Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 11월 5일] 주요 보안 이슈
작성일 2018-11-05 조회 705

1. [기사] Kraken ransomware 2.0 is available through the RaaS model
[https://securityaffairs.co/wordpress/77650/malware/kraken-ransomware-2-raas.html]
Recorded Future의 Insikt 그룹과 McAfee의 연구원들이 다크웹의 RaaS 배포 프로그램을 통해 제공되는 새로운 버전의 악성코드를 발견하였다. Kraken 랜섬웨어의 2.0버전인 해당 악성코드는 다크웹에 광고되고 있으며, LaaS 모델을 통해 제공된다. 해당 제휴 프로그램에는 단돈 50달러로 가입할 수 있고, 몸값도 15일마다 새롭게 갱신되었다. 제휴 프로그램에 가입한 계열사들은 지불된 몸값의 80%를 받을 수 있고, 운영자들은 24시간 지원을 제공하는 방식이다. McAfee의 연구 팀은 Insikt 그룹과 협력하여 크라켄의 개발자들이 Exploit 키트에 악성코드를 배포할 추가적인 전송 방법을 갖게 되었다는 증거를 발견하였다. 크라켄은 이미 전세계적으로 8월부터 620명의 희생자를 발생시켰지만, 전문가들은 공격자들이 실제 캠페인을 수행한 것은 10월달부터라고 지적하고 있다. 이들은 RaaS와 제휴 프로그램으로 점점 더 많은 수의 범죄자들을 끌어들이고 있다고 강조하였다.

 


2. [기사] Private Messages From Hacked Facebook Accounts Found Online For Sale
[https://latesthackingnews.com/2018/11/03/private-messages-from-hacked-facebook-accounts-found-online-for-sale/]
지난달, 페이스북은 엄청난 규모의 해킹을 겪었다. 해당 공격은 수백만 개의 계정에 영향을 주었다. 이 사건 후 한달이 지났지만, 페이스북은 여전히 자세한 내용을 밝히지 않고 있다. 최근 해킹당한 페이스북의 개인 메시지를 판매하는 광고가 나타나면서, 판매자들이 수백만개의 고객들에 대한 자료를 가지고 있다는 것이 알려졌다. 이들이 최근의 해킹이나 캠브리지 Analytica 사건 또는 다른 방법을 통해 이 데이터를 입수하였는지는 불분명하다. BBC 러시아 서비스팀은 지난 9월 자신을 잠재적인 구매자로 가장하여 판매자와 접촉하였다. 판매자는 현재 데이터베이스에 1억 2천만개의 계정이 존재하고 있다고 전했다. BBC 측에서는 해당 사실을 페이스북 측에 전달하였으나, 페이스북의 관계자들은 자신들의 보안은 침해되지 않았으며 악성 브라우저가 사용자의 데이터를 유출시켰다고 주장하였다. 판매자는 해당 데이터의 출처에 대해 응답하지 않았다. 해킹당한 프로필은 주로 러시아와 우크라이나의 사용자 계정이며, 이외에도 미국, 영국, 브라질 등의 프로필 또한 포함되어 있다.

 


3. [기사] New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data
[https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html]
보안 연구팀에서 Intel CPU의 심각한 사이드 채널 취약점을 발견하였다. 공격자는 해당 취약점을 통해 멀티스레딩 기능을 이용하여 동일한 CPU 코어로 실행하는 다른 프로세스로부터 암호 및 암호화 키와 같은 중요한 데이터를 탈취할 수 있다. 해당 취약점은 PortSmash라 명명되었으며, CVE-2018-5407 코드를 할당받았다. 해당 취약점은 멜트다운 및 스펙터, TLBleed와 같은 채널 취약점 목록에 포함되었다. 현재 해당 공격은 인텔 카비레이크 및 스카이레이크 프로세서에서 작동학는 것으로 확인되었지만, 연구자들은 AMD를 포함한 다른 SMT 아키텍처에서도 공격이 발생할 수 있을 것이라 의심하고 있다. 연구원들은 PortSmash에 대한 인텔의 보안 패치가 릴리즈되기 전까지 CPU 칩의 BIOS에서 SMT/Hyper-Threading 기능을 사용하지 않을 것을 권고하였다.

 


4. [기사] SingHealth Breach Prompts Strong IT Defence for Healthcare System
[https://hackercombat.com/singhealth-breach-prompts-strong-it-defence-for-healthcare-system/]
싱가포르 역사상 가장 심각한 데이터 침해가 일어났다. 해당 공격은 SingHealth에서 150만명의 환자 기록이 유출된 사건이다. Channel Times에 의하면, 피해자들 중에는 Lee Hsien Loong 총리가 포함되어 있었으며, 공격자들은 그의 개인적인 세부 사항과 그의 외래 의약품에 대한 정보를 특별히 반복적으로 표적으로 삼았다. 해커들은 데이터에 대한 기록을 수정하거나 삭제하지는 않았다. 해당 공격은 지난 6월에 발생하였으며, 이 공격의 심각성으로 인해 수많은 IT 공급업체에서 새로운 보안 조치를 취하게 되었다. 전날 발표된 IHiS에서 모든 공공 의료 사업자의 IT 시스템을 운영하는 breach 측에서 새로운 18가지 기술적 오류를 수정하면서 위협에 대한 위험도를 감소시킬 것이라 발표하였다. IHiS의 브루스 리앙 사무총장은 COI 위원회에서 잘못된 경보일지라도 의심스러운 활동은 보고 즉시 확인하는 것이 필요하다고 주장하였다. 이들은 미래에 의심되는 사건의 보고 지연을 피하기 위해 늦장 대처와 보안 인식 부족을 해결해야 한다고 강조하였다.

 


5. [기사] 국내 유명 변호사 사칭한 악성코드, 상당수 백신 탐지 못해
[https://www.boannews.com/media/view.asp?idx=74302]
최근 국내 유명 변호사의 이름을 사칭한 북한의 소행으로 추정되는 사이버 공격이 이슈가 되고 있다. 또한 해당 공격은 아직 상당수의 백신에서 탐지되지 않고 있는 것으로 밝혀졌다. 해당 악성파일은 국내에 ‘국가핵심인력등록관리제등검토요청(10.16)(김경환변호사).hwp’ 파일명으로 유포되었으며, 국내에서 실제 감염 피해가 발생한 바가 있다. 특히 이름을 사칭당한 변호사나 고객들, 악성코드 유포에 이용된 정상 문서 관련 기관 및 협회, 암호화폐 거래소 및 회원들을 대상으로 유포되었을 가능성이 높아 이에 대한 조사와 피해 예방 대책이 필요한 상황이다. 악성 파일은 지난 10월 21일에 제작된 것으로 분석되었으며, 압축된 코드에는 악성 쉘 코드가 포함되어 있는 것으로 나타났다. 당시 해당 파일은 북한의 해커조직인 라자루스의 공격 코드와 유사하며, 기존의 배틀 크루저, 소니 픽쳐스 공격 때와 유사한 공격 방식을 가졌다는 이유로 동일 조직의 소행으로 의심되고 있다. 전문가들은 이러한 악성코드가 백신에서 탐지가 되지 않는 것은 한글 악성파일에 대한 이슈는 한국에 특화된 악성코드이기 때문에 해외 보안 솔루션들의 경우 관심도가 상대적으로 낮을 수 있다고 언급하였다.

첨부파일 첨부파일이 없습니다.
태그 Kraken ransomware 2.0  Intel CPU Flaw Exploit