[보안뉴스] 2018년 5월 2주 동향

The Hackers News 발췌 분

First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection

l 멀웨어 탐지를 피할 수 있는 새로운 파일리스 코드 삽입 기술인 'Process Doppelgänging'을 이용한 최초의 랜섬웨어가 발견되었습니다.

l 'Process Doppelgänging'은 프로세스 모니터링 도구와 바이러스 백신에게 정상적인 프로세스로 속여 악성 프로세스를 실행시킵니다.

l 대부분의 랜섬웨어가 이메일 및 악성 광고를 통해 전파되므로, 사용자는 확실하지 않은 이메일 및 첨부파일 등을 주의해야 합니다.

8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs

l Intel CPU의 새로운 "Spectre-class" 취약점 8건이 발견되었으며, 이는 소수의 ARM 프로세서와 AMD 프로세서에도 영향을 줄 수 있습니다.

l 기본의 Spectre와 같은 문제에서 비롯된 것으로 보고되었지만, 새로 발견된 결함 중 하나는 가상 시스템(VM)에 대한 취약성이었습니다.

l Intel은 5월과 8월에 보안 패치를 릴리즈 할 계획이며, Microsoft 또한 몇 개월 내 보안 패치를 할 계획입니다.

Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers

l Microsoft는 원격 공격자가 Windows 컴퓨터에서 악성코드를 실행할 수 있는 'Windows Host Compute Service Shim(hcsshim)' 라이브러리의 긴급 취약점 패치를 발표했습니다.

l 발견된 취약점(CVE-2018-8115)은 hcsshim 라이브러리가 Docker 컨테이너 이미지를 가져올 때 입력을 적절하게 검증하지 못해 발생합니다.

l 이 취약점은 Microsoft의 2018년 5월 보안 패치(미국 시간 5월 8일)에 릴리즈 될 예정입니다.

기타 동향

전 세계 보안 팀들이 놓치고 있는 거대 취약점, 깃허브

l 깃허브는 개발자들이라면 모두가 아는 소스코드 공유 및 관리 시스템으로, 세계에서 가장 큰 커뮤니티 입니다.

l 기업들과 개인들은 깃허브에 소스코드를 저장하고 관리하며, 소프트웨어 개발 프로젝트도 여기서 실시간으로 진행될 때가 많습니다.

l 개발자들이 깃허브 공간에서는 해이해지는 경향이 있어 회사의 깃허브 모니터링은 필수입니다.

성인게임 위장해 유포...암호화폐 채굴 악성코드 주의

l 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요합니다.

l 안랩(대표 권치중)에 따르면 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 몰래 포함해 유포했다고 밝혔습니다.

l 해당 악성코드가 담긴 게시물은 현재 삭제되었으나, 다른 종류의 게임을 위장해 다시 유포될 수 있습니다.

보안전문가들이 말하는 향후 보안과제는?

l 세계 최대 보안전시회 'RSA 콘퍼런스 2018'을 둘러본 보안전문가들은 지난 2일 한국정보화진흥원 서울사무소에 모여 행사를 리뷰했습니다.

l 또 앞으로 보안업계가 나아갈 길을 논의하며 여러 가지 키워드를 제시했습니다.

l 이날 키워드는 CES로 요약됐습니다. 클라우드 보안(Cloud Security), 엔드포인트 보안(Endpoint Security), 스타트업(Startup).

평창올림픽 사이버 공격 "이전 올림픽보다 강하고 치밀"

l 2018년 2월 9일 평창 동계올림픽 개막식 축포가 터지던 오후 8시. 모두가 환호했지만 행사장 뒤편 평창동계올림픽 사이버침해대응팀(CERT)은 비상이 걸렸습니다.

l 인증(AD) 서버, 데이터베이스(DB) 서버 등에서 이상 징후가 포착됐습니다. 사이버 공격이 시작된 것입니다.

l 조사 결과 사이버 공격자는 지난해 12월부터 조직위 파트너 기업을 대상으로 계정 정보를 탈취하기 시작했습니다.

두루안 블로그