[보안뉴스] 2020년 4월 1주 동향

 

 

The Hackers News 발췌분

 

Dark Nexus: A New Emerging IoT Botnet Malware Spotted in the Wild (2020-04-08)

 

l Bitdefender 연구자들은 라우터 (다산존, Dlink, ASUS)와 비디오 레코더, 열 화상 카메라 등 다양한 장치에 대한 자격 증명 정보를 탈취하여 'DDoS(Distributed denial-of service)' 공격을 펼치는 새로운 "dark_nexus" 위협을 발견했는데, 잠재적으로 플랫폼을 통해 이용자 요구에 따른 주문형 방식으로 공격이 번질 가능성이 있다고 밝혔습니다.

l "dark_nexus"는 'Helios'라는 유투브 기반의 개인 해커가 만든 것으로 중국, 한국, 태국, 브라질, 러시아의 여러 지역에 걸쳐 최소 1,372개의 봇으로 구성되어있고, Qbot 뱅킹 악성 프로그램 및 Mirai 와 유사하며, 2019년 12월부터 2020년 3월까지 버전 4.0~8.6 등 30개 이상의 버전이 출시되는 등 자주 업데이트 되고 있습니다.

l "dark_nexus"는 감염된 봇에 원격 명령을 내리는 여러 대의 C2 서버(switchnets[.]net:30047 amd thiccnigga[.]me:30047)와 봇이 취약한 서비스에 대한 세부 정보를 공유하는 보고 서버로 구성되고, brute-force 공격이 성공하면 봇은 장치의 CPU 아키텍처를 식별하는 C2 서버에 등록하여 호스팅 서버에서 페이로드 전송, 봇 바이너리 및 기타 멀웨어 구성 요소를 다운로드 및 실행한 후 희생자를 좀비 PC로 만듭니다.

l 뉴스보기

 

 

7 Ways Hackers and Scammers Are Exploiting Coronavirus Panic (2020-04-09)

 

l 사이버 범죄자들이 스파이 활동과 상업적 이익을 위해 사용하고 있는 COVID-19를 테마로 한 디지털 위협들을 살펴보겠습니다. 특히 Microsoft 365 Security 의  Rob Lefferts 의 말처럼 "전 세계 모든 국가는 최소한 하나의 COVID-19 테마 공격을 목격"했으며, 최근에는 병원과 실험센터를 대상으로 한 사이버 공격과 전세계적인 건강 문제에서 이익을 얻으려는 피싱 캠페인이 급증하고 있습니다.

1.    Mobile Malware

ü  Check Point Research는 발병과 관련된 정보를 제공하는 대신 adware (Hiddad), banker Trojans (Cerberus), premium dialers 등 악성코드가 포함된 최소 16개의 모바일 앱을 적발했습니다. 이 앱들은 사용자의 개인정보를 훔치거나 프리미엄 요금 서비스에서 부정수입을 발생시켰습니다.

2.    Email Phishing

ü  cybersecurity firm Group-IB 는 대부분의 COVOD-19 관련 피싱 이메일이 AgentTesla(45%), NetWire(30%), LokiBot(8%) 첨부파일로 내장돼 있어 공격자가 개인 및 금융 데이터를 훔칠 수 있다는 사실을 밝혀냈습니다. 2020년 2월 13일과 4월 1일 사이에 발송된 이 이메일은 WHO, UNICEF, Maersk, Pekos Valves, CISCO 등 국제기구와 기업의 건강 권고사항으로 위장하고 있습니다.

3.    기성품 멀웨어 할인

ü  DDoS, spamming, 기타 멀웨어 서비스에 대한 코로나바이러스 할인 및 홍보 코드를 제공한 지하 포럼의 게시물도 500건 이상 발견되었습니다.

4.    SMS Phishing

ü  미국 사이버보안청(CISA)과 영국 국가사이버보안센터(NCSC)는 피싱 사이트 링크가 포함된 'COVID'와 'UKGOV' 등 가짜 SMS 메시지가 WhatsApp 등 메시징 어플을 통해 전파될 가능성에 대해 공동 자문을 발표했습니다.

5.    얼굴 마스크 및 손 세정제 스캠

ü  유로폴은 최근 FFP2 수술용 마스크와 손 세정제의 빠른 배송을 광고한 합법적인 회사인 것처럼 가장해 업무용 이메일 사기(BEC)에서 발생한 현금을 세탁하려 한 혐의로 싱가포르 출신 39세의 남성을 체포했습니다. 유럽에 본사를 둔 한 제약회사는 물품들이 배달되지 않아 664만 유로를 사취당하기도 했습니다.

6.    악성 소프트웨어

ü  Zoom이나 Microsoft Team 같은 온라인 통신 플랫폼에서 일하는 사람들이 점점 더 많아짐에 따라 해커들은 "zoom-us-zoom_###.exe"와 "microsoft-teams_V#mu#D_##########.exe"와 같은 이름의 악성 파일이 포함된 피싱 이메일을 보내고 있습니다.

7.    랜섬웨어 공격

ü  Interpol은 사이버 범죄자들이 랜섬웨어를 이용해 병원과 의료 서비스를 디지털 인질로 잡고, 돈을 지불할 때까지 중요한 파일과 시스템에 접속하는 것을 막고 있다고 밝혔습니다.

l 온라인 코로나바이러스 위협으로부터 자신을 보호하는 방법으로는 일반적으로 요청되지 않은 전자 메일의 링크를 클릭하지 말고, 전자 메일 첨부 파일을 주의하며, 또한 회의를 공개하지 말고, 화상 회의 가로채기를 방지하기 위해 암호로 보안해야 합니다.

l 뉴스보기

 

 

 

기타 동향

 

보안에 좋다던 HTTPS와 SSL, 오히려 사이버 위협이 되고 있다 (2020-04-08)

l 암호화 트래픽인 HTTPS와 SSL, 공격자들이 악용하는 사례 늘어나고 있음..

l HTTPS 트래픽의 10%가 피싱, 40% 이상이 ‘정체 알 수 없음’으로 분류됨.

l SSL 트래픽도 검사 장치가 사실상 없기 때문에 피싱과 드라이브 바이 다운로드 공격에 활용될 가능성 높음.

l 뉴스보기

 

경찰청 사칭한 ‘경찰청 초대’ 악성 메일 유포됐다 (2020-04-08)

l 7일 오후부터 경찰청을 사칭하고, 악성파일이 첨부된 악성메일이 발견됨.

l 메일에는 문서.iso 파일이 첨부되어 있으며, 압축파일로 풀어보면 ‘문서.exe’ 파일이 포함.

l ESRC는 현재 알약에서 해당 악성코드에 대해 Backdoor.Remcos.A로 탐지 중.

l 뉴스보기

 

수천 개의 안드로이드 앱에서 숨겨진 기능 발견되다 (2020-04-06)

l 수천 개의 안드로이드 앱에 숨겨진 기능이 있다는 게 발견됨.

l 백도어가 될 수 있는 기능과, 특정 콘텐츠를 자동으로 차단하는 블랙리스트 기능이 대표적.

l 사용자와 개발자 모두에게 심각한 결과 초래할 수 있으나 해결의 열쇠를 쥐고 있는 건 개발자.

l 뉴스보기