Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 11월 24일] 주요 보안 이슈
작성일 2017-11-24 조회 2121

1. [기사] 대량의 스팸 캠페인을 통해 배포되는 Scarab 랜섬웨어
[https://www.bleepingcomputer.com/news/security/scarab-ransomware-pushed-via-massive-spam-campaign/]
금년 6월에 최초 발견된 Scarab 랜섬웨어가 현재 인터넷에서 가장 큰 스팸 봇넷인 Necurs을 통해 배포되고 있다. Scarab은 Necurs 봇넷의 Locky, Jaff, GlobeImposter랜섬웨어 이후 4번째 랜섬웨어이다. 이번 레포트는 F-Secure, Forcepoint, MalwareHunter 그리고 MyOlineSecurity에서의 조사 내용을 모두 포함하고 있다. 먼저 Forcepoint에 따르면, Necurs 봇넷은 이미 약 1250만 개의 이메일을 전송했으며, Scarab 랜섬웨어의 새로운 버전으로 기존의 메일과는 다른 모양으로 전송된것으로 확인되었다. Scarab 이메일은 스캔된 이미지를 아카이브 형식으로 변장해서 전송된다. 해당 파일은 Visual Basic 스크립트를 포함하고 있는 7Zip을 배포하며 다운로드하여 실행시 EXE파일이 실행되어 랜섬웨어가 설치된다. 이 방식은 지난 9월달 왕좌의 게임을 주제로 하여 전파된 Locky 랜섬웨어와 같은 방식을 이용하고 있다.

 

2. [기사] 삼바 SMB1 취약점 발견
[https://hotforsecurity.bitdefender.com/blog/samba-smb1-vulnerability-patch-now-or-disable-if-possible-19253.html]
다양한 리눅스 배포판에서 공유되는 인기있는 SMB 네트워킹 프로토콜 실행을 구현한 삼바에서 원격의 공격자가 컨트롤 할 수 있도록 하는 취약점을 발견했다. 2012년 4.0 버전대의 삼바가 이 문제에 모두 해당된다. 해당 취약점은 힙 메모리 할당을 해제할 때, 잠재적으로 공격자가 자신이 원하는 위치에 임의의 조작된 코드를 삽입하여 실행할 수 있도록 SMB1 요청을 SMB 서버로 전송함으로 공격한다. 패치와 관련된 배포 파일은 11월 21일부터 공개되었으며, 영향을 가진 제품을 사용하는 모든사람들의 패치를 장려하고 있다.

 

3. [기사] 인텔 펌웨어 결함 발견
[https://www.darkreading.com/vulnerabilities---threats/intel-firmware-flaws-found/d/d-id/1330486?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple]

US-CERT가 인텔 Management Engine(ME), Server Platform Services (SPS), Trusted Execution Engine (TXE) 펌웨어에 공격자가 인텔 프로세서를 실행 시킬 수 있는 결함을 발견했다. Positive Technologies 연구실의 연구원들은 해당 사실을 발견한 뒤 Intel에게 레포트했다. 연구원들은 결함의 세부사항을 다음달에 열리는 Black Hat Europe에서 조사결과를 발표한다고 말했다. 이것은 금년 Intel에서 발생한 두번 째 주요 펌웨어 취약점이다. Positive Technologies 연구원들은 Intel ME가 세계 다양한 장치들의 중심부에 있으므로 해당 보안 사실을 평가하는 것이 중요하다고 느끼고 있다고 말하며, 빠른 시일 내에 수정 필요하다고 말하고 있다.

 

4. [기사] 북한 해커, 페이스북과 카카오톡 등 SNS로 사이버 공격

[http://www.boannews.com/media/view.asp?idx=58211&page=1&kind=1]
북한의 사이버공격이 카카오톡과 페이스북과 같은 SNS 등에서도 활개를 치고 있는 것으로 드러났다. 이와 함께 항공, 철도, 통신 등 국가기간시설을 겨냥한 해킹 시도 역시 지속적으로 감행되고 있어 좀더 체계적인 대응이 필요하다는 지적이다. 이와 관련 이스트시큐리티 문종현 이사는 23일 프레스센터에서 개최된 ‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의에서 SNS 해킹을 통한 북한의 사이버 공격사례를 발표했다. 문종현 이사는 북한의 사이버 공격은 페이스북 등의 SNS 해킹으로 확대되고 있다며 현재도SNS를 이용한 공격이 포착되고 있다고 설명했다. 뉴욕대학의 연구생으로 위장하고, 국내 대학생으로 위장하는 등 모든 계정을 추정하면 북한 해커와 연관 관계가 있다는 얘기다. 이들은 페이스북을 통해 군인, 정부기관 요직에 있는 고위급과 친분을 맺은 뒤 상당기간 관계를 유지한 후 파일을 발송해 악성코드에 감염시킨다. 이때 발견된 악성파일은 인터파크 해킹 때 사용한 악성파일과 동일한 것으로 분석됐다고 밝혔다. 또한, 하우리 최상명 CERT 실장은 향후 예상되는 북한 사이버 공격으로 카카오톡과 같은 SNS와 항공, 철도 등 국가기간시설 해킹을 통해 인명피해가 날 수 있는 물리적인 시스템 공격이 감행될 수 있을 것이라고 전망했다. 또한, CCTV가 인터넷과 연결되면서 해킹에 성공한다면 폐쇄망이 뚫릴 수 있다고 경고했다. 

 

5. [기사] 식당의 공용 Wi-Fi 네트워크를 통해 비트코인을 훔쳐간 사건 발생
[http://www.ibtimes.co.uk/fake-wifi-network-used-by-hackers-steal-more-100000-worth-bitcoin-1648424]
호주의 경찰은 사이버범죄자들이 한 남성이 식당에서 공공 와이파이를 사용하는것을 이용하여 남성의 계좌로부터 약 117.000 달러를 훔친것으로 전하고있다. 그들은 현지시간 11월 22일 약 11시 30분경 익명으로 익명의 계좌로 남성의 가상 화폐가 이동했다고 말한다. 경찰 진술에 따르면 공격자가 설치한 가짜 네트워크에 남성이 접속하여 해당 사실이 발생한것으로 예상된다고 말하고있다.

첨부파일 첨부파일이 없습니다.
태그