Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 6월 12일] 주요 보안 이슈
작성일 2020-06-12 조회 397

1. [기사] 새로 나온 타노스, 리플레이스 전략 활용하는 최초의 랜섬웨어
[https://www.boannews.com/media/view.asp?idx=88889&page=1&mkind=1&kind=1]
새로운 ‘서비스형 랜섬웨어’인 타노스(Thanos)가 발견됐다. 타노스는 리플레이스(RIPlace)라는 것을 공격에 활용하는 최초의 랜섬웨어라는 특징도 가지고 있어 주목을 받고 있다. 리플레이스란, 윈도우 파일 시스템을 공략하는 전략 중 하나로 파일을 악의적으로 조작할 수 있고, 이를 통해 공격자들은 랜섬웨어 탐지 솔루션을 우회하거나 무력화시킬 수 있게 된다. 타노스 랜섬웨어는 빌더 형태로 제공되며, 소비자들은 이를 가지고 랜섬웨어 클라이언트를 독립적으로 생성할 수 있다. 레코디드 퓨처가 파악한 바에 따르면 현재까지 만들어진 타노스 클라이언트들은 80종이 넘는다고 한다. 레코디드 퓨처는 최근 발견된 랜섬웨어인 학빗(Hakbit)도 타노스 빌더로 만들어진 클라이언트 중 하나로 보이며, 앞으로도 이런 식으로 랜섬웨어가 계속해서 출몰하리라 예측했다.


2. [기사] 데이터베이스를 인터넷에 잘못 연결하면 어떤 일 벌어지나
[https://www.boannews.com/media/view.asp?idx=88890&page=1&mkind=1&kind=1]
보안 업체 콤패리테크에서 설정 오류를 가지고 있는 데이터베이스는 순식간에 공략당한다는 내용의 보고서가 나왔다. 콤패리테크는 최근 공공 인터넷에 연결된 엘라스틱서치(Elasticsearch) 인스턴스가 많이 증가했고, 이 때문에 조사를 시작했다고 밝혔다. 그들은 하니팟을 설정해 실제 데이터베이스인 것처럼 꾸며 인터넷에 그대로 공개했다. 하니팟 설정 후 8시간 반 만에 공격이 들어왔으며, 총 기간 하루 평균 29번의 공격이 발생했다고 한다. 주로 지불, 이메일, 비밀번호, 지갑, 접근 토큰 등을 찾는 행위들인 것으로 분석됐다. 이 실험을 통해 데이터베이스 설정 오류라는 게 단순 실수로 치부하기에는 너무나 위험한 상황이 펼쳐짐을 강조했다.


3. [기사] 혼다 공격한 스네이크, ICS와 SCADA 집중적으로 노리는 랜섬웨어
[https://www.boannews.com/media/view.asp?idx=88892&page=1&mkind=1&kind=1]
산업 통제 시스템과 SCADA를 주로 노리는 랜섬웨어인 스네이크(Snake) 랜섬웨어가 최근 유명 조직들을 공격해 곤경에 빠트렸다. 하나는 일본의 대기업 혼다이고, 다른 하나는 남미의 에너지 사업자인 에넬 아르헨티나(Enel Argentina)다. 스네이크는 지난 1월 처음 발견된 랜섬웨어로, 고(Go) 언어로 만들어졌으며, 난독화 장치가 꽤 정교하게 덧입혀져 있다. 한 보안업체는 공격 샘플을 분석해 IP 주소 및 내부 시스템 이름이 하드 코드 되어 있는 것을 발견했으며, 이는 표적 공격일 가능성이 높아 데이터 유출에 대해서도 다시 조사해봐야 할 것이라 덧붙였다.


4. [기사] 맬웨어의 지속성에 도움을 주는 Windows 용 Facebook Messenger 버그
[https://thehackernews.com/2020/06/facebook-malware-persistence.html]
보안 업체 Reason Cybersecurity 의 연구팀이 Windows 용 Facebook 메신저에서 맬웨어가 지속적이고 확장된 접근 권한을 얻도록 돕는 취약점에 대해 공개했다. 연구원에 따르면 취약한 앱은 C:python27 경로에서 Windows Powershell을 로드하라는 호출을 트리거한다. 공격자는 잠재적으로 존재하지 않는 리소스를 로드하여 악성코드를 은밀히 실행하는 호출을 가로챌 수 있다. 더욱이 대상 디렉터리 역시 무결성이 낮은 위치에 있기 때문에 악성 프로그램은 관리자 권한 없이 경로에 액세스할 수 있다. 해당 취약점은 최신 릴리스 버전인 480.5에서 수정되었다.


5. [기사] Cisco에서 Firefox 코드 실행 결함에 대한 기술 세부 정보 공개
[https://securityaffairs.co/wordpress/104595/hacking/cisco-firefox-code-execution.html]
Cisco Talos의 보안 전문가들은 공격자가 원격 코드 실행에 이용할 수 있는 CVE-2020-12405로 추적된 최근 해결된 Firefox의 취약성에 대한 기술 세부 정보를 발표했다. 이 취약점은 SharedWorkerService 결함에서 사용 후 무상으로 발생하며 CVSS 점수 8.8점을 받았다. 이 취약성은 경쟁 조건을 발생시키기 위한 악의적인 HTML 페이지를 방문하도록 사용자를 속여서 use-after-free 결함을 초래한 뒤 원격 코드를 실행함으로써 악용될 수 있다. 이 결함은 모질라가 Firefox 77의 출시와 함께 다른 네 가지 높은 심각도의 취약성과 함께 해결했다.

첨부파일 첨부파일이 없습니다.
태그 Thanos  Elasticsearch  Snake  CVE-2020-12405