Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 7월 11일] 주요 보안 이슈
작성일 2019-07-11 조회 237

1. [기사] 투명한 줄 알았던 파일레스 공격에 대해 MS, “탐지할 수 있다”
[https://www.boannews.com/media/view.asp?idx=81311]
마이크로소프트가 최근 파일레스 공격 캠페인을 하나 발견해 무력화시켰다고 발표했다. 이 캠페인을 통해 공격자들은 아스타로스(Astaroth)라는 트로이목마를 퍼트리고 있었다고 한다. 보안 연구원에 따르면 메모리에서 아스타로스가 실행되기 시작하면, 각종 정보가 공격자에게 보내지며, 크리덴셜, 키스트로크 등이 포함된다. 특이한 점은 공격이 복잡하게 진행되면서 정상 시스템 툴이 매 단계에 사용된다는 것이다. 이렇게, 이미 피해자의 시스템에 있는 툴들을 사용해 공격을 하는 걸 ‘자급자족식 공격(living off the land)’이라고 한다. 마이크로소프트에 의하면 파일레스 멀웨어라고 해서 정말 투명한 것은 아니며, 분명 적당한 솔루션과 기술을 사용하면 탐지할 수 있다고 한다.

 

2. [기사] 지멘스의 차세대 S7 시마틱 PLC에서 취약점 발견돼
[https://www.boannews.com/media/view.asp?idx=81303&skind=D]
이스라엘의 보안 전문가들이 지멘스 S7 시마틱(Siemens S7 Simatic) 아키텍처에서 취약점들을 발견했다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 가짜 엔지니어링 워크스테이션을 구축해 S7 PLC의 운영을 조작할 수 있다고 한다. 연구원들은 취약점을 통해 생성되는 가짜 엔지니어링 워크스테이션은 시마틱 S7-1500 PLC와 연결되어 작동하는 ‘TIA 엔지니어링 스테이션’인 것처럼 위장되어 있다고 밝혔다. 또한 연구원들은 실험을 통해 가짜 명령을 S7 PLC로 다운로드시키는 것에도 성공했다고 한다. 현재 이스라엘의 연구원들은 분석 결과와 취약점에 대한 세부 내용을 지멘스 측에 알렸고, 지멘스는 패치를 개발 중이라고 한다. 전문가는 S7 PLC를 사용 중인 조직이라면, 패치가 나올 때까지 방화벽 및 접근 제어 장치 등의 보안을 강화해야 한다고 강조했다. 


3. [기사] A New Ransomware Is Targeting Network Attached Storage (NAS) Devices
[https://thehackernews.com/2019/07/ransomware-nas-devices.html]
대만의 QNAP 시스템즈가 만든 리눅스 기반의 NAS (Network Attached Storage) 장치를 목표로 하는 새로운 랜섬웨어가 발견됐다. 발견된 랜섬웨어는 취약한 SSH 자격 증명을 강제로 이용하거나 알려진 취약점을 악용하여 QNAP NAS 서버를 공격했다고 한다. Go 언어로 작성됐으며, AES 암호화를 사용하여 대상 확장명으로 파일을 암호화하고 .encrypt 확장자를 추가한다. 또한 SOCKS5 Tor 프록시를 사용하여 공격자에게 정보를 알리고 비트코인을 요구한다. 연구원들은 서로 다른 15개의 캠페인에서 1,091개의 비트코인 요구 정보를 획득할 수 있었다고 한다. 연구원은 현재 이 샘플은 2~3개의 백신에서만 탐지되므로 파일 백업을 주기적으로 하여 피해를 줄여야 한다고 언급했다. 또한 NAS 장치를 인터넷에 직접 연결하지 말고 펌웨어를 최신 상태로 유지할 것을 권고했다.

 

4. [기사] Bad McAfee Exploit Prevention Update Blocked Windows Logins
[https://www.bleepingcomputer.com/news/security/bad-mcafee-exploit-prevention-update-blocked-windows-logins/]
사용자가 컴퓨터에 로그인할 수 없게 되어 전 세계적 문제를 일으킨 McAfee ENS의 업데이트가 오늘 발표되었다. 이 문제는 영국의 Power Networks의 직원들이 처음 발견하였으며, 해당 사실을 레딧(Reddit)에 올렸다. McAfee 지원 게시판에 따르면 Windows PC에서 McAfee ENS 10.2을 사용하고 공격 방지 기능을 활성화했으며, 현재 익스플로잇 방지 업데이트 9418을 설치한 경우 Windows에 로그인할 수 없게 된다. 현재 이 문제를 해결하기 위해 새롭게 출시된 9419 버전으로 업데이트할 것을 권고했다. 또한 이 문제로 인해 로그인이 안 되는 경우 다음의 사항을 확인해보라고 말했다. 1) McAfee Drive Encryption이 있는 경우 시스템을 안전 모드로 부팅한다. 2) 익스플로잇 방지 정책이 사용 안 함으로 설정되어 있는지 확인한다. 


5. [기사] Hackers' Operating System Kali Linux Released for Raspberry Pi 4
[https://thehackernews.com/2019/07/kali-linux-raspberry-pi-4.html]
Offensive Security가 라즈베리파이 4에서 사용 가능한 칼리 리눅스를 출시했다. 라즈베리파이가 출시된 지 불과 2주밖에 되지 않았으며, 저렴한 비용과 간편한 접근이 가능하다. 라즈베리파이 4에는 이전 버전보다 더 좋은 CPU, 1, 2 또는 4GB 램, USB-C 전원 공급 장치, USB 2.0 및 3.0 포트, 기가비트 이더넷, 2개의 HDMI 포트 등이 지원되며 온보드 Wi-Fi 모니터 모드도 지원된다. 현재 라즈베리파이 4에서 사용가능한 칼리 리눅스는 32bit 버전에서만 제공되지만 가까운 시일 내에 64bit 버전을 출시할 예정이라고 Offensive Security는 말했다. 해당 OS는 Kali ARM 다운로드 페이지에서 다운로드가 가능하며, 설치는 이전 버전들과 동일하게 진행하면 된다고 한다. 연구원은 이번 출시가 칼리 리눅스에 대한 접근을 더 쉽게 하고 다양한 환경에서 사용 가능해졌다고 말했다. 

첨부파일 첨부파일이 없습니다.
태그 파일레스  Simatic  NAS  McAfee  Kali Linux