는 방법이나 그들이 악용한 취약점을 파악하기 위해 조사 중이라고 합니다.
l 뉴스보기
Proofpoint 발췌분
Proofpoint Q1 2019 Threat Report: Emotet carries the quarter with consistent high-volume campaigns(2019-05-28)
l 2019년 1분기에는 대량의 Emotet 봇넷 캠페인이 주를 이뤘고, 은행 트로이목마와 다운로더 및 정보 도용 등이 이메일 위협을 통해 점점 확대 되었으며, 동시에 사기성 위협과 이메일 사기가 계속 진화하면서 계절성 및 이벤트 기반적인 경향으로 보이는 것으로 분석되었습니다..
l 사회 공학은 이메일 공격을 시작하는 가장 보편적인 방법으로 자리잡고 있으며, 범죄자들은 인적 요소를 악용하는 새로운 방법을 지속적으로 개발하고 있습니다. 이에 따라 직원들이 받은 편지함에 도달하기 전에 직원들을 대상으로 한 인바운드 이메일 위협과 고객을 대상으로 하는 아웃바운드 위협을 모두 식별하고 격리하는 솔루션 활용이 필요합니다.
l 변화하는 위협 환경에 대응하기 위해서 브랜드 평판과 고객을 보호하는 다음의 방법을 권장합니다. 소셜 미디어, 이메일 및 모바일, 특히 브랜드의 부정 거래 계정을 통해 고객을 대상으로 한 공격을 저지하고 브랜드와 관련된 모든 도메인을 검색하고 잠재적인 부정행위를 보고하는 포괄적인 디지털 위험 솔루션 도입이 필요합니다.
l 뉴스보기
기타 동향
2년 전 나타났던 워너크라이 랜섬웨어, 아직도 살아 있다 (2019-05-31)
l 죽은 줄 알았던 워너크라이, 아직도 활발히 활동 중.
l 현재 약 14만 5천대 장비가 감염된 상태. 주로 생산업과 의료업에 집중되어 있음.
l 업데이트가 힘든 환경, 오래된 윈도우를 사용하는 환경이면 워너크라이에 감염될 확률 높음.
l 뉴스보기
도커에서 발견된 취약점, 다른 컨테이너에 접근 가능케 해 (2019-05-30)
l 도커 컨테이너에서 발견된 취약점, 호스트와 다른 컨테이너 내 파일에 접근 가능케 해줌.
l cp 명령어에만 있어 공격 표면이 넓다고 할 수 없음. 그래서 취약점 정보 공유가 활발함.
l 공격 성공률 낮아 보이지만, 조심해야 하는 건 맞음. 다만 지나치게 걱정할 필요는 없음.
l 뉴스보기
윈도우 메모장에서 취약점 나왔는데, 궁금증만 한 가득(2019-05-30)
l 구글 프로젝트 제로의 오르만디, 윈도우 메모장에서 코드 실행 취약점 발견.
l 메모리 변형 취약점의 일종이라는 것 외에는 아무런 정보 공개되지 않음.
l 메모장 통해 ‘셸을 연 것 같은’ 스크린샷 이미지 하나만 공개된 상태라 많은 이들 궁금해 함.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2019년 6월 1주 동향 (0) | 2019.06.17 |
---|---|
[보안뉴스] 2019년 6월 2주 동향 (0) | 2019.06.17 |
[보안뉴스] 2019년 5월 4주 동향 (0) | 2019.06.14 |
[보안뉴스] 2019년 5월 3주 동향 (0) | 2019.06.14 |
[보안뉴스] 2019년 5월 2주 동향 (0) | 2019.06.12 |