본문 바로가기

IT소식

[보안뉴스] 2018년 2월 3주 동향

 

 

The Hackers News 발췌 분

 

PyeongChang 2018 Winter Olympics Opening Ceremony Disrupted by Malware Attack

l  2018 평창 올림픽 개막식 전, 그리고 개막식 중 한국에서 멀웨어 공격이 나타났습니다.

l  이 공격으로 인해 올림픽 공식 웹사이트는 약 12시간 가량 다운되었으며, 올림픽 경기장 내 Wi-Fi 장애, 티켓 인쇄 오류 등이 발생했습니다.

l  이 공격은 '올림픽 파괴자'라 불리는 wiper 멀웨어로, 정보를 훔치기보다는 네트워크나 시스템을 없애고 데이터를 지우는데 주로 중점을 둡니다.

l  뉴스보기

Microsoft Issues Security Patch Update for 14 New Critical Vulnerabilities

l  마이크로소프트는 자사 제품에 대한 50가지 취약점을 해결하기 위해 보안 업데이트를 2018 2월 발표했습니다.

l  가장 심각한 버그 중 하나는 Microsoft Outlook의 메모리 손상 취약점 (CVE-2018-0852)이며, 원격 코드 실행을 위해 악용 될 수 있습니다.

l  한편 Adobe는 자사 제품에 대한 보안 업데이트를 발표하여 총 41개의 보안 취약점을 해결했습니다.

l  뉴스보기

New Point-of-Sale Malware Steals Credit Card Data via DNS Queries

l  PoS 시스템에서 UDP DNS 트래픽을 통해 지불 카드의 정보를 훔치는 'UDPoS'이라는 새로운 멀웨어가 발견되었습니다.

l  UDPoS는 과거 PoS 멀웨어에서 사용된 HTTP 대신 DNS 쿼리를 사용하여 도난할 데이터를 추출합니다.

l  이 악성 코드가 카드 데이터를 훔치기 위해 사용되고 있다는 증거는 없지만, Forcepoint의 테스트 결과  이 악성 코드가 실제로 그렇게 사용될 수 있음이 입증되었습니다.

l  뉴스보기


기타 동향

 

윈도 인스톨러(MSI) 형식 악성코드 '급증'

l  윈도 인스톨러는 마이크로소프트 윈도 운영체제에서 사용하는 표준 설치 패키지로, 윈도 응용 프로그램을 설치하고 구성할 때 사용합니다.

l  윈도 인스톨러는 마이크로소프트 인스톨러(MSI)를 확장자로 사용하며, 파일 내부에 데이터베이스 테이블로 구성된 설치 지침과 실행할 응용 프로그램 파일을 포함하고 있습니다.

l  공격자들은 이를 악용해 윈도 인스톨러에 악성코드를 포함시키는 방법으로 기존 보안 제품을 우회해 악성코드를 실행하고 있습니다.

l  뉴스보기

“교활한 안드로이드 랜섬웨어, IoT 기기부터 장애인 서비스까지 노려”

l  지난해 랜섬웨어가 창궐한 가운데, 안드로이드용 랜섬웨어도 기지개를 켜고 있습니다.

l  금전 탈취를 위해 PC뿐 아니라 사물인터넷(IoT) 기기, 장애인 서비스까지 침투하고 있는 것입니다.

l  지난해 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 랜섬웨어 공격에 시달려야 했으며, 그 피해는 수십억달러에 이르는 것으로 알려졌습니다.

l  뉴스보기

北 해킹 조직, 中 능가하는 실력으로 세계 위협

l  북한 사이버 공격 능력이 대폭 향상돼 한국을 넘어 세계를 위협하는 수준에 달해 중국 지원을 받은 해킹 조직보다 훨씬 공격적이라는 분석입니다.

l  워싱턴포스트와 블룸버그 통신 등은 미국 사이버 보안 기업 파이어아이가 내놓은 'APT37' 보고서를 인용해 이같이 보도했습니다.

l  파이어아이는 APT37로 명명한 북한 해킹 조직이 2012년부터 활동했으며 주로 한국을 표적으로 활동하다가 지난해부터 일본, 베트남, 중동까지 영역을 확장했다고 분석했습니다.

l  뉴스보기

인정사정 없는 채굴형 악성코드 '기승'

l  사용자 몰래 PC IT 자원을 활용하고 암호화폐(가상화폐)를 채굴하는 '도둑 채굴'이 기승을 부리고 있습니다.

l  해커들은 각종 보안 취약점을 악용해 IT 시스템을 채굴형 악성코드에 감염시키고 사용자 몰래 암호화폐를 채굴하고 있습니다.

l  채굴형 악성코드 확산에 기여한 보안 취약점은 이미 1년여 전에 공개된 보안 취약점으로 보안패치 등 업데이트가 필요합니다.

l  뉴스보기

 

반응형