Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 17일] 주요 보안 이슈
작성일 2020-07-17 조회 374

1. [기사] 원격 의료 서비스 활성화 위한 오픈소스 소프트웨어에서 취약점 나와
[https://www.boannews.com/media/view.asp?idx=89844&page=1&kind=1]
보안 업체 비숍 폭스(Bishop Fox)가 최근 인기를 얻고 있는 오픈소스 전자 의료 기록 시스템에서 치명적인 취약점을 몇 개 발견했다. 문제의 시스템은 리버헬스 EHR(LibreHealth EHR) 2.0.0 버전으로, 환자의 진료 및 건강 관련 기록을 전문가들이 손쉽게 저장하고 열람할 수 있도록 해주는 전자 시스템이다. 취약점들을 성공적으로 익스플로잇 할 경우 공격자는 환자들의 민감한 정보에 자유롭게 접근할 수 있게 된다고 한다. 현재 리버헬스는 비숍 폭스의 보고를 받고 패치를 개발하고 있는 것으로 알려져 있다.


2. [기사] 새롭게 발표된 크롬 84, 코로나 때문에 중단됐던 강화 조치 재개해
[https://www.boannews.com/media/view.asp?idx=89842&page=1&kind=1]
구글이 크롬 84를 공개했다. 이전 버전에서 발견된 취약점 38개가 전주 패치됐다고 한다. 그뿐만 아니라 전부터 예고되었던 세임사이트(SameSite) 쿠키 작동 방식 변경도 이번에 적용되었다. ‘교차 사이트 요청 조작(CSRF)’ 공격으로부터 크롬 사용자들을 보호하기 위한 수단으로 안전한 연결이 성립된 상태에서 ‘SameSite=None; Secure’로 설정된 쿠키들만 서드파티에서 접근할 수 있도록 하는 것이 핵심이다. 그 외에 또 주목할 만한 건, TLS 1.0과 TLS 1.1 프로토콜에 대한 지원이 중단된다는 것이다. 업데이트가 완료된 윈도우, 맥, 리눅스용 브라우저의 정확한 버전 번호는 84.0.4147.89다. 지역에 따라 차례대로 사용자들에게 자동 배포될 예정이다.


3. [기사] 비은행 앱의 비밀번호를 도용하는 새로운 Android 멀웨어
[https://thehackernews.com/2020/07/android-password-hacker.html]
ThreatFabric 연구진은 은행 앱뿐만 아니라 SNS, 데이트, 가상화폐 앱에서 데이터와 자격 증명을 도용하는 새로운 종류의 은행 악성 프로그램을 발견했다. 이 프로그램은 총 337개의 비금융 안드로이드 응용프로그램을 대상으로 하고 있다고 한다. "BlackRock" 이라 불리는 이 소스 코드는 LokiBot Android 뱅킹 트로이 목마의 변종 Xerxes 뱅킹 악성 코드에서 파생되었다. 이는 백신으로부터 자신을 숨길 수 있으며, 사용자 자격 증명 도용, SMS 메시지 및 알림 하이재킹 등의 기능이 있다.


4. [기사] 러시아와 연계된 APT29, COVID-19 백신 연구에 대한 공격으로 영국 NCSC에 비난받아
[https://securityaffairs.co/wordpress/105992/intelligence/ncsc-apt29-covid-19-vaccine.html]
국가사이버보안센터(NCSC)는 전 세계적으로 조직을 착취해 온 APT29로 알려진 위협 그룹의 활동을 상세히 기술한 권고안을 발표했다. NCSC에 따르면 러시아와 연계한 APT는 정부, 외교, 헬스케어, 에너지 그룹 등을 주로 대상으로 민감한 데이터를 빼냈으며, 'WellMess'및 'WellMail'이라는 사용자 지정 맬웨어를 사용하여 전 세계 여러 조직을 대상으로 했다고 한다. 또한, 기관의 권고사항에는 조직이 사이버 공격으로부터 인프라를 어떻게 보호할 수 있는지에 대한 지침이 포함되어 있다. NCSC 운영 책임자는 코로나바이러스 대유행과 싸우기 위해 중요한 일을 하는 사람들에 대한 이러한 비열한 공격을 비난한다는 입장을 보였다.


5. [기사] 세계로 뻗어가는 브라질 해커들, 금융 업계는 경계령 발동시켜야
[https://www.boannews.com/media/view.asp?idx=89846&page=1&kind=1]
보안 업체 카스퍼스키(Kaspersky)가 발표한 바에 따르면 네 개의 뱅킹 트로이목마 패밀리들이 현재 세계로 빠르게 뻗쳐가고 있다고 한다. 길드마(Guildma), 자발리(Javali), 멜코즈(Melcoz), 그란도레이로(Grandoreiro)인데, 이들을 묶어서 테트레이드(Tetrade)라고 부른다. 테트레이드 중 길드마는 사업적 목적을 가진 이메일처럼 꾸며진 피싱 이메일을 주로 사용한다고 한다. 길드마 멀웨어는 탐지가 까다롭기도 하다. 자발리는 길드마처럼 피싱 이메일로 퍼지며 C&C 서버는 유튜브에 있고, 최근 멕시코에서까지 발견되고 있다. 멜코즈는 브라우저와 컴퓨터 메모리로부터 비밀번호를 훔친다. 거기에 비트코인 지갑 주소를 훔치는 모듈도 보유하고 있다. 그란도레이로는 2016년부터 발견되어 온 멀웨어로, 지금은 남미와 유럽에서 피해자를 만들고 있다. 카스퍼스키 남미 지역 담당자는 그들은 끊임없이 새로운 기술과 전략들을 익혀나가고 있어 금융 시장을 겨냥한 브라질 해커들의 공격이 앞으로도 계속해서 이어질 전망으로 보인다며 금융 업계의 적절한 대응이 필수적이라 말했다.

첨부파일 첨부파일이 없습니다.
태그 SameSite  BlackRock  APT29  Tetrade