Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 8일] 주요 보안 이슈
작성일 2019-01-08 조회 29084

1. [기사] 카이스트, 이동통신 보안취약점 점검 툴 개발...51개 취약점 공개

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=43981]

카이스트 시스템보안연구실(김용대 교수)은 전기 전자 기술자 협회(IEEE)에 'Dynamic Security Analysis of the LTE Control Plane’ 논문을 발표하고 이번에 개발한 점검툴 ‘LTEFuzz’을 활용해 LTE에서 생길 수 있는 51개 보안취약점을 공개했다. 김용대 교수는 "이번 연구를 통해 업링크와 다운링크방향 모두에서 동적 테스트 방법을 기반으로 LTE 네트워크 운영상의 Control Plane(제어 평면) 절차에서 발생할 수 있는 잠재적 문제를 조사했으며, "이번 논문에 제시된 취약점은 암호화 키가 없는 초기 상태에 조작된 악의적인 인풋으로 인한 응답을 분석해 발견된 것이라 전했다. 현재 LTEFuzz를 확장해 여러 상태의 잠재적 버그들을 미리 발견할 수 있도록 작업중이다"라고 설명했다.

 

2. [기사] 7일 새벽, 통일부 기자단 타깃 APT 공격 발생...스피어피싱 공격 확인돼

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=43970]

1월 7일 새벽 1시경, 통일부 등을 출입하는 언론사 기자들의 이메일을 타깃으로 한 스피어 피싱 공격이 확인됐다. 해당 이메일 수신처에는 약 77명의 언론사 소속 기자들이 포함되어 있다. 압축파일 내부에는 3개의 파일이 포함되어 있다. 2개의 정상적인 PDF 문서와 HWP 파일로 위장한 1개의 악성 EXE 파일이 존재한다. 악성코드에 감염되면 컴퓨터 정보 등이 외부로 유출될 수 있으며, 추가 명령에 의해 또 다른 원격제어 등의 악성파일에 노출될 수 있어 각별한 주의가 필요하다.

 

3. [기사] 이모텟 멀웨어, 점점 더 악질적으로 변하고 있다

[https://www.boannews.com/media/view.asp?idx=75995&page=1&mkind=1&kind=1]

최근 몇 년 동안 사이버 범죄자들 사이에서 인기를 끌고 있는 봇넷 멀웨어 패밀리 중 이모텟(Emotet)은 여러 공격자들의 다양한 전략 속에 녹아들어 다양한 조직들을 공격했다. 이제는 추가 페이로드를 다운로드 하는 데에 활용되기도 하고, 사업 이메일 침해(BEC) 공격 형태로도 전파되는 등 지금 시점에서 가장 위험한 멀웨어 중 하나로 꼽히고 있다. 2018년 하반기 이모텟은 또 다른 종류의 위협을 탑재한 채 등장했다. “원래는 이메일 크리덴셜을 수집해 네트워크 내에서 횡적으로 움직였는데, 나중에는 이메일의 내용도 수집하기 시작했다." 즉, 멀웨어만이 아니라 공격의 전략까지도 변하고 있다는 설명이다.

 

4. [기사] GandCrab Operators Use Vidar Infostealer as a Forerunner

[https://www.bleepingcomputer.com/news/security/gandcrab-operators-use-vidar-infostealer-as-a-forerunner/]

GandCrab 랜섬웨어의 배후에 있는 사이버 범죄자는 컴퓨터 파일을 암호화하기 전에 중요한 정보를 훔쳐서 이익을 증대시키는 infostealer Vidar를 추가했다. 악성 코드 연구자들은 비디오 스트리밍 웹 사이트 사용자를 대상으로 악의적인 캠페인이 진행된 후, Fallout Exploit Kit 가 Vidar 라는 새로운 infostealer를 전파하는 데 사용되었다는 사실을 발견했다. 다양한 응용 프로그램에 저장된 신용 카드 번호 나 자격 증명과 같은 특정 정보를 수집하도록 구성 할 수 있습니다. Malwarebytes가 조사한 변형에는 "디지털 지갑의 인상적인 선택"에서 세부 정보를 얻기위한 스크래핑 기능이 포함되어있다.

 

5. [기사] Apple iOS Games Found Talking to Golduck Malware C&C Servers

[https://www.bleepingcomputer.com/news/security/apple-ios-games-found-talking-to-golduck-malware-candc-servers/]

Appthority에서 발견 한 Golduck 멀웨어는 2017 년 말 Google Play 스토어를 통해 배포되는 여러 앱으로, 애드웨어 배포 플랫폼으로 작성자가 사용할 수 있으며 기기 손상 가능성이 있다. 맬웨어 로더는 일반적으로 주인이 봇넷 네트워크를 구축하는 데 사용합니다. 이 네트워크는 나중에 여러 단계의 페이로드를 삭제하거나 다른 악의적 인 행위자에게 판매하는 데 사용할 수있는 맞춤형 다단계 감염 체인에 포함하여 다양한 용도로 사용할 수 있다고 설명한다.

첨부파일 첨부파일이 없습니다.
태그 LTE  APT  Emotet  GandCrab  Golduck