두루안 블로그

[보안뉴스] 2019년 11월 3주 동향 본문

IT소식

[보안뉴스] 2019년 11월 3주 동향

두루안 2019. 11. 27. 12:02

 

The Hackers News 발췌분

 

Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices (2019-11-14)

 

l  Qualcomm 칩셋을 사용하는 Android 스마트폰, 태블릿 및 수 백만 개의 기기는 새로운 취약성에 취약합니다. 사이버 보안 회사인 CheckPoint The Hacker News와 공유한 보고서에 따르면, 이 결함으로 인해 모바일 장치에서 가장 보호해야 하는 보안 영역에 저장된 중요한 데이터를 유출될 수 있습니다.

l  연구원에 따르면 Qualcomm의 보안 구성 요소에 보고된 취약점으로 인해 공격자는 다음을 수행할 수 있습니다. 이 취약점은 QSEE 구성 요소를 사용하여 사용자의 중요한 정보를 보호하는 광범위한 스마트폰 및 IoT 장치에 영향을 줍니다.

ü  Normal World(Android OS)에서 신뢰할 수 있는 앱을 실행

ü  패치가 적용된 신뢰할 수 있는 앱을 Secure World(QSEE)에 로드

ü  Qualcomm Chain Of Trust 우회

ü  다른 제조업체의 기기에서 실행되도록 신뢰할 수 있는 앱을 조정

ü  기타 등등

l  Check Point Research는 모든 해당 공급업체에 그 결과를 공개했으며, 이 중 Samsung, Qualcomm LG는 이미 이러한 QSEE 취약성에 대한 패치 업데이트를 릴리스했습니다.

l  뉴스보기

 

New Group of Hackers Targeting Businesses with Financially Motivated Cyber Attacks (2019-11-14)

 

l  보안 연구원들은 백도어, 뱅킹 트로이 목마 또는 랜섬웨어 악성코드로 감염시키기 위해 독일, 이탈리아 및 미국의 여러 비즈니스 및 조직을 대상으로 하는 새로운 해커 그룹의 활동을 추적했습니다. 보고서에 따르면 새로 발견된 위협 행위자는 금융 관련 정부 기관을 대표하는 소량의 이메일을 세금 평가 및 환급 이메일을 대상 조직에 발송하고 있습니다.

l  악의적인 문서 열기 시 매크로 스크립트가 실행되면서 악의적인 PowerShell 명령을 실행합니다. 이후 미로 랜섬웨어, IcedID 뱅킹 트로이 목마, 코발트 스트라이크 백도어 세 가지의 페이로드 중 하나를 대상 시스템에 다운로드하여 설치하게 됩니다. 공격자는 스피어 피싱 이메일을 보다 확실하게 하기 위해 사회 공학을 사용하는 것 외에도 유사한 도메인, 언어 및 도난당한 브랜딩을 사용하고 있습니다.

l  이메일 기반 사이버 공격은 여전히 범죄자들이 조직에 침투하는 가장 성공적인 방법 중 하나입니다. 이러한 공격으로부터 컴퓨터를 보호하는 가장 좋은 방법은 다음과 같습니다.

ü  오피스 파일에서 매크로가 실행되지 않도록 합니다.

ü  중요한 데이터는 항상 정기적으로 백업합니다.

ü  시스템에서 최고의 안티 바이러스 소프트웨어 중 하나를 실행해야 합니다.

ü  알 수 없거나 신뢰할 수 없는 출처의 이메일 첨부 파일을 열지 마십시오.

ü  알 수 없는 출처의 링크를 클릭하지 마십시오.

l  뉴스보기

 

기타 동향

 

현재 사이버 범죄자들 사이에서 인기 높아지고 있는 멀웨어, 피닉스 (2019-11-21)

l  현재 다크웹 시장에서 피닉스라는 멀웨어가 각광받고 있음.

l  기능도 나무랄 데 없고, 서비스도 좋은 듯 하며, 가격도 착함.

l  MaaS 시장은 현재 높은 수요와 함께 무럭무럭 자라고 있는 중.

l  뉴스보기

 

가짜 윈도우 업데이트 통해 빠르게 번지고 있는 사이보그 랜섬웨어 (2019-11-20)

l  MS에서 온 것처럼 위장된 가짜 최신 업데이트 파일.

l  사실은 드로퍼 파일로, 깃허브에서 랜섬웨어 가져와 설치함.

l  사이보그 랜섬웨어, 비교적 새로 나타난 멀웨어. 유행할 것인가 사라질 것인가?

l  뉴스보기

 

취약점 점검과 패치만 잘 해도 공격자의 비용 올라간다 (2019-11-18)

l  공격자의 비용 높이려면, 능동적으로 취약점 찾아내고 관리해야 함.

l  제조업이나 사회 기반 시설 분야, 공격자가 강력하기 때문에 더 위험.

l  기술 산업, 애플리케이션 보안에 강력하기 때문에 공격 비용 높일 수 있음.

l  뉴스보기

 

랜섬웨어의 또 다른 진화? 퓨어락커, 누구의 작품일까? (2019-11-15)

l  새로 등장한 퓨어락커, 여러 가지 독특한 특성 가지고 있음.

l  개발된 언어, 탐지 우회 기법, 소스 코드 등에서 흔치 않은 강점 보임.

l  아직 배후 세력은 알 수 없음. 최초 침투 방법도 오리무중.

l  뉴스보기

 

0 Comments
댓글쓰기 폼