Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 11월 19일] 주요 보안 이슈
작성일 2018-11-19 조회 668

1. [기사] Million password resets and 2FA codes exposed in unsecured Vovox DB
[https://securityaffairs.co/wordpress/78140/data-breach/vovox-db-dataleak.html]
보안 연구원 세바스티앙 카울이 마이크로소프트, 아마존, 구글 등 여러 회사의 고객들의 정보(이름, 전화번호, SMS 메세지, 임시 비밀번호, 2FA 코드 등 )가 담긴 데이터베이스를 발견했다. 해당 데이터베이스에는 연 최소 2600만 개의 문자 메세지가 포함된 것으로 추정되고 있다. Techcrunch에서는 카울이 공개 기기 및 데이터베이스를 검색한 쇼단에서 서버를 찾기는 했지만, 이것이 또한 Vovox의 하위 도메인 중 하나에 첨부되어 있었음을 발견하였다고 밝혔다. TechCrunch 측에서는 다양한 데이터들을 발견할 수 있었다. 데이트 앱인 바두에서 평문으로 전송된 비밀번호를 발견하였고, 몇몇 Booking.com의 파트너들은 2FA 코드를 전송하였다. 여러 메세지들에는 라틴 아메리카의 Google 계정에 대한 2FA 코드가 포함되어 있었다. 이외에도 마이크로소프트의 계정 암호 재설정 코드와 화웨이 ID 확인 코드가 포함된 메세지도 존재하였다. TechCrunch의 문의 후, Vovox 측에서는 즉시 해당 데이터베이스를 삭제하였다.

 


2. [기사] Suspected APT29 hackers behind attacks on US gov agencies, think tanks, and businesses
[https://securityaffairs.co/wordpress/78161/intelligence/apt29-impersonates-state-department.html]
사이버 보안 전문가들이 미국의 정부 기관, 싱크 탱크, 기업들에 대한 새로운 공격을 경고하고 있다. 미 국무부의 관료로 가장해 피해자들을 공격하는 이들은 러시아의 APT 그룹과 연관된 것으로 추정되고 있다. 러시아와 관련이 있는 것으로 추정되고 있는 사이버 해커 단체인 APT28과 APT29는 2016년 미국 대선을 겨냥한 민노당의 해킹에 관련된 그룹들이다. 금주 스피어 피싱 메세지가 발견되었는데, 해당 메세지는 부서의 공무원으로부터 온 것으로 가장되어 있었다. 크라우드스트라이크와 파이어아이 측에서는 해당 공격에 대해 조사중이다. 미 국무부는 해당 해킹 사건에 대해 부서의 네트워크가 손상되지는 않았다고 밝혔다.

 


3. [기사] Hacking Gmail’s UX with from fields for phishing attacks
[https://securityaffairs.co/wordpress/78148/hacking/hacking-gmails-ux.html]
소프트웨어 개발자인 팀 코튼은 공격자가 이메일을 보낸 사람이 메시지를 보내지 않은 경우에도 사용자의 '보낸 메세지' 폴더에 이메일을 넣는 데에 이용할 수 있는 Gmail의 버그를 발견하였다. 해당 결함은 Gmail이 '보낸 메세지' 폴더에 메세지를 자동으로 저장하는 방식으로 인해 발생한다. Gmail은 이메일을 '시작'필드의 주소를 기준으로 보낸 메세지함으로 이동시키는데, 이 때 공격자가 '시작' 필드에 대상의 이메일 주소를 지정하도록 특수하게 조작한 전자 메일을 보내 버그를 악용할 수 있게 되는 것이다. 코튼은 해당 취약점은 보낸 사람이 합법적으로 다양한 링크를 포함하는 이메일을 모방하여 맞춤형 피싱 메일을 만들 수 있는 취약점이라 밝혔다.

 


4. [기사] Twitter Bitcoin Scam Account Hacks Were Caused By Third-Party Apps
[https://latesthackingnews.com/2018/11/18/twitter-bitcoin-scam-account-hacks-were-caused-by-third-party-apps/]
이번주 초, 구글과 미국의 거대 소매업체인 Target이 현재 진행중인 트위터 비트코인 사기 계좌 해킹의 피해자가 되었다. 두 회사의 공식 트위터 계정이 모두 비트코인 제공에 대해 게시하였다. 이는 잠재적인 계정 해킹을 암시하고 있다. 반면, 몇몇 정치인들은 비트코인 증여와 관련된 가짜 엘론 머스트 트윗을 홍보하는 글을 게시하였다. 개인의 능력으로 트위터 계정을 해킹하는 것이 새로운 것은 아니지만, 이번주에는 수많은 정치인들, 구글, 미국의 거대 소매업체의 공식 트위터 계정이 포함되어 있으며 연속된 비트코인 스캠 계정의 형태로 일어난 해킹이라는 것 때문에 주목을 받고 있다. 초기에 피해자들은 해당 사건이 트위터의 보안 취약점으로 인한 것이라 주장하였으나, 최근 트위터 측에서는 해킹을 유발하는 타사의 마케팅 솔루션 앱이 존재함을 확인하였다. 해당 사건으로 트위터는 자사의 시스템 보안이 안전함을 확인시켜 주었지만, 이후 제3자 해킹에 희생되지 않도록 적절한 조취를 취할 필요가 있는 것으로 보인다.

 


5. [기사] 북한 추정 악성파일 이메일 공격 발견...대부분 백신 탐지 못해
[https://www.boannews.com/media/view.asp?idx=74705&page=1&mkind=1&kind=1]
'기록부'라는 첨부파일로 위장한 북한의 소행으로 추정되는 사이버 공격이 16일 오후에 포착되었다. 특히, 대부분의 백신이 이를 탐지하지 못하고 있어 이용자들의 각별한 주의가 필요하다. 이번에 발견된 악성 파일은 이메일에 첨부된 한글 파일을 통해 유포되고 있다. 한글 파일을 열어보면 무서의 글이 깨진 상태로 보이지만, 이는 한글 파일의 EPS 취약점을 이용한 공격으로 정보 유출은 물론, 공격자가 추가 명령을 내릴 수도 있다. 악성코드는 한국 시각으로 2018년 11월 16일에 제작되고 유포된 것으로 분석되었으며, 탈북자 및 북한 관련 단체를 주요 타깃으로 공격한 것으로 밝혀졌다. 공격의 배후로는 북한의 해커 조직인 금성 121이 의심되고 있는 상황이다.

첨부파일 첨부파일이 없습니다.
태그 Vovox DB 온라인 노출  Twitter Bitcoin Scam Hack