Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 3일] 주요 보안 이슈
작성일 2020-07-03 조회 377

1. [기사] 소수민족 감시하는 안드로이드 스파이웨어 새롭게 발견돼
[https://www.boannews.com/media/view.asp?idx=89483&page=1&kind=1]
안드로이드 생태계에서 처음으로 발견되는 감시 도구들의 정체가 드러났다. 이 도구들은 위구르족을 감시하기 위해 만들어진 것으로 분석됐다. 이름은 실크빈(SilkBean), 골든이글(GoldenEagle), 카본스틸(CarbonSteal)이다. 이 캠페인을 발견한 보안 업체 룩아웃은 보고서를 통해 도구들은 여러 버전의 형태로 존재하고 있는데, 거의 전부 정상적인 앱을 감염시킨 형태로 배포되고 있었다고 한다. 룩아웃은 분석 결과 중국의 APT 단체인 그레프(GREF)가 사용했던 공격 인프라로 알려진 것이 이번 캠페인에 적용되고 있었다며, 캠페인의 출처를 그레프로 추정 중이다.


2. [기사] 메이즈 랜섬웨어 운영자들, 이번엔 제록스의 파일 가졌다고 주장
[https://www.boannews.com/media/view.asp?idx=89467&page=1&mkind=1&kind=1]
메이즈(Maze)라는 랜섬웨어를 운영자들이 미국의 유명 기업 중 하나인 제록스(Xerox)에 침투하는 데 성공했다고 주장하며, 돈을 내지 않을 경우 민감한 정보를 유출하겠다고 협박했다. 운영자들은 자신들의 웹사이트에 제록스 시스템의 일부로 보이는 스크린샷을 공개했다. 7일이 지나면 정보가 새 나가기 시작할 것으로 보인다. 스크린샷을 통해 추정하자면, 제록스의 재정 및 예산과 관련된 데이터와 사용자 정보가 도난당한 것으로 보인다. 메이즈는 한결같이 우리가 요구하는 돈을 내는 것이, 돈을 내지 않고 버티면서 손해를 감수하는 것보다 훨씬 싸게 먹힌다는 주장을 내세우고 있다.


3. [기사] 맥OS의 파일 보호 기능, 무력화 가능해도 애플은 반년간 “조사 중”
[https://www.boannews.com/media/view.asp?idx=89470&page=1&mkind=1&kind=1]
맥OS 시스템의 프라이버시 보호 기능을 우회하는 방법이 상세하게 공개됐다. 문제의 프라이버시 보호 기능은 TCC(투명성, 동의, 제어)라고 불리며, 시스템 내 특정 파일들에 애플리케이션을 통한 접근을 허용하지 않는 것이 주된 임무다. 하지만 최초로 발견한 앱 개발자 제프 존슨(Jeff Johnson) 악성 앱을 사용해 일반적으로는 사파리와 파인더 등으로 접근할 수 없는 /Library/Safari 내 파일들에 접근하는 게 가능하다는 것을 알아냈다고 한다. 이는 TCC가 애플리케이션의 번들 식별자를 기반으로 예외 규정을 하고 있으며, 코드 시그니처에 대해 심층 확인을 하지 않아서라고 한다. 존슨은 해당 내용을 애플에 알렸지만 6개월 동안이나 패치가 나오지 않아서 익스플로잇 방법을 공개하였다고 한다.


4. [기사] 치명적인 Apache Guacamole 결함으로 해킹 위험에 놓인 조직
[https://securityaffairs.co/wordpress/105448/hacking/apache-guacamole-rdp-flaws.html]
체크포인트의 보안 전문가들은 클라이언트 없는 원격 데스크톱 게이트웨이 Apache Guacamole에서 여러 가지 심각한 역 RDP 취약점 (CVE-2020-9497, CVE-2020-9498) 을 발견했다. Apache Guacamole은 조직 내의 사용자가 인증 프로세스 후 웹 브라우저를 사용하여 자신의 데스크톱에 원격으로 액세스할 수 있도록 허용한다. 이 취약점은 Guacamole 서버를 완전히 제어하고, 다른 모든 연결된 세션을 가로채며, 제어할 수 있다. 체크포인트 연구진은 지난달 31일 취약점을 아파치에 보고했고, 2020년 6월 새 버전이 출시되면서 이는 해결된 상태다.


5. [기사] 비밀번호 142개 중 1개는 '123456'
[https://www.zdnet.com/article/one-out-of-every-142-passwords-is-123456/]
터키 유학생이 비밀번호 재사용 연구 중 10억 개 이상의 유출된 자격 증명을 분석한 결과 142개의 비밀번호 중 1개가 고전적인 "123456" 문자열이라는 걸 발견했다. 즉, "123456" 문자열은 지난 5년 연속 온라인에서 가장 자주 재사용되는 비밀번호라는 뜻이다. 연구 결과 암호의 길이는 크게 상관이 없으며, 암호의 복잡성이 중요하다고 한다. 대부분의 경우 사용자는 문자(29%)나 숫자(13%)만 사용하는 등 단순화된 비밀번호를 선택하는데, 이는 위협 행위자가 아무런 노력이나 기술적 어려움 없이 계정에 접근할 수 있어 위험하다고 한다.

첨부파일 첨부파일이 없습니다.
태그 TCC  Apache Guacamole  Maze