두루안 블로그

[보안뉴스] 2019년 12월 2주 동향 본문

IT소식

[보안뉴스] 2019년 12월 2주 동향

두루안 2019. 12. 20. 17:41

 

The Hackers News 발췌분

 

Snatch Ransomware Reboots Windows in Safe Mode to Bypass Antivirus (2019-12-10)

 

l  사이버 보안 연구원은 바이러스 백신 탐지를 회피하기 위해 감염된 Windows 컴퓨터를 안전 모드로 강제 재부팅 한 다음, 피해자의 파일만 암호화하는 Snatch 랜섬웨어의 새로운 변종을 발견했습니다.

l  강제로 컴퓨터가 재부팅되면, 안전 모드에서 맬웨어가 Windows 구성 요소 net.exe를 사용하여 SuperBackupMan 서비스를 중지한 다음 Windows 구성 요소 vssadmin.exe를 사용합니다. 시스템에서 모든 Volume Shadow 복사본을 삭제하여 랜섬웨어로 암호화된 파일의 법의학적 복구를 방지합니다.

l  랜섬웨어 공격을 방지하기 위해 조직은 중요한 서비스와 보안 포트를 공개 인터넷에 노출하지 말고 필요한 경우 다단계 인증으로 강력한 암호를 사용하여 보안을 강화해야 합니다.

l  뉴스보기

 

New Linux Bug Lets Attackers Hijack Encrypted VPN Connections (2019-12-06)

 

l  사이버 보안 연구팀은 FreeBSD, OpenBSD, macOS, IOS Android를 포함한 대부분의 linux Unix 계열 운영 체제에 영향을 미치는 원격의 '네트워크 인접 공격자'가 암호화된 VPN을 감시하고 변조할 수 있는 새로운 취약점을 공개했습니다.

l  CVE-2019-14899로 추적된 이 취약점은 다양한 운영 체제의 네트워킹 스택에 있으며 IPv4 IPv6 TCP 스트림 모두에 악용될 수 있습니다. 해당 취약점은 사용된 VPN 기술에 의존하지 않기 때문에 이 공격은 OpenVPN, WireGuard, IKEv2 / IPSec 등과 같은 광범위하게 구현된 가상 사설 네트워크 프로토콜에 대해 작동한다는 것을 확인했습니다.

l  연구원들은 아직 해당 취약점에 대한 기술적 세부 사항을 밝히지 않았지만 Systemd, Google, Apple, OpenVPN, WireGuard 및 다른 Linux 배포판을 포함한 벤더에 영향을 준 후 결함 및 관련 영향에 대한 심층 분석을 발표할 계획이라고 합니다. init 시스템에 대한 취약점 악용을 성공적으로 테스트하였으며 테스트 한 운영 체제 목록은 다음과 같습니다.

ü  Ubuntu 19.10 (systemd)

ü  Fedora (systemd)

ü  Debian 10.2 (systemd)

ü  Arch 2019.05 (systemd)

ü  Manjaro 18.1.1 (systemd)

ü  Devuan (sysV init)

ü  MX Linux 19 (Mepis + antiX)

ü  Void Linux (runit)

ü  Slackware 14.2 (rc.d)

ü  Deepin (rc.d)

ü  FreeBSD (rc.d)

ü  OpenBSD (rc.d)

l  뉴스보기

 

KISA 보안공지

 

Adobe 제품군 보안 업데이트 권고 (2019-12-11)

Apple 제품군 보안 업데이트 권고 (2019-12-11)

MS 12 보안 위협에 따른 정기 보안 업데이트 권고 (2019-12-11)

Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고 (2019-12-09)

 

 

 

 

기타 동향

 

류크 랜섬웨어, 최근 업데이트 거치며 파괴력 높아져 (2019-12-11)

l  류크 랜섬웨어, 최근 업그레이드 되면서 파괴력 높아짐.

l  파일의 복구가 제대로 되지 않는 것이 문제인데, 이러면 돈 낼 이유가 없어짐.

l  파괴력 높아져 피해는 심해지고, 복구력 떨어져 공격자들의 수익은 낮아지고.

l  뉴스보기

 

베트남 해커들, BMW와 현대자동차 노리며 해킹 공격 (2019-12-10)

l  자체 개발 자동차 출시 앞둔 베트남 정부, 해커 동원해 자동차 회사들 공격.

l  최근 BMW와 현대기아자동차가 표적이 된 듯한 흔적이 나타남.

l  정보화 시대에 들어서 경제적 이유로 해킹 부대 운용하는 국가들 생겨남.

l  뉴스보기

 

구글, 파일 접근 취약점 탐지 도구의 소스코드 공개해 (2019-12-10)

l  구글, 파일 접근 관련 취약점 탐지 툴, 무료로 공개.

l  이 툴의 이름은 패스오디터로, 깃허브에서 다운로드 가능함.

l  구글은 올해 꽤 많은 툴들을 무료로 풀고 있음.

l  뉴스보기

 

0 Comments
댓글쓰기 폼