본문 바로가기

IT소식

[보안뉴스] 2018년 6월 3주 동향

 

The Hackers News 발췌 분

 

Chinese Hackers Carried Out Country-Level Watering Hole Attack

l  워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다.

l  Iron Tiger, EmissaryPanda, APT 27 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다.

l  이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩니다. 연구원들은 Mikrotik 라우터가 캠페인을 통해 HyperBro 멀웨어의 HTTP 요청을 탐지하지 않고 처리 할 수 있습니다.

l  뉴스보기

New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs

l  인텔 칩에서 발견된 보안 취약점은 Spectre and Meltdown 과 같은 프로세서의 추측 실행 기술에 영향을 미치며 잠재적으로 암호화 관련 데이터를 비롯한 민감한 정보에 액세스 할 수 있습니다.

l  아직 이 취약점에 대한 기술적 세부 사항을 발표하지는 않았지만 취약점이 CPU에 있기 때문에 Windows Linux 배포판의 최신 버전을 제외하고 설치된 운영 체제와 상관없이 Intel Core 기반 마이크로 프로세서를 실행하는 모든 장치에 결함이 발생합니다

l  인텔에 따르면 이 결함은 이미 많은 운영체제 및 하이퍼바이저 소프트웨어가 이를 해결했습니다.

l  뉴스보기

Cortana Software Could Help Anyone Unlock Your Windows 10 Computer

l  Microsoft Windows 10의 모든 버전에 내장한 인공 지능 기반의 스마트 도우미인 Cortana는 공격자가 시스템 암호를 잠금 해제하는데 도움을 주었습니다.

l  이 취약점은 해커가 잠긴 Windows 10 시스템에 침입하여 사용자의 권한으로 악의적인 명령을 실행할 수 있으며, 최악의 시나리오에서 해커는 사용자가 대상 시스템에 대한 상승된 권한을 가지고 있는 경우 시스템을 완전히 손상시킬 수 있습니다.

l  McAfee는 이러한 공격을 방지하기 위해 사용자가 잠금 화면에서 Cortana를 끄도록 권장했으며, Microsoft는 최신 보안 업데이트로 취약점을 패치하고 발표하였습니다.

l  뉴스보기


Proofpoint 발췌분

 

TA505 shifts with the times

l  2017 9, Proofpoint 연구원은 TA505로 추정되는 공격자의 작업 활동을 자세히 설명했습니다.

l  2016년과 2017년 동안 TA505는 재정적으로 가장 많은 동기를 부여받은 공격자 중 하나였으며, Jaff ransomware에서 The Trick banking Trojan에 이르기까지 다양한 페이로드가 포함된 거대한 악성 스팸 캠페인을 정기적으로 배포하였고, 2018년에는 규모와 규칙성이 감소했지만 페이로드의 다양성은 증가했습니다.

l  최근의 대규모 RAT 배포 및 중간 로더 배포로 인해 Locky 또는 GlobeImposter 감염과 달리 추가 악성 코드 설치를 유발하거나 중요한 데이터를 훔칠 때까지 감염된 것으로 인식되지 않을 수 있습니다.

l  뉴스보기


KISA 보안공지

 

 

Apple Xcode 취약점 보안 업데이트 권고

BIND DNS 신규 취약점 주의 권고

MS 6 보안 위협에 따른 정기 보안 업데이트 권고

 


기타 동향

 

1분기 MS 오피스 취약점 공격 '극성'…전년 4배↑

l  마이크로소프트(MS) 오피스의 버그(오류)나 취약점을 활용한 사이버 공격이 올해 1분기 전년 동기 대비 4배 증가했습니다.

l  특히 최근 3개월 사이 MS 익스플로잇이 크게 증가하며 전체 익스플로잇의 50% 가량을 차지하게 됐다. 익스플로잇을 활용한 공격은 사용자 모르게 악성코드를 유포할 수 있어 해커들이 주로 악용합니다.

l  카스퍼스키랩코리아 대표는 "1분기 위협 양상을 미뤄볼 때 보안 패치 관리에 소홀할 경우 아주 큰 위험을 초래할 수 있다" "소프트웨어 업체가 취약점 패치를 발표해도 사용자가 제때 업데이트하지 않으면 사이버 범죄 조직이 널리 알려진 취약점을 사이버 공격에 악용한다"며 보안 관리에 주의를 당부했습니다.

l  뉴스보기

한국MS 기업 지난해 사이버 공격 피해 720억불”

l  지난해 발생한 사이버 공격으로 인해 국내 기업이 입은 직·간접적 손실액이 총 720억 달러(795000억 원)에 달한다는 조사 결과가 나왔습니다.

l  또한 MS가 매년 반기별로 공개하는 ‘보안 인텔리전스 보고서’에 따르면 지난해 사이버 범죄에서는 봇넷, 피싱, 랜섬웨어 등 3가지 유형이 복합적으로 사용된 것으로 나타났습니다.

l  한국MS 보안 담당 부장은 “급격히 변하는 디지털 세상에서 기업은 사이버 보안 등을 조직의 최우선 과제로 삼아야 한다”며 “MS는 기업들의 안전한 보안 생태계를 유지하기 위해 전 세계 파트너들과 지속적으로 노력할 것”이라고 말했습니다.

l  뉴스보기

해피라인, 무설치 문서보안 솔루션 'xDRM 시리즈' 출시

l  PC에 별도 보안 프로그램을 설치하지 않고도 디지털 콘텐츠를 보호하는 '디지털콘텐츠보안(DRM) 솔루션'이 나왔다.

l  해피라인(대표 김대원)은 자체 데이터 암호화 기술을 적용한 보안 솔루션 'xDRM 시리즈'를 출시했습니다. xDRM 시리즈는 디지털 콘텐츠 유출을 방지하는 'xDRM 프로(pro)부터 'xLicense(라이센스)' 정품인증 솔루션까지 다양하며, 이들 제품은 서로 연계 사용도 가능합니다.

l  해피라인 대표는 “단순 제품 솔루션 판매를 떠나 고객 시장 현황에 맞는 제품을 제안하고 컨설팅한다”면서 “국내 시장에서는 중공업, 방산 등 데이터 보안에 집중하며 일본은 정품인증 솔루션 분야 영업에 적극 나설 계획”이라고 말했습니다.

l  뉴스보기

반응형