Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 4월 16일] 주요 보안 이슈
작성일 2020-04-16 조회 263

1. [기사] ‘저금리 대출 문자’ 사칭한 카카오톡 스미싱 공격 발견...주의!
[https://dailysecu.com/news/articleView.html?idxno=107867]
이스트시큐리티(대표 정상원)는 최근 ‘저금리 대출’을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견되었다고 밝혔다. 이 공격은 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을 진행하면 악성 앱을 내려받도록 유도하는 카카오톡 메시지를 보내는 형태로 이루어진다. 유포된 악성 앱은 기기 및 위치 정보, SMS, 연락처, 설치 앱 리스트 등의 정보를 탈취하며, 발신 전화번호 정보까지 전달해 수신 전화를 차단하고, 사진, 도청 등 공격자의 다양한 명령을 수행하는 기능을 가지고 있다. ESRC 센터장은 최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 악용한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다고 말했다.


2. [기사] 샌프란시스코 국제공항의 웹사이트 두 개서 악성 코드 발견돼
[https://www.boannews.com/media/view.asp?idx=87588&page=1&mkind=1&kind=1]
해커들이 샌프란시스코 국제공항과 관련이 있는 웹사이트 두 개를 지난 3월 침해하는 데 성공했다고 공항 측이 밝혔다. 문제의 웹사이트는 SFOConnect.command와 SFOConstruction.com으로, 샌프란시스코 국제공항과 관련된 소식을 공항 방문객들에게 알려주는 기능을 하고 있다. 해커들은 사이트 방문객들의 크리덴셜을 탈취하기 위해 두 사이트에 악성 코드를 주입했다고 한다. 공항 측은 두 사이트 모두 임시로 문을 닫고, 악성 코드를 삭제했다. 해당 사이트에 인터넷 익스플로러로 접속한 모든 사람 역시 비밀번호를 재설정하는 것이 안전하다.


3. [기사] $500,000에 판매되는 Zoom Windows 용 제로 데이
[https://securityaffairs.co/wordpress/101647/hacking/zoom-windows-rce-zero-day.html]
해커들은 Zoom 용 Windows 클라이언트에 영향을 미치는 제로 데이 원격 코드 실행 취약성에 대한 공격을 50만 달러에 판매하고 있다. Windows Zoom 클라이언트에 대한 공격은 공격자가 취약한 응용 프로그램을 실행하는 시스템에서 임의 코드를 실행하기 위해 공격할 수 있는 원격 코드 실행 취약성이다. Zoom macOS 클라이언트의 결함에 대한 또 다른 공격 코드도 제공하고 있지만, macOS 공격은 소스의 설명에 따라 RCE 버그를 남용하지 않기 때문에 보안에 미치는 영향이 적다. Zoom은 이 두 가지 문제를 조사하기 위해 일류 보안 회사와 협력하고 있다고 발표했다.


4. [기사] Google, 암호 화폐 지갑을 가로채는 49개의 Chrome 확장 프로그램 삭제
[https://securityaffairs.co/wordpress/101620/hacking/google-remove-chrome-extensions.html]
구글이 민감한 정보를 훔치고, 가상화폐 지갑을 가로채는 코드가 담긴 크롬 브라우저 신규 확장 프로그램 49개를 공식 웹스토어에서 삭제했다. Chrome 브라우저 확장 프로그램은 MyCrypto 및 PhishFort의 연구원이 러시아 해커의 참여를 추측하여 발견했습니다. 어떤 Chrome 확장 프로그램은 의심 없이 다운로드하도록 속이기 위한 5성 리뷰도 갖고 있었다. 크롬 확장자는 니모닉 구문, 개인 키, 키 저장소 파일을 훔친 다음, HTTP POST 요청을 통해 공격자에게 전송한다. 전문가들은 또한 공격자가 액세스 가능한 모든 지갑을 비우는 것이 아니라, 고가의 계정만을 대상으로 가능한 한 많은 자금을 훔쳤다는 사실을 밝혀냈다.


5. [기사] 코로나바이러스 테마 공격 : 비행 환급 사기
[https://securityaffairs.co/wordpress/101628/cyber-crime/coronavirus-flight-scam.html]
전자 메일 보안 회사 Mimecast 연구원들이 현재 진행 중인 코로나바이러스 발병을 이용하려는 새로운 비행 환불 사기를 적발했다. 이번 캠페인은 코로나바이러스 정지로 항공편을 삭제한 항공사로부터 환불을 기다리는 개인들을 대상으로 한 것이다. 메시지에는 가짜 항공권 환불 양식이 포함되어 있으며, 대상자에게 이름과 신용카드 세부 정보를 제공하도록 지시하고 있다. 사이버 범죄자들은 이 수법을 이용해 개인 및 금융 정보를 수집하여 광범위한 악의적인 활동을 수행하는 데 사용할 수 있었다. 전문가들은 이런 종류의 공격의 희생자들이 앞으로 비슷한 사기행각에 빠질 수 있다고 지적했다.

첨부파일 첨부파일이 없습니다.
태그 Chrome  Coronavirus