Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 6월 30일] 주요 보안 이슈
작성일 2020-06-30 조회 213

1. [기사] 불법 소프트웨어 찾다가 암호화폐 채굴 악성코드 깔린다
[https://www.boannews.com/media/view.asp?idx=89338&page=1&kind=1]
안랩은 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(Miner 악성코드)’를 발견해 사용자의 주의를 당부했다. 사용자가 ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과에 피싱 사이트가 노출된다. 피싱 페이지에서 내려받은 파일을 실행하면 사용자 몰래 암호화폐 모네로(Monero)를 채굴하는 마이너(Miner) 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화해 지속해서 PC 자원을 소모하며 암호화폐를 채굴한다. PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추기 때문에 사용자가 악성코드 실행 여부를 파악하기 어렵다고 한다.


2. [기사] 다크웹에서 카딩 서비스 제공하던 업자, 미국서 9년 형 선고받아
[https://www.boannews.com/media/view.asp?idx=89343&page=1&mkind=1&kind=]
다크웹에서 이른바 ‘카딩 서비스’를 제공하던 사이버 범죄자가 미국에서 9년 형을 선고받았다. 그는 러시아 국적의 알렉세이 부르코프(Aleksei Burkov)로, 카드플래닛(Cardplanet)이란 사이트의 운영자로 알려져 있다. 훔친 신용카드 수십만 장의 정보를 판매하거나 유통하기 위한 사이트였다. 이 사이트의 소비자들은 정보를 구매한 뒤 자기 띠가 부착된 카드에 이 정보를 덧입힘으로써 가짜 카드를 만들 수 있었다. 미국 사법부에 의하면 이러한 행위를 통해 2천만 달러의 부당한 이익을 거뒀다고 한다. 최근 몇 년 동안 미국 사법부는 사이버 범죄에 대해 호락호락하지 않은 모습을 지속해서 보여주고 있는 상태다.


3. [기사] 트럼프 재선을 지원하기 위해 해킹되고 있는 Roblox 계정
[https://www.bleepingcomputer.com/news/security/roblox-accounts-being-hacked-in-support-of-trump-reelection/]
오는 11월 미국 대선에서 트럼프 대통령을 지원하기 위한 해킹 캠페인이 Roblox 계정을 겨냥하고 있다. Roblox는 9세에서 14세 사이의 어린아이들에게 인기 있는 게임 플랫폼이다. 해커가 계정에 접속하게 되면, 프로파일의 About 부분을 "올해는 부모님께 트럼프에게 투표해달라고 부탁해! #MAGA2020" 라고 수정한다. 또한 무료 의류 스킨 2개를 구입해 해킹당한 계정의 아바타에 트럼프 대통령 지지자로 인식하는 것을 나타낼 예정이다. bleepingcomputer에 의하면 해당 기사를 쓸 당시 구글에서 1,000개의 계정이 해킹당했다고 한다. Roblox 사용자들은 비밀번호를 변경하고, 2단계 인증을 설정해야 한다.


4. [기사] 전문가들은 COVID-19 기간에 RDP에 대한 무차별 대입 공격 1만 건을 보았다
[https://securityaffairs.co/wordpress/105335/hacking/rdp-during-covid-19.html]
ESET의 보안 전문가들은 COVID-19 폐쇄 기간 동안 Windows RDP에 대한 매일의 무차별 대입 공격 수가 두 배로 증가했다고 밝혔다. 또한 공격자들이 RDP 연결을 이용하여 코인 채굴 악성코드를 설치하거나 백도어를 만들려고 시도한다고 말했다. 이러한 현상은 COVID-19 동안 직원들은 원격 근무가 강요되었고, 대부분의 조직이 RDP 액세스 보호를 소홀히 하는 경우가 많으며 작업자는 추가 인증이나 보호 계층 없이 쉽게 파악할 수 있는 암호를 사용해 그리 놀랄 일이 아니다. ESET은 피해를 예방하기 위해 조직들이 올바르게 원격 액세스를 구성하는 데 필요한 몇 가지 권장 사항을 덧붙였다.


5. [기사] 아시아 언론사 E27 해킹, 공격자 'donation' 요구
[https://securityaffairs.co/wordpress/105277/data-breach/e27-hacked.html]
아시아 미디어 기업 E27이 'Korean Hackers'와 'Team Johnwick'으로 추정되는 해킹그룹에 해킹당했으며, 해커들은 자신들이 공격에서 악용한 취약점에 대한 정보를 제공할 테니 기업에 그에 대한 '기부금'을 요청했다. BleepingComputer이 받은 메일에 따르면 Korean Hackers 그룹은 회사의 소스 코드와 데이터베이스를 훔쳤다고 한다. E27은 사용자들에게 보안 침해를 알리며 자사는 사용자들의 비밀번호나 결제 관련 정보를 시스템에 저장하지 않는다는 내용의 이메일을 보냈다. E27 회원은 가능한 한 빨리 비밀번호를 변경하는 것이 좋다.

첨부파일 첨부파일이 없습니다.
태그 Miner  Roblox  E27