Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 10월 20일] 주요 보안 이슈
작성일 2020-10-20 조회 110

1. [기사] 도박 사이트로 유도하는 해외 스팸, 전년보다 402% 증가
[https://www.boannews.com/media/view.asp?idx=91864&page=1&kind=2]
한국인터넷진흥원이 코로나19 장기화에 따른 사회 혼란과 불안 심리를 악용한 국제 발신 스팸문자가 증가하고 있어 이용자의 각별한 주의가 필요하다고 전했다. KISA가 2020년 10월 19일 발표한 자료에 따르면, 올해 9월까지 불법스팸대응센터에서 접수한 국제 발신 문자 스팸신고는 모두 196만 1,585건으로, 지난해 같은 기간(39만 906건)과 비교해 402% 증가한 수준이다. 이 중 도박성 스팸문자가 전체의 93.6%로 나타났다. 특히, 국제 발신 문자는 URL를 포함해 이용자의 불법 사이트 연결을 유도하는 것으로 나타났다. 이에 KISA 불법스팸대응센터는 국제 발 스팸문자로 인한 피해를 방지하기 위해 이동통신사와 협력해 스팸 차단 기능을 강화할 예정이라고 전했다.

 

2. [기사] 오버워치 에임핵, 왜 ‘악성 프로그램’이 아닐까?
[https://www.boannews.com/media/view.asp?idx=91871&page=1&kind=1]
대법원이 게임 ‘오버워치’에서 조준을 도와주는 비인가 프로그램 '에임핵'을 제작·판매한 사건에 대해 ‘악성 프로그램’이 아니라고 판단했다. 에임핵이란 게임 내에서 적의 위치를 자동으로 찾아 조준해주는 불법 프로그램을 말한다. 대법원이 에임핵에 대해 악성 프로그램이 아니라고 판결한 의의는 크게 두 가지다. 우선 “에임핵을 제작해 판매하는 것은 게임산업법 위반으로 형사상 처벌이 필요한 행위”라면서도 “다만, 이번 정보통신망법에서 정한 악성 프로그램에는 해당하지는 않는다”라고 판결했다. 즉, 에임핵 제작·유포에 대해 법리적 해석을 하고 악성 프로그램으로 정의할 수 없다고 판결했을 뿐, 이러한 행위가 무죄라고 판단한 것은 아니다.

 

3. [기사] MacOS를 감염시킬 수 있는 GravityRAT 변종 발견
[https://securityaffairs.co/wordpress/109744/malware/gravityrat-malware-android-macos.html]
카스퍼스키 연구소의 연구원들은 안드로이드와 MacOS 기기를 감염시킬 수 있는 "GravityRAT" 악성코드의 새로운 변형을 발견했다. GravityRAT 악성코드는 2015년 파키스탄 해커 그룹에 의해 개발되었으며, 샌드박스와 가상 머신에서 실행되지 않기 위해 윈도우 컴퓨터의 CPU온도를 점검하는 것으로 알려진 악성코드 변형이다. 지난해 카스퍼스키가 분석한 샘플은 윈도우에 집중됐던 것과 달리 이번에 발견된 샘플은 MacOS와 안드로이드 기기를 감염시킬 수 있다. 연구원들은 이 악성코드가 2015년과 2018년 사이에 약 100건의 성공적인 공격에 사용되었다고 보고했으며, 대상자 명단에는 피고 측과 경찰, 기타 부서 및 단체 직원 등이 포함되어 있다고 한다. 

 

4. [기사] SS7을 통해 텔레그램 계정을 탈취한 해커
[https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/]
전 세계 이동통신망 연결에 사용되는 Signaling System 7(SS7)에 접속한 해커들은 암호화폐 사업에 종사하는 유명 인사들의 텔레그램 메신저와 이메일 데이터에 접속할 수 있었다. 해당 표적형 공격은 짧은 메시지 시스템을 통해 전달된 2단계 인증(2FA) 로그인 코드를 추적했다. 해커는 다른 네트워크에 등록된 것처럼 장치의 위치를 ​​업데이트하여 합법적인 수신자의 문자 메시지와 전화를 가로챌 수 있었다.(로밍 시나리오) 이번 공격은 지난 9월 발생해 Partner Communications Company의 가입자 20명을 대상으로 이뤄졌다. 이번 공격의 목표는 암호 화폐를 획득하는 것이었으나, 이 방법은 커뮤니티에 잘 알려져 아무도 금전적인 피해를 입지 않았다고 한다.

 

5. [기사] 계좌 정보를 탈취하는 악성코드 Vizom, 브라질에서 발견되다.

[https://www.zdnet.com/article/this-new-malware-uses-remote-overlay-attacks-to-hijack-your-bank-account/]

브라질 은행 계좌 보유자를 공격하기 위한 새로운 형태의 원격 오버레이 공격 악성코드가 발견되었다. Vizom이라고 불리는 이 새로운 악성코드는 온라인 금융 서비스를 통해 은행 계좌를 손상시키기 위해 화상 회의 소프트웨어로 위장하여 브라질 전역에 활발하게 이용되고 있다. IBM의 보안 연구원들은 이 악성코드가 실시간으로 사용자 기기, 즉 원격 오버레이 기법과 DLL 하이재킹과 같은 사용자 기기를 손상시키기 위해 흥미로운 전술을 사용한다고 발표했다. 현재 Vizom은 브라질 대형은행에 주력하고 있지만 남미 전역의 이용자를 상대로 같은 전술을 구사하는 것으로 알려졌으며, 유럽에서도 이미 은행을 대상으로 한 전례가 관측됐다.

첨부파일 첨부파일이 없습니다.
태그 에임핵  GravityRAT  SS7  Vizom