본문 바로가기

IT소식

[보안뉴스] 2020년 3월 2주 동향

 

 

 

 

The Hackers News 발췌분

 

Beware of 'Coronavirus Maps' It's a malware infecting PCs to steal passwords (2020-03-11)

 

l  COVID-19를 유발하는 SARS-COV-II (바이러스)의 확산은 이에 따른 맬웨어를 확산 시키거나 사이버 공격을 시작할 수 있는 기회가 되고 있습니다.

l  이 악성 코드는 특히 인터넷에서 COVID-19의 확산에 대한 지도 제작 프레젠테이션을 찾고 있는 사용자를 대상으로 하고, 파일을 두 번 클릭하면 COVID-19의 확산에 대한 다양한 정보를 표시하는 창이 열리며 공격을 시작합니다. 프론트엔드에 합법적인 로드 맵을 표시하는 악성 애플리케이션을 다운로드하여 실행하도록 유도합니다. 온라인 소스이지만 백그라운드에서 컴퓨터를 손상시킵니다.

l  올바른 소프트웨어 도구 없이 수동으로 감염을 제거하거나 탐지하는 것은 쉽지 않기 때문에 "코로나 바이러스 맵" 맬웨어를 제거하고 예방하는 핵심은 올바른 맬웨어 방지 시스템을 갖추는 것입니다. 그리고 이 악성코드를 처음 발견한 Alfasi는 감염된 장치를 수정하고 추가 공격을 방지하는 솔루션으로 Reason Antivirus 소프트웨어를 제안합니다.

l  뉴스보기

 

Critical Patch Released for 'Wormable' SMBv3 Vulnerability Install It ASAP! (2020-03-12)

 

l  Microsoft는 최근에 공개된 SMBv3 프로토콜에 매우 위험한 취약점을 패치하기 위해 오늘 긴급 소프트웨어 업데이트를 발표했습니다. 이 취약점을 악용하면 공격자가 웜 유형의 맬웨어를 시작할 수 있으며, 이로 인해 취약한 컴퓨터간에 자동으로 전파될 수 있습니다.

l  최신 취약점은 SMBv3 프로토콜이 압축 헤더를 사용하여 요청을 처리하는 방식에 존재하므로 인증되지 않은 원격 공격자가 대상 서버 또는 SYSTEM을 사용하는 클라이언트에서 악성 코드를 실행할 수 있습니다.

l  SMBv3 결함에 영향을 받는 Windows 버전에 대한 패치를 다운로드 할 수 있으므로 자연적인 결함 완화에 의존하지 않고 가정 사용자와 기업이 가능한 빨리 Microsoft 웹 사이트에서 제공되는 패치 업데이트 (KB4551762)를 설치하는 것이 좋습니다.

l  뉴스보기

 

Poor Rowhammer Fixes On DDR4 DRAM Chips Re-Enable Bit Flipping Attacks (2020-03-10)

 

l  로우 해머 취약점은 공격자가 메모리 셀에 반복적으로 액세스하고 비트플립을 유도하여 대상 시스템에서 더 높은 커널 권한을 얻을 수 있는 최신 DRAM (동적 랜덤 액세스 메모리) 칩에 영향을 미치는 중요한 문제입니다.

l  연구원들은 "42개의 DIMM을 사용하여 3개의 주요 메모리 공급 업체 (시장의 99% 이상을 훼손)에 대해 TRRespass를 시도했으며 그 중 12개에서 비트플립을 발견했습니다.

l  VUSec팀은 작년 말에 영향을 받는 모든 당사자에게 새로운 로우 해머 공격을 보고했지만 불행히도 곧 패치 되지는 않을 것입니다. VUSec은 사용자가 스마트폰의 메모리 칩이 새로운 로우 해머 패턴에 취약한 지 여부를 확인하기 위해 설치하고 사용할 수 있는 Android 앱을 곧 출시할 것이라고 약속했습니다.

 

l  뉴스보기

 

 

 

KISA 보안공지

 

MS SMBv3 프로토콜 취약점 보안 업데이트 권고 (2020-03-13)

Firefox 보안 업데이트 권고 (2020-03-11)

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (2020-03-11)

 

 

기타 동향

 

구글, USB 키스트로크 공격 막아주는 도구 무료로 공개 (2020-03-13)

l  구글, USB 통한 키스트로크 공격 탐지해주는 도구 무료로 공개.

l  주로 리눅스 환경에서 사용되는 것으로, udev USB가드와 같은 툴과도 궁합이 좋음.

l  공격의 핵심은 ‘효율성’, 방어의 핵심은 ‘공격 비용 올리기.

l  뉴스보기

 

페이스북의 쿠키 상자를 향해 다가오는 음흉한 손 두 개 (2020-03-13)

l  쿠키씨프와 유지쳉, 안드로이드 환경에서 새롭게 멀웨어 콤비 출몰.

l  하나는 루트 권한 탈취해 쿠키를 빼돌리고, 하나는 프록시 서버 운영해 SNS 플랫폼 속임.

l  아직 정확한 침투 경로 모르나, 장비 판매 전부터 미리 심긴 듯함.

l  뉴스보기

 

현재의 블랙리스팅으로 20%의 피싱 공격은 막지 못한다 (2020-03-12)

l  피싱 공격은 점점 더 늘어나고 있는데 블랙리스트로는 80%밖에 막지 못함.

l  피싱 공격의 양이 어마어마하기 때문에 20% 뚫리는 것도 사실은 절대 적은 게 아님.

l  피싱 공격은 남미와 남아시아 일대에서 특히 많은 피해를 일으키고 있음.

l  뉴스보기

 

 

반응형