[보안뉴스] 2019년 9월 4주 동향

 

 

The Hackers News 발췌분

 

Russian APT Map Reveals 22,000 Connections Between 2000 Malware Samples (2019-09-24)

 

l  Integer와 Check Point Research의 연구원들은 러시아 APT 그룹 생태계의 매우 복잡한 구조를 그림으로 설명하고 모든 사람이 더 쉽게 이해할 수 있도록 전체 개요를 제공하는 웹 기반의 대화식 맵을 발표했습니다.

l  'Russian APT Map' 이라고 불리는 이 맵은 누구나 러시아 APT 악성코드 샘플 및 위협 행위자 간의 연결에 대한 정보를 얻기 위해 사용될 수 있습니다. 이 맵의 핵심은 러시아 해킹 그룹에 기인 한 2천 개가 넘는 악성코드 샘플을 수집, 분류 및 분석을 한 후 385만 개의 코드를 기반으로 약 22,000개의 연결을 매핑한 포괄적인 연구 결과라는 것입니다.

l  연구원들은 미래에 더 효율적이고 최신 상태로 유지하기 위해 지도와 데이터를 오픈 소스로 만들었습니다. 그 외에도 야라(Yara) 규칙 기반 스캐닝 도구를 발표하였고 이 스캐닝 도구를 이용하여 누구나 특정 파일, 폴더 또는 전체 파일 시스템을 검사하고 러시아 해커의 감염을 검색하는 데 사용할 수 있습니다.

l  뉴스보기

 

 

Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme (2019-09-20)

 

l  AdBlock 및 uBlock Origin을 기본으로 하고 넓게 사용되던 Chome 웹 스토어의 확장 프로그램인 Adblocker Chrome 확장 프로그램 2개가 수백만 사용자의 웹 브라우저에서 쿠키를 stuffing 하여 부정적으로 추천 수익 창출하였던 것이 발견되었습니다.

l  160만 명의 활성 사용자를 보유한 두 확장 프로그램은 Teamviewer, Microsoft, linkedin, aliexpress 및 booking.com 을 포함하여 Alexa Top 10,000개 중 가장 인기 있는 300개의 웹 사이트에서 쿠키를 채우고 있었으며 개발자는 매월 수백만 달러를 벌어들일 수 있었습니다.

l  Google은 회사 정책에 따라 여러 확장 프로그램의 이름이 동일하므로 Chrome 웹 스토어에서 해당 확장 프로그램을 제거하지 않았었지만 AdGuard 연구원이 두 확장 프로그램의 악의적인 동작에 대한 보고를 한 후에 두 개의 해당 확장 프로그램을 모두 제거했습니다.

l  뉴스보기

 

 

 

KISA 보안공지

 

19년 3분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료 (2019-09-25)

MS 인터넷익스플로러 긴급 보안 업데이트 권고 (2019-09-24)

 

 

 

기타 동향

 

중국의 트로픽 트루퍼, 동남아 기술 기업들 겨냥해 사이버 공격 (2019-09-27)

l  동남아의 기술 기업들을 노리는 정보 탈취 캠페인이 발견됨.

l  피시셰어라는 백도어와, 가짜 윈도우 내레이터 앱이 공격에 사용됨.

l  공격자들은 여러 정황을 봤을 때 중국의 트로픽 트루퍼일 가능성 높음.

l  뉴스보기

 

 

인기 온라인 포럼 앱 브이불레틴에서 치명적인 취약점 나와 (2019-09-27)

l  전 세계적인 인기를 누리고 있는 포럼 앱, 브이불레틴.

l  이번 주 치명적인 브이불레틴 취약점이 갑자기 공개됨.

l  익스플로잇 쉽고, 공격 효과 높아서 벌써부터 실제 공격에 활용됨.

l  뉴스보기

 

 

지난 주 발표된 iOS 13에서 서드파티 키보드 취약점 발견돼 (2019-09-26)

l  애플, 서드파티 키보드와 관련된 취약점을 iOS 13에서 발견.

l  불과 지난 주에 출시된 최신 OS인데 벌써 버그가 두 개.

l  안드로이드가 못하니 느슨해진 걸까? 보안 소홀 우려 커짐.

l  뉴스보기