Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 10월 19일] 주요 보안 이슈
작성일 2020-10-19 조회 90

1. [기사] 유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다
[https://www.boannews.com/media/view.asp?idx=91839&page=1&mkind=1&kind=1]
대형 비디오 게임 피파 21(FIFA 21)이 10월 6일 공개되면서 축구 팬들이 열광하고 있다. 하지만 오랜만에 활력을 얻은 축구계에 해커들도 함께 나타나기 시작했다. 멀웨어바이츠의 보고서에 따르면 피파 21의 게임 모드 중 하나인 ‘피파 얼티밋 팀(FIFA Ultimate Team)’이 취약하다고 한다. 이 모드에서 해커들은 게이머들이 게임 내 '카드' 구매에 필요한 ‘코인’을 얻기 위해 가짜 광고나 게시글 링크를 클릭해 들어가게 하고, 여기서 의심 없이 코인 수령에 필요한 크리덴셜 정보를 입력하게 해 그 정보들을 고스란히 본인들에게 넘어가게 하였다. 사용자들은 피파 게임 플랫폼에 직접 로그인하는 것이 아니라면, 그 어떤 서드파티도 로그인 정보를 직접 입력하라고 할 수 없다는 것을 반드시 기억해야 하며 그러한 시도가 있었다면 반드시 게임사 측에 신고해 조처를 하도록 해야 한다.


2. [기사] 미국 사법부, 카즈라는 돈세탁 전문 단체 멤버 14명 기소
[https://www.boannews.com/media/view.asp?idx=91841&page=1&mkind=1&kind=1]
자금 세탁 및 현금화 작업에 가담한 카즈(QQAAZZ)라는 사이버 범죄 단체가 이번 주 미국 사법부에 기소됐다. 이번에 기소된 14명의 인물은 2016년부터 수천만 달러에 달하는 돈을 세탁해왔다. 드리덱스(Dridex), 트릭봇(TrickBot), 고즈님(GozNym)과 같은 멀웨어 운영자들이 카즈 서비스를 애용한 것으로 알려져 있다. 이들은 다양한 송금방식으로 돈의 출처를 숨기는 작전을 수행해 왔다. 최근 몇 주 동안 미국 사법부는 해외의 사이버 범죄자들을 무더기로 기소하고 있다. 보안 업계는 사법부의 이런 활동이 미국에서 일어나는 해킹 피해를 더는 좌시하지 않겠다는 메시지라고 해석한다.


3. [기사] Linux, Windows 시스템에서 셸을 열고 정보를 수집하는 4개의 npm 패키지
[https://securityaffairs.co/wordpress/109629/malware/npm-packages-contain-malware.html]
Npm 직원이 악의적인 코드가 포함되어 있었던 패키지 4개를 제거했다. 총 다운로드 횟수 1,000회인 문제의 4가지 패키지는 plutov-slack-client, nodetest199, nodetest1010, npmpubman이다. 이 악성 코드는 Linux, FreeBSD, OpenBSD를 포함한 주요 배포판을 포함하여 Windows 및 *nix 운영 체제 모두에서 작동할 수 있다. npm 보안팀은 이 패키지가 설치되어 있거나 실행 중인 컴퓨터는 완전히 손상된 것으로 간주해야 하며, 모든 정보를 다른 컴퓨터로 옮겨야 한다고 조언했다.


4. [기사] 새로운 원격 코드 실행 버그에 취약한 80만 개의 SonicWall VPN
[https://www.zdnet.com/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/]
인터넷에 접근 가능한 약 80만 개의 SonicWall VPN은 수요일에 공개된 새로운 취약점에 대해 업데이트하고 패치해야한다. Tripwire VERT 보안팀에 발견된 CVE-2020-5135는 SonicWall NSA(Network Security Appliance) 장치에서 실행되는 운영체제인 SonicOS에 원격 공격자가 서비스 거부 (DoS) 를 유발하고 잠재적으로 방화벽에 악의적인 요청을 전송하여 임의의 코드를 실행할 수 있도록 한다. 이 취약점은 SonicOS가 사용자 정의 프로토콜을 처리하는 구성 요소에 있으며, 구성요소는 WAN(공용 인터넷) 인터페이스에 노출되어 있어 공격자가 기기의 IP 주소를 알고 있는 한 공격자가 이를 이용할 수 있다.


5. [기사] Dickey's Bavacy Pit 침해사고로 300만 명의 카드 정보 공개돼
[https://securityaffairs.co/wordpress/109583/data-breach/dickeys-barbecue-pit-pos-breach.html]
미국 최대 바비큐 레스토랑 체인인 Dickey's Barbecue Pit은 POS 사고로 인해 300만 고객에 대한 카드 정보가 인기 있는 다크 웹 마켓 플레이스 Joker's Stash에 게시되었다. 해커들은 Dickey's Bavacy Pit 레스토랑에서 사용하는 매장 내 POS 시스템을 훼손한 뒤 카드 세부 정보를 입수한 것으로 보인다. 카드 기록은 대부분 구식 마그네틱 스트라이프 기술을 사용한 카드 정보이며, 현재 카드당 $17의 가격에 판매되고 있다. 회사는 즉각 사건 대응 절차에 착수했음을 알리는 공식 성명을 발표했다.

첨부파일 첨부파일이 없습니다.
태그 FIFA  QQAAZZ  npm  CVE-2020-5135