본문 바로가기

IT소식

[두루안][보안뉴스] 2018년 3월 4주 동향

The Hackers News 발췌 분

 

Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files

l  Microsoft Windows Remote Assistance (Quick Assist)기능에서 치명적인 취약점이 발견되었습니다.

l  원격지원에서의 정보 유출 취약점(CVE-2018-0878)은 원격 공격자가 피해 시스템을 손상시킬 가능성이 있는 정보를 수집할 수 있게 합니다.

l  이 취약점은 Windows 7 이상의 모든 Windows OS에 영향을 미치며, 현재 보안 패치가 제공되고 있습니다.

l  뉴스보기

Facebook Collected Your Android Call History and SMS Data For Years

l  Android 기기에 Facebook Messenger 앱을 설치한 경우, 연락처, 문자메세지 및 통화 기록 데이터가 수집되었을 가능성이 있는 것으로 확인되었습니다.

l  Google Android 권한 작동 방식을 변경하여 세분화하기 전까지는 Facebook은 데이터, 메세지 등을 엑세스할 수 있었습니다.

l  현재 Facebook의 설정 내에서 수집된 데이터를 확인할 수 있으며, 연속 업로드 설정을 해제할 수 있습니다.

l  뉴스보기

Leader of Hacking Group Who Stole $1 Billion From Banks Arrested In Spain

l  스페인 경찰은 2013년부터 전 세계 은행에서 10억 유로를 훔친 Cartbanak Cobalt 멀웨어 공격의 배후인 러시아 범죄 조직의 지도자를 체포했습니다.

l  Carbanak 해킹 그룹은 약 5년 전에 악성 코드 공격 캠페인을 시작하여, 은행 및 ATM 네트워크를 손상시키면서 미국 소매 업체의 신용카드 세부 정보를 훔쳤습니다.

l  이번 사례는 국제적인 경찰 및 민간의 협력을 통해 사이버 범죄를 방어할 수 있다는 의미를 가지고 있습니다.

l  뉴스보기


Proofpoint 발췌분

 

Drive-by as a service: BlackTDS

l  Proofpoint 연구원은 다양한 악성코드 배포와 관련된 BlackTDS라는 새로운 트래픽 배포 시스템을 추적하고 있습니다.

l  BlackTDS "Cloud TDS"로 통칭하는 다양한 서비스를 제공하여 봇에 의한 탐지를 방지할 수 있다고 주장합니다.

l  이렇게 서비스로 제공되는 악성코드들은 더 저렴하고 쉬워져 진입장벽을 낮추고 있습니다.

l  뉴스보기

Unraveling ThreadKit: New document exploit builder used to distribute The Trick, Formbook, Loki Bot and other malware

l  Proofpoint 연구원은 다양한 최신 악용 사례를 통해 새로운 Microsoft Office 문서 악용 도구 키트 ThreadKit를 발견했습니다.

l  Kit Trickbot Chthonic과 같은 뱅킹 트로이목마와 FormBook Loki Bot과 같은 다양한 악성 코드를 전파하는데 사용되었습니다.

l  Microsoft Office 및 기타 응용 프로그램의 최신 취약점 패치를 통해 ThreadKit 공격의 위험을 줄일 수 있습니다.

l  뉴스보기

 

90 간의 익스플로잇 활동 내역 보기


기타 동향

 

[긴급] 26만대 이상 기기 감염...대규모 미라이 봇넷 발견

l  미라이 봇넷(Mirai botnet) C&C(명령제어) 서버를 분석한 결과, 26만대 이상 기기가 감염된 것으로 확인됐습니다.

l  중국, 브라질, 타이완, 파키스탄, 미국, 러시아, 인도, 한국, 일본, 네덜란드 순으로 많이 감염되었습니다.

l  더군다나 현재도 차단되지 않아 감염이 확산되고 있어 이용자들의 각별한 주의가 필요합니다.

l  뉴스보기

북한 배후 해커조직, 국내 142개 기업 타깃 공격...15곳 뚫려

l  북한 배후 해커조직이 국내 기업을 타깃으로 지난해 5월부터 6개월간 집중적으로 사이버공격을 감행한 것으로 드러났습니다.

l  흔히 L***** 그룹으로 불리는 북한 배후 해커조직은 6개월간 제조, 금융, IT, 교육, 통신, 건설, 보안 등 다방면의 142개 기업을 지속적으로 공격했습니다.

l  그 중 15개 기업이 해당 조직에 의해 침해사고가 발생했으며, 이 가운데 언론에 노출된 기업은 H, J, P사 등입니다.

l  뉴스보기

난리 난 페이스북, 삭제 운동까지 벌어져 사상 최대 위기

l  이른 바 페이스북의 ‘개인정보 스캔들’ 때문에 회원들의 탈퇴 움직임이 일어나고 있다는 소식입니다.

l  특히 페이스북이 2014 190억 달러에 인수한 왓츠앱 측에서 가장 강력한 항의 메시지를 보내고 있습니다.

l  왓츠앱의 공동 설립자인 브라이언 액튼(Brian Acton)은 트위터를 통해 페이스북을 삭제할 때(It is time. #deletefacebook)라고 주장하고 나섰습니다.

l  뉴스보기

반응형