Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 8월 29일] 주요 보안 이슈
작성일 2018-08-29 조회 891

1. [기사] Samsung Looks to Streamline Banking With Blockchain Tool
[https://www.coindesk.com/samsung-looks-to-streamline-banking-with-blockchain-tool/]
한국의 기술 대기업, 삼성 SDS는 한국 은행을 위한 블록 체인 기반 인증 플랫폼을 개발했다고 지난 월요일 발표했다. 한국 은행 연맹과 공동으로 개발한 BankSign이라는 새로운 플랫폼은, 서로 다른 은행의 모바일 시스템 간의 원활한 상호 작용을 가능하게 만들었다고 전해진다. 사용자는 서로 다른 앱에서 거리를 할 수 있지만 시스템은 인증을 위해 비밀번호, 지문 또는 패턴을 사용하는 하나의 앱에서만 인증을 요구할 것이라고 연합 통신은 전했다. 삼성 관계자는 은행의 시스템을 데이터 공유 네트워크에 연결하여 시스템 보안을 보장하였으며, 네트워크 인증 데이터는 최대 3년간 유효하다고 밝혔다. 삼성은 성명서에서 BankSign은 은행 서비스에 대한 블록 체인 기술의 첫 응용 프로그램이며, 이를 시작으로 은행 및 금융 기관의 경쟁력을 강화할 디지털 보안 사업을 지속적으로 확장할 것이라 덧붙였다.

 

 

2. [기사] Iran-linked COBALT DICKENS group targets universities in new phishing campaign
[https://securityaffairs.co/wordpress/75710/cyber-warfare-2/cobalt-dickens-iran-attacks.html]
SecureWorks의 전문가들이 이란 관련 해커 그룹인 COBALT DICKENS가 수행한 대규모 피싱 캠페인을 발견했다. 시큐어웍스의 연구원이 대학 로그인 페이지를 스푸핑하는 URL을 발견했으며, 스푸핑 될 페이지를 호스팅하는 IP 주소에 대한 추가 연구를 통해 자격 증명을 훔쳐내는 더 큰 캠페인을 파악했다. 이들은 호주, 캐나다, 중국 등 14개 국가에 위치한 76개 대학의 웹 사이트 및 로그인 페이지 300개 이상을 스푸핑한 것으로 밝혀졌다. 대부분의 웹 사이트는 대학의 온라인 도서관 시스템으로 위장하였고, 공격자는 해당 자원에 엑세스하고 정보를 수집하는 것에 관심이 있었다. COBALT DICKENS에서 사용하는 도메인 중 상당수는 2018년 5월에서 8월 사이에 등록되었으며 대부분이 동일한 IP 주소 및 DNS 서버로 확인되었다. 제프리 버먼 (Jeffrey Berman) 뉴욕 남부 지방 검사는 스피어 피싱 캠페인이 전 세계 10만명 이상의 대학 교수들을 대상으로 실시되었으며 그에 약 8,000 개의 계정이 훼손되었다고 밝혔다. 이란의 해커들은 31테라바이트 상당의 데이터를 훔쳐냈고, 약 150억 페이지의 학술 프로젝트들이 도난당했다.

 

 

3. [기사] Brazil’s Crypto Trading Platform Atlas Suffered Data Breach
[https://latesthackingnews.com/2018/08/28/brazils-crypto-trading-platform-atlas-suffered-data-breach/]
브라질의 암호화 거래 플랫폼인 Atlas Quantum에서 데이터 유출 사건이 발생했다. Atlas는 이 사건에서 해커에게 261,000건 이상의 고객 기록을 노출당했다고 보고했다. Atlas는 지난 초요일 밤에 고객들의 데이터가 유출되는 보안 사고가 발생했음을 알게 되었고, 정보 보안 고문과 함께 조사를 시작하여 사건을 더 자세히 파악하고 해당 당국과 협조할 것을 밝혔다. 회사에서는 해당 사건은 재정적인 손실이 일어나지 않았지만, 고객들의 정보가 노출되었음을 분명히했다. Atlas 측에서는 정보가 노출된 사용자의 목록을 공개하지 않았지만, HavelBeenPwned.com에서 261,463개의 계정을 인덱싱하여 침해 피해자의 수를 발표했다. 노출된 데이터에는 고객의 이름, 이메일 주소, 연락처 및 계좌 잔고가 포함되어 있었다. Atlas 측은 위반을 발견한 즉시 데이터베이스와 암호를 보호하기 위한 조치를 취했으며, 개인 키는 암호화된 상태로 유지되었다고 밝혔다. 또한 그들은 보안을 유지하기 위해 플랫폼의 일부 기능을 일시적으로 중지했다.

 

 

4. [기사] Macos Malware Used By Lazarus Group to Target Cryptocurrency Exchanges
[https://hackercombat.com/macos-malware-used-by-lazarus-group-to-target-cryptocurrency-exchanges/]
2018년 8월 23일, 카스퍼스키 랩은 라자루스 그룹으로 알려진 사이버 범죄 그룹이 트로이 목마 소프트웨어를 사용하여 cryptocurrency를 훔치는 악성 코드 캠페인을 시작했다고 보고했다. 해당 그룹이 MacOS 기반 멀웨어를 배포하여 암호 해독 교환을 침해한 것은 처음으로 발생한 캠페인이다. 보고서에 따르면 거래소 직원은 이메일을 통해 회사에서 권장하는 암호 거래 응용 프로그램을 다운로드했다. 해당 소프트웨어를 설치하자 직원의 컴퓨터에 라자루스 그룹에서 사용하는 원격 엑세스 트로이 목마인 Fallchill이 실행되었다. 이전과 다른 점은 Windows 사용자 뿐 아니라 MacOS 사용자에게까지 영향을 미쳤다는 점이다. 라자루스 그룹은 초기 소프트웨어에 악의적인 코드를 포함시키는 대신, 다운로드받은 프로그램이 정상인 것으로 위장하고 문제가 되는 행동을 전혀 수행하지 않고 있다가, 업데이트 프로그램을 이용하여 정보를 해커에게 전송하고 해커가 해당 컴퓨터에 침투할 만한 가치가 있다고 판단했을 시 악성코드가 소프트웨어 업데이트를 통해 전송하는 방식으로 공격을 가했다. 해당 업데이트는 해커가 감염된 컴퓨터에 원격으로 엑세스할 수 있도록 하는 Fallchill 트로이 목마를 설치한다. 이를 통해 해커는 금융 정보를 훔치거나 정보를 탈취하기 위해 추가적인 도구를 배포하기도 한다.

 

 

5. [기사] Windows 10 KB4100347 Intel CPU Update Causing Boot Issues & Pushed to AMD Users
[https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4100347-intel-cpu-update-causing-boot-issues-and-pushed-to-amd-users/]
지난 8월 21일, 마이크로소프트가 Spectre 취약점을 완화하기 위한 인텔 CPU 마이크로코드 업데이트가 포함된 윈도우 서버 2016용 업데이트를 공개하였다. 하지만 이 최신 버전을 설치한 윈도우 사용자들에게서 윈도우 10이 정상적으로 부팅되지 않거나 성능적으로 문제가 있다는 보고가 들어오게 되었다. 윈도우 10을 사용하는 기기들이 무한 자동 복구 루프에 빠져 부팅할 수 없는 상태가 되었거나, 구글 크롬을 포함한 여러 프로그램에서 음악을 플레이할 때 성능 이슈를 겪고 있다는 제보가 잇따른 것이다. 한 Reddit 게시물에 따르면 부팅 문제는 대부분 Xeon 프로세서를 사용하는 워크스테이션에서 관찰되었으나, 인텔 i3, i5, i7 프로세서에서도 문제가 발생한다는 제보가 이어졌다. 이러한 문제 중 인텔 CPU 업데이트가 AMD 프로세스 사용자들에게도 배포되어 문제가 더욱 복잡해졌다. KB4100347 업데이트는 인텔 프로세스용으로 설계되었음에도 AMD 프로세서를 사용하는 컴퓨터에도 설치되었다. AMD 사용자들은 인텔 사용자들과 동일한 문제를 겪고 있지 않음에도 이 업데이트가 설치되었다. 이는 마이크로소프트의 실수로 추측된다. 마이크로소프트 측에서는 아직 이 업데이트에 대한 입장을 밝히지 않고 있다.

첨부파일 첨부파일이 없습니다.
태그 블록 체인 인증 BankSign  COBALT DICKENS 피싱 캠페인  Atlas Quantum 데이터 유출