Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 6일] 주요 보안 이슈
작성일 2020-07-06 조회 303

1. [기사] 투비소프트 XPLATFORM과 라온위즈 K Upload, 파일 다운로드 취약점 발견! 패치 필수
[https://www.boannews.com/media/view.asp?idx=89545&page=1&kind=1]
투비소프트의 스마트한 기업 환경 구현을 위한 UIUX 플랫폼 ‘엑스플랫폼(XPLATFORM)’과 라온위즈의 Non-ActiveX 정부 지침을 준수한 독립 실행형(에이전트) 파일 전송 솔루션 ‘RAON K Upload’에서 파일 다운로드 취약점이 발견돼 신속한 패치가 요구되고 있다. 투비소프트의 엑스플랫폼에서 발견된 보안 취약점은 코드 실행이 가능한 파일 다운로드 취약점으로, CVE-2020-7815이며, CVSS 점수는 7.8이다. 라온위즈의 취약점은 코드 실행이 가능한 파일 다운로드 및 실행 취약점으로, 엑스플랫폼과 마찬가지로 CVSS 점수는 7.8이며, 취약점 넘버는 CVE-2020-7814이다.


2. [기사] 한국과 일본 노리던 페이크스파이, 이제 세계로 진출
[https://www.boannews.com/media/view.asp?idx=89522&page=2&kind=1]
안드로이드 모바일 사용자들을 노리는 새 SMS 피싱 캠페인이 발견됐다. 이 캠페인을 통해 정보 탈취형 멀웨어인 페이크스파이(FakeSpy)가 세계적인 운송 서비스 회사의 앱들로 위장한 채 퍼지고 있으며, 피해자들은 문자 메시지와 금융 정보를 잃고 있다고 한다. 공격자들은 문자 메시지에 악성 링크를 첨부하는 식으로 멀웨어를 배포하는 중이라고 한다. 보안 업체 사이버리즌(Cybereason)은 캠페인의 배후에는 중국의 사이버 공격 단체인 로밍 맨티스(Roaming Mantis)가 있는 것으로 보고 있다. 설치된 페이크스파이는 libmsy.so 파일로부터 동적 라이브러리를 다수 다운로드 하며, 이 라이브러리들은 mycode.jar이라는 패키지 파일을 실행한다. 이 패키지 안에 다수의 정보 탈취 기능이 포함되어 있고, 이것들이 페이크스파이가 생성하는 프로세스로 편입된다. 사이버리즌은 더 교묘한 배포 전략이 나오거나, 더 은밀한 버전의 페이크스파이가 나올 가능성이 클 것이라 보고 있다.


3. [기사] ‘북한의 회색지대 전략과 대응방안’ 제목의 악성 한글문서 유포 중
[https://www.boannews.com/media/view.asp?idx=89526&page=1&kind=1]
최근 ‘북한의 회색지대 전략과 대응방안’이란 이름의 악성코드가 담긴 한글 문서가 유포 중인 것이 발견됐다. 문서 파일을 열면 내부에 있는 악성 포스트스크립트(EPS)가 동작해 CVE-2017-8291 취약점을 발생시켜 취약점에 의해 EPS 내부의 셸코드가 실행된다. 이 셸 코드는 먼저 정상 프로세스인 HimTray.exe 또는 HncCommTCP.exe에 인젝션을 시도하며, 없을 시 cmd.exe를 실행시키고 인젝션을 수행한다. 해당 프로세스에 인젝션된 셸 코드는 다시 userinit.exe를 실행하고 실제 악성코드를 인젝션한다. 악성코드는 최종적으로 userinit.exe의 메모리에서 동작하며 정보 유출 기능을 수행한다. 이처럼 악성 한글 문서는 특정 조직을 타깃으로 공격을 수행하기 때문에 출처가 불분명한 메일 및 첨부파일은 열람하지 않도록 사용자들의 각별한 주의가 필요하다.


4. [기사] CISA는 기업에 Tor 네트워크의 사이버 공격에 대해 경고
[https://securityaffairs.co/wordpress/105537/hacking/cisa-cyberattacks-from-tor-network.html]
CISA와 FBI는 Tor 네트워크에서 시작된 사이버 공격에 대해 기업에 경고하고 있다. 공격자들은 Tor 네트워크를 활용하여 공격의 실제 소스를 숨기고 C2 인프라를 식별하여 차단할 수 없게 한다. 그리고 Tor을 이용해 시스템 손상, 데이터 유출, 서비스 거부 등의 공격을 수행한다. CISA는 조직이 Tor 네트워크 트래픽을 차단 및 모니터링하기 위해 필요한 조처를 하여 초기 단계에서 공격을 식별할 것과 합법적인 사용자가 Tor를 자신의 활동에 사용할 필요가 있는지를 평가할 것을 권고했다.


5. [기사] 화웨이, 몇 달 내에 영국의 5G 네트워크에서 5G 금지에 직면
[https://securityaffairs.co/wordpress/105557/intelligence/uk-bans-huawei.html]
보리스 존슨 영국 총리는 영국의 5G 네트워크에서 중국의 화웨이(Huawei)가 제조한 네트워크 장비의 사용을 이르면 6개월 안에 중단할 것이라고 밝혔다. 영국 새 정보기관 GCHQ의 보고서가 화웨이 5G 장비에 대한 새로운 보안 우려를 제기한 데 따른 결정이다. GCHQ의 보고서에 따르면 화웨이가 미국의 지적 재산권에 의존하는 기술을 사용하지 못하게 된 미국의 제재가 '심각한' 영향을 미쳤다고 결론 지었다. 보리스 존슨 총리는 관계자들에게 2023년까지 영국의 인프라에 중국 기업들이 관여하는 방식을 규정하는 계획안을 마련하라고 지시했다.

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-7815  FakeSpy  CVE-2017-8291  Tor