Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 5월 22일] 주요 보안 이슈
작성일 2020-05-22 조회 90

1. [기사] PDF 편집 프로그램인 니트로 프로에서 3가지 심각한 취약점 나와
[https://www.boannews.com/media/view.asp?idx=88319&page=1&mkind=1&kind=1]
시스코 탈로스팀이 공격자가 원격에서 임의의 코드를 실행할 수 있게 하는 니트로 프로(Nitro Pro)라는 PDF 편집 프로그램에서 최근 세 개의 취약점을 발견했다. 니트로 프로는 PDF 파일을 읽고, 편집하고, 서명하고, 저장하게 해주는 소프트웨어다. CVE-2020-6074, CVE-2020-6092, CVE-2020-6093(정보 노출형) 이 세 가지 취약점 모두 니트로 프로 13.9.1.155 버전에서 발견되며, 지난 2월 니트로 소프트웨어 측으로 전달됐다. 이에 니트로는 보고서 내용을 접수하고 5월 초 업데이트를 발표했다.


2. [기사] 랜섬웨어 생태계의 최신 유행 모두 담은 넷워커, 주목해야 할 위협
[https://www.boannews.com/media/view.asp?idx=88341&page=1&mkind=1&kind=1]
최근 호주의 Toll 그룹을 감염시켰던 넷워커(NetWalker)라는 랜섬웨어가 RaaS(ransomware-as-a-service) 형태로 범죄자들에게 공급되기 시작했다. 간단히 넷워커를 다른 범죄자들에게 대여하기 시작했다는 뜻이다. 넷워커는 기존 랜섬웨어와 마찬가지로 피싱이나 스팸 캠페인을 통하는 것, 파트너십을 통해 타 그룹의 공격 인프라를 활용하는 두 가지 방법으로 퍼져가고 있다. 심지어 파트너십을 위한 신청서도 받고 있다. 또 다른 특징은 피해자가 돈을 내면 확실하게 작동하는 복호화 키를 반드시 보내준다는 것이다. 한 마디로 일종의 산업으로까지 성장하고 있는 ‘랜섬웨어 생태계’의 최신 유행을 전부 접목한 형태를 갖추고 있다고 볼 수 있다.


3. [기사] 일본, 미쓰비시 해킹으로 HGV 미사일 데이터 유출 의심
[https://www.zdnet.com/article/japan-investigates-potential-leak-of-prototype-missile-design-in-mitsubishi-hack/]
일본은 올해 미쓰비시전기에 대한 사이버 공격을 통해 미사일 기밀 데이터 유출 가능성에 대한 조사에 착수했다. 공격은 2019년 6월에 발생하였으나, 올해 들어서야 공개됐다. 미쓰비시는 약 8,000명의 개인정보가 잠재적으로 도난되었음을 인정하며 민감한 정보가 노출될 가능성이 있다며 국방부에 통보하였다. 일본은 이번 공격의 배후를 중국 연계 사이버 간첩단 Tick(Bronze Butler)의 소행으로 보고 있다고 한다.


4. [기사] 수만 개의 이스라엘 웹 사이트 손상
[https://securityaffairs.co/wordpress/103570/hacktivism/israeli-websites-defaced.html]
대규모 해킹 캠페인으로 인해 수천 개의 이스라엘 웹 사이트가 손상되었다. 공격자들은 그들이 홈페이지에 반이스라엘 메시지를 게시하고, 방문자의 웹캠에 접근할 수 있는 악성코드를 주입하려고 시도했다. 해킹된 웹 사이트 목록으론 지방 자치 단체, 몇몇 NGO, 인기 있는 식당 등이 있다. 해당 공격은 'Hackers of Saviour'라는 단체가 행하였으며, 이들은 이스라엘 워드프레스 호스팅 서비스 uPress의 취약점을 이용하여 공격하였다고 한다. uPress는 훼손된 모든 웹사이트를 복구하려 노력 중이며, 이스라엘의 사이버 보안 기관은 사용자들에게 해킹당한 웹사이트를 방문하지 말라고 경고하였다.


5. [기사] 수억 건의 이메일 정보 거래하던 의문의 해커, 우크라이나서 체포
[https://www.boannews.com/media/view.asp?idx=88349&page=1&mkind=1&kind=]
다크웹에서 ‘컬렉션 1(Collection 1)’이라는 데이터 덤프에서 수많은 크리덴셜 정보를 추출해 판매했던 해커가 우크라이나에서 체포됐다고 한다. 사닉스(Sanix)라는 이름으로 활동하던 용의자는 약 7억 7,300만 건의 이메일 주소와 2,100만 건의 비밀번호를 거래해온 혐의를 받고 있다. ‘컬렉션 1’은 2019년 1월 17일 다크웹의 인기 해킹 포럼에 홀연히 등장한 이메일 주소 데이터베이스다. 여러 침해 사건을 통해 유출된 정보를 누군가 수집, 정리해둔 것으로 의심된다. 우크라이나의 설명에 의하면 ‘컬렉션 1’과 비슷한 규모의 데이터 덤프가 7개 더 있었다고 하며, 각종 금융 정보와 개인정보도 포함되어 있었다고 한다. 피해자들은 주로 북미 및 유럽연합의 주민들인 것으로 밝혀졌다.

첨부파일 첨부파일이 없습니다.
태그 NetWalker  Sanix