두루안 블로그

[보안뉴스] 2017년 11월 3주 동향 본문

IT소식

[보안뉴스] 2017년 11월 3주 동향

두루안 2017. 11. 24. 17:49

The Hackers News 발췌 분

 

17-Year-Old MS Office Flaw Lets Hackers Install Malware Without User Interaction

l  Microsoft Office에 내장된 DDE 기능을 통해 컴퓨터에 멀웨어를 설치할 수 있는 문제가 발견되었습니다. (CVE-2017-11882)

l  이 취약성은 문서에 방정식(OLE 개체)을 삽입하고 편집하는 MS Office 구성 요소인 EQNEDT32.EXE에서 나타났으며, Microsoft Office 또는 워드패드를 통해서 악의적으로 조작된 파일을 열게 될 경우 영향을 받습니다.

l  Microsoft 11월 보안 패치를 통해 취약성을 해결했으므로, 사용자들의 보안 패치 업데이트가 필요합니다.

l  뉴스보기

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable

l  원격 공격자가 대상 컴퓨터를 완전히 제어할 수 있는 관리 엔진(ME)으로 알려진 Intel 원격 관리 기능의 취약성이 밝혀졌습니다. (CVE-2017-5705)

l  이 취약성은 시스템에 대한 로컬 액세스 권한을 가진 공격자가 사용자, 운영체제가 보지 못하는 곳에서 코드를 실행할 수 있게 해 버퍼 오버플로우를 유발시킵니다.

l  현재 Intel Windows Linux 시스템이 위협에 노출되어 있는지 확인하는 탐지도구를 배포한 상태입니다.

l  뉴스보기

MS Office Built-In Feature Could be Exploited to Create Self-Replicating Malware

l  누구든지 Microsoft Office에서 보안 컨트롤을 무시하고 MS Word 문서 뒤에 숨길 수 있는 자체 복제 멀웨어를 만들 수 있는 간단한 기술이 등장했습니다.

l  이것은 Windows 레지스트리를 편집한 다음 희생자가 문서를 작성, 수정, 열기를 하는 모든 경우에 동일한 매크로 페이로드(VBA 코드)를 삽입하는 것으로 보입니다.

l  이러한 기능은 합법적인 기능이기 때문에 바이러스 백신은 VBA코드를 가지고 해당 문서를 경고하지 않습니다. 이러한 멀웨어로 부터 자신을 보호하는 방법은 전자 메일을 통해 전송되는 의심스러운 문서나 링크에 접근하지 않는 것입니다.

l  뉴스보기


기타 동향

 

러시아에 당했던 NSA 직원 컴퓨터서 121개 멀웨어 추가 발견

l  각종 기밀을 집의 개인 컴퓨터에다 저장해놓고 작업을 했다던 NSA 직원을 통해 NSA의 기밀과 툴들이 유출된 적이 있었습니다.

l  해당 컴퓨터를 조사해본 결과 러시아 지하 포럼에서 자주 발견되는 백도어에 감염되었다는 게 최초에 드러났습니다.

l  그런데 추가 분석을 진행한 결과 120여 개의 멀웨어가 또 다시 등장했습니다.

l  뉴스보기

애플 체험형 스토어 ‘프리스비’, 고객 개인정보 유출됐다

l  애플 체험형 스토어로 잘 알려진 프리스비에서 개인정보가 유출됐습니다.

l  이와 관련 프리스비는 15일 온라인 공지사항에 ‘개인정보 침해사고 관련’이란 제목으로 사고 소식을 알렸습니다.

l  더욱 큰 문제는 프리스비에서 개인정보가 유출됐는지조차 몰랐다는 사실입니다.

l  뉴스보기

[주간 악성링크] 워너크라이 유사 랜섬웨어 ‘워너 다이’ 등장 外

l  한 주간 워너크라이 랜섬웨어와 유사한 워너 다이 랜섬웨어가 새롭게 발견됐으며, 새로운 플래시 플레이어 취약점을 이용한 공격도 탐지됐습니다.

l  또한, OnePlus 제조사의 스마트폰에서는 백도어가 발견됐습니다.

l  피싱과 큐싱을 통한 모바일 타깃 공격도 탐지됐으며, 네이버 계정 탈취를 노린 피싱 사이트도 기승을 부리는 등 한 주간 다양한 보안이슈가 발생했습니다.

l  뉴스보기

파일공유 토렌트, 이번엔 한글 파일 위장한 악성파일 유포

l  파일공유 사이트인 토렌트에서 악성파일 유포문제가 끊이지 않고 있습니다.

l  유명 웹하드 업체에서 약 1년 가까이 파밍 악성코드가 유포된 게 최근 본지 보도로 알려진 가운데 한 토렌트에서는 속도향상 패키지 속에 악성코드가 심어져 유포된 바 있습니다.

l  이어 지난 13일부터 일부 파일 공유 사이트(토렌트)를 통해 한글파일로 위장한 악성파일이 유포되고 있어 이용자들의 각별한 주의가 필요합니다.

l  뉴스보기

개인생활 훔쳐보는 '스파이웨어', 구매자 2배↑

l  온라인에서 안드로이드용 스파이웨어를 구입하는 사용자가 지난해에 비해 2배 가량 증가한 것으로 나타났습니다.

l  스파이웨어란 개인이나 조직의 정보를 몰래 수집하고 해당 데이터를 사용자 동의 없이 다른 기관에 전송하거나, 사용자가 모르게 기기를 제어하는 소프트웨어를 말합니다.

l  가족이나 연인의 개인생활을 훔쳐볼 수 있는 유용한 도구로 스파이웨어가 인식되면서 사용자가 증가하고 있지만, 스파이웨어가 또 다른 보안 위협을 야기할 수 있어 문제가 있다는 지적이 나옵니다.

l  뉴스보기

정보보호제품 성능평가, 내년부터 시행…기술경쟁력 제고될까?

l  정보보호제품 성능평가가 내년부터 본격 시행됩니다.

l  이를 위해 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 내년 초까지 성능평가기관을 지정하기 위해 다음 주경 모집 공고를 낼 방침입니다.

l  22일 과기정통부와 KISA는 서울 양재엘타워에서 정보보호제품 성능평가 제도를 소개하는 설명회를 개최했습니다.

l  뉴스보기

 

 

0 Comments
댓글쓰기 폼