The Hackers News 발췌 분
Bad Rabbit Ransomware Uses Leaked 'EternalRomance' NSA Exploit to Spread
l 러시아와 우크라이나를 중심으로 한 "BAD RABBIT" 랜섬웨어가 빠르게 퍼져나가고 있습니다.
l 손상된 러시아어 미디어 사이트를 통해 드라이브 바이 다운로드 공격으로 배포되었으며, 가짜 Adobe Flash player 설치 프로그램을 사용해 사용자의 파일들을 잠궜습니다.
l 이를 방지하기 위해 정기적인 시스템 업그레이드와 안티바이러스를 사용하며, WMI사용을 자제할 것을 권고합니다.
l 뉴스보기
Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Manager
l 오라클의 enterprise identity management system에서 원격 인증이 되지 않은 공격자가 쉽게 시스템을 제어할 수 있는 매우 심각한 취약점이 발견되었습니다(CVE-2017-10151).
l 허점은 동일 네트워크 상 인증되지 않은 공격자가 "기본 계정"을 통해 사용자 자격 증명 없이도 Oracle Identity Manager를 손상시킬 수 있는 것입니다.
l 오라클은 이에 대한 패치를 출시 했으므로 사용자의 패치를 권고하고 있습니다.
l 뉴스보기
IEEE P1735 Encryption Is Broken—Flaws Allow Intellectual Property Theft
l 하드웨어 및 소프트웨어의 전자 설계 지적 재산권(electronic-design intellectual property)을 암호화하고 관리하는 표준인 IEEE P1735에서 취약점이 드러났습니다(CVE-2017-13091~7).
l 이 취약성을 통해 padding-oracle 공격과 같이 IP 정보 전체를 복구하여 평문의 형태로 열람할 수 있습니다.
l 분석가들은 이러한 내용을 전달하여 빠른 수정을 촉구하고 있습니다.
l 뉴스보기
Proofpoint 발췌분
Credential phishing and an Android banking Trojan combine in Austrian mobile attacks
l 오스트리아의 은행 고객을 대상으로 하는 Marcher Android 트로이 목마가 갈수록 정교해지고 있습니다.
l 위협 행위자는 2017년 1월 이래로 Bank Austria, Raiffeisen Meine Bank의 고객들을 대상으로 SMS나 메일을 보내 피싱 페이지로 유도하고, 고객의 개인정보 탈취 및 가짜 뱅킹 어플리케이션을 설치하게 합니다.
l 은행 고객들은 비정상적인 도메인, 주소 단축 기능을 사용한 URL, 출처가 불분명한 내용 등의 메세지는 피해야 할 것입니다.
l 뉴스보기
Threat Actor Profile: KovCoreG, The Kovter Saga
l 2011년부터 활동을 시작하여 사회공학적 요소를 통해 Kovter 사기성 악성코드를 배포하는 KovCoreG에 대해 알아봅니다.
l Blackhole exploit kit, Redkit EK, Sakura EK 등을 사용하며 악성 광고 캠페인을 펼쳐온 KovCoreG는 재정적인 이유를 위해 수 년간 진화해온 위협 요소 입니다.
l police locker 랜섬웨어 등으로 계속해서 발전하는 그들이 그 다음에는 무엇으로 나타날지 연구자들은 예의주시하고 있습니다.
l 뉴스보기
기타 동향
유명 웹하드 사이트, 무려 1년간 파밍 악성코드 유포했다
l 국내 특정 웹하드 사이트가 2017년 한해 동안 지속적으로 파밍 악성코드를 유포한 정황이 포착됐습니다.
l 여기에다 최근 파일공유 프로그램인 토렌트 사이트에서도 악성코드가 계속 유포되는 등 P2P, 웹하드 사이트에서의 보안 경고등이 들어왔습니다.
l 해당 웹하드 사이트인 XX박스는 영화, 드라마, 게임, 만화 등에 대한 다운로드 서비스를 제공하는 곳으로, 2017년 1월부터 최근인 11월 초 최근까지 약 1년 동안 지속적으로 파밍 악성코드를 유포한 것으로 드러났습니다.
l 뉴스보기
정부 수사 중인 인터넷나야나에서 추가 랜섬웨어 감염...충격
l 공격자들은 TPM 칩셋이 생성하는 RSA 암호화 키 중 비밀 키에 해당하는 부분을 복원할 수 있게 되는데, 이는 공개 키만 알면 암호화 기술이 뚫린다는 의미입니다.
l 크랙 취약점의 경우 공격자들이 물리적으로 가까이에 위치해야만 했지만, 이 취약점은 그렇지도 않습니다. 현재 TPM 칩셋에서 생성된 RSA 암호 키는 전부 위험에 노출되어 있다고 합니다.
l 뉴스보기
'도돌이표 논쟁' 개인정보 비식별화, 해법 없나
l 개인정보 비식별화가 데이터 경제의 필수불가결한 요소라는 주장이 나오는 반면, 다른 한쪽에서는 재식별 가능성에 따른 프라이버시 문제를 제기하며 개인정보 활용과 보호 입장이 평행선을 달리는 모습입니다.
l 비식별화는 개인정보에서 개인을 알아볼 수 있는 식별성을 제거하는 것을 말합니다.
l 개인정보가 포함된 유용한 데이터를 사전동의 등 까다로운 절차를 거치지 않고 활용할 수 있게 해준다는 점에서 기업에는 매력적인 해결책이나, 국내에서는 불안감과 불신으로 활용이 미미합니다.
l 뉴스보기
정부, 공문서에 HWP 대신 ODT 쓴다
l 국제표준 워드파일 형식 'ODT'가 한국 공공부문 주요 포맷으로 도입됩니다.
l 이르면 내년 상반기부터 일부 중앙정부부처가 HWP 대신 ODT 파일로 공문서 원문을 작성, 보존하게 됩니다.
l 세금으로 운영되는 정부와 공공기관이 HWP 포맷처럼 일부 상용SW에 종속된 수단으로 공적 기록을 생산, 보존하는 활동을 하는 것은 부당하다는 문제제기가 오래 전부터 있었습니다.
'IT소식' 카테고리의 다른 글
[보안뉴스] 2017년 12월 1주 동향 (0) | 2017.12.05 |
---|---|
[보안뉴스] 2017년 11월 3주 동향 (31) | 2017.11.24 |
[보안뉴스] 2017년 10월 3주 동향 (0) | 2017.10.25 |
신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 (0) | 2017.10.19 |
계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? (0) | 2017.10.13 |