Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 1월 13일] 주요 보안 이슈
작성일 2020-01-13 조회 406

1. [기사] 미국서 “화웨이 사용하는 국가와 첩보 공유 금지” 법안 발의돼
[https://www.boannews.com/media/view.asp?idx=85718&page=1&kind=1]
미국 공화당 의원인 톰 커튼(Tom Cotton)이 5G 인프라를 구축하는 데 있어 화웨이 기술을 사용한 국가와는 첩보를 공유하지 말자는 내용이 담겨 있는 새로운 법안을 발의했다. 화웨이의 장비에 백도어가 있을 가능성이 높고, 이를 통해 중국 정부가 여러 국가를 상대로 스파이 행위를 할 수 있다고 미국은 오랜 기간 동안 화웨이 장비의 위험성을 주장해왔다. 화웨이는 이러한 우려와 비판을 적극적으로 부인해오고 있지만, 트럼프 대통령은 미국 기업들이 보안에 위협을 줄 수 있는 국가에서 제조된 통신 장비를 사용하지 못하게 하는 명령을 내리기도 했다. 이런 맥락에서 발의된 이번 법안은 한발 더 나아가 화웨이의 기술을 5G 네트워크 구축에 활용하고 있는 나라들과는 '미국이 통제하는 첩보'의 공유도 금지하자는 데에까지 이르고 있다. 한국도 5G 네트워크 구축에 화웨이 장비를 사용하고 있는 국가 중 하나이며, 만약 이 법안이 통과된다면 미국의 첩보를 받지 못하게 된다. 이는 북한과 대치 상황에 있으면서, 주요 정보를 미국에 의존하고 있는 입장에서 치명적으로 작용할 수 있을 것으로 보인다.


2. [기사] 삼성전자 “주진모 사건, 클라우드 해킹 아닌 크리덴셜 스터핑”
[https://www.boannews.com/media/view.asp?idx=85695&page=2&kind=1]
배우 주진모의 스마트폰 해킹 사건이 연일 이슈가 되고 있는 가운데, 삼성전자가 이번 문제는 ‘삼성 클라우드’의 문제가 아닌 ‘크리덴셜 스터핑(Credential Stuffing)’이라고 입장을 밝혔다. 삼성전자는 9일 삼성멤버스 커뮤니티 공지를 통해 해당 사건은 삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것이 아니며 일부 사용자의 계정이 외부에서 유출된 후 도용되어 발생한 것으로 추정된다고 설명했다. 삼성 클라우드에 저장된 개인정보는 아이디와 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리되고 있다는 설명이다. 또한, 디스패치가 지적한 2단계 인증도 사용자가 선택하면 사용할 수 있으며, 이번 사건을 계기로 보안을 강화하기 위해 2단계 인증을 사용해 달라고 당부했다.


3. [기사] 북한의 라자루스, 암호화폐 거래소 터는 실력 늘어났다
[https://www.boannews.com/media/view.asp?idx=85690&page=2&kind=1]
지난 1년 반 동안 북한 정부의 지원을 받는 해킹 그룹인 라자루스(Lazarus)가 지속적으로 암호화폐 거래소를 공격해왔다는 사실이 보안 업체 카스퍼스키에 의해 밝혀졌다. 라자루스는 2017년 워너크라이(WannaCry) 사태의 배후 세력이라고 여겨지고 있기도 하다. 2019년에도 요트(Yort), 지메라(GMERA), 라자루스 로더(Lazarus Loader) 혹은 맥로더(macloader) 그리고 이름이 아직 정해지지 않은 백도어로 네 가지 새로운 멀웨어 패밀리들을 들고나왔다. 라자루스의 공격에 영국, 폴란드, 러시아, 중국의 여러 조직이 피해를 보았고, 이 중에는 암호화폐 관련 사업체들이 꽤 있다. 카스퍼스키는 라자루스의 맥OS 및 윈도우용 멀웨어는 최근에 정말 크게 향상되었다고 말했다. 라자루스가 금전적인 공격을 한다는 게 유명해지고, 금융 업계의 경계가 심해지니 이들도 공격 방법과 도구를 업그레이드시키고 있다. 그렇다는 건 라자루스가 앞으로도 계속해서 금융 업계와 암호화폐 거래소들을 노릴 것이라 것이 카스퍼스키의 결론이다.


4. [기사] MageCart attack hit Australia bushfire Donors
[https://securityaffairs.co/wordpress/96315/cyber-crime/australia-bushfire-donations-magecart.html]
Malwarebytes의 전문가들은 호주 산불 피해자를위한 기부금을 모으는 웹 사이트를 손상시키는 새로운 Magecart 공격을 발견했다. 크룩스는 웹사이트에 기부자들의 지불 정보를 훔쳐서 공격자들의 통제하에 있는 도메인으로 보내도록 고안된 악성 스크립트를 심었다. ATMZOW라는 이름의 소프트웨어 스키머는 결제 페이지에 심어져 있으며, 사이트 방문자가 카트에 향목을 추가할 때 실행된다. 그리고 도난당한 신용 카드 데이터는 vamberlo[.]com 도메인으로 전송 된다. 최근 다른 MageCart 공격은 보안 전문가들에 의해 보고되고 있으며, 지난주 전문가들은 MageCart  그룹이 사진 및 이미징 소매업체인 Focus Camera의 웹사이트를 손상시켰다고 보고했다.


5. [기사] Google removed 1.7K+ Joker Malware infected apps from its Play Store
[https://securityaffairs.co/wordpress/96295/malware/joker-malware-actiity.html]
구글은 Joker 악성코드(aka Bread)에 감염된 1,700개 이상의 앱을 지난 3년간 성공적으로 제거했다고 밝혔다. Joker 악성코드는 시스템 앱으로 위장된 악성코드이며 공격자가 Google Play Protect 서비스 비활성화, 악성 앱 설치, 가짜 리뷰 생성, 광고 표시를 포함하여 광범위한 악성 작업을 수행 할 수 있다. 대부분의 앱은 EU 및 아시아 국가를 대상으로 하며 전문가들은 C2 패널 코드와 봇 코드 중 일부에 중국어로 작성된 주석이 포함되어 있음을 발견했다. 또한, Joker 악성 코드 앱은 원래 SMS 사기를 수행하도록 되었지만 새로운 Play 정책이 도입된 후 공격자는 WAP 결제를 위해 이 기능을 대부분 포기했다. 그리고 Joker 악성코드의 최신 버전은 피해자들을 속여 휴대전화 요금으로 다양한 종류의 콘텐츠를 가입시키거나 구매하도록 하는 요금 사기와 관련이 있다. 

첨부파일 첨부파일이 없습니다.
태그 Credential Stuffing  Lazarus  MageCart   Joker