Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 28일] 주요 보안 이슈
작성일 2020-07-28 조회 208

1. [기사] 기업 내 사용되는 애플리케이션의 96%가 취약점 내포하고 있다
[https://www.boannews.com/media/view.asp?idx=90058&page=1&mkind=1&kind=1]
콘트라스트 시큐리티(Contrast Security)의 약 1년여간의 자료 분석에 의하면 기업 내에서 활용되고 있는 애플리케이션의 96%에 최소 하나의 보안 취약점이 존재한다고 한다. 조사를 통해 한 달 평균 1만 3천 번이 넘는 공격이 애플리케이션을 겨냥하여 일어나고 있다는 것이 밝혀졌는데, 그중 98%가 ‘스캐닝’과 관련된 것이었다. 즉 실제 공격을 위한 준비 단계의 행위들이 많이 적발된 것이다. 공격자들이 특히 많이 겨냥하고 있는 건 명령 주입을 유발하는 취약점으로, 이런 유형의 공격은 지난 1년 동안 179% 증가했다고 한다. 다행이라면 공격자들 사이에서 자동화 도구가 자주 사용되고 있으며, 아직 이 도구들이 표적을 정확히 맞히지는 못한다는 것이다. 한편 사용자 기업 혹은 조직들은 여전히 취약점 완화에 까다로움을 많이 느끼고 있다는 사실이 이번 조사를 통해 드러났다. 취약점 하나를 해결하는 데 걸리는 시간은 평균 67일이었다.


2. [기사] 연쇄 살인마 잡았던 가계도 웹사이트, DNA 정보 100만 건 이상 노출
[https://www.boannews.com/media/view.asp?idx=90064&page=1&kind=1]
계보학 관련 웹사이트 제드매치(GEDmatch)에서 두 번의 보안 사고가 발생했다. 이 사이트는 캘리포니아의 악명 높은 연쇄 살인범을 잡는 데 사용되었고, 그것으로 꽤 명성을 얻고 있었는데 보안 사고로 100만 명이 넘는 사람들의 DNA 정보가 유출되면서 아직 문을 닫은 채로 남아 있다. 이런 사건이 있고 얼마 지나지 않아 이스라엘의 계보학 웹사이트인 마이헤리티지(MyHeritage)의 고객들이 피싱 공격의 표적이 되기 시작했다. 마이헤리티지 사용자들은 보통 제드매치도 함께 사용한다고 한다. 회사 측은 회원들에게 개별적 이메일을 보내고, 페이스북 페이지에 공지글을 올렸다. 그러면서 DNA 정보 자체가 침해된 것은 아니라고 강조했다.


3. [기사] 국내 유명 IT커뮤니티 자료실 게시판서 악성코드 유포…주의
[https://www.dailysecu.com/news/articleView.html?idxno=111752]
최근 국내 유명 IT커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례가 발견되었다. 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다. 사용자가 첨부파일을 내려받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드는 감염 이후 공격자 C&C 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다. 특히 감염되어도 내려받은 프로그램이 정상 구동되기 때문에 감염 사실을 알기 어렵다. 현재 해당 게시물은 삭제되었으나 유사한 방식으로 재등장할 수 있어 주의가 필요하다.


4. [기사] $ 100,000에 판매되는 Cerberus Android 트로이 목마의 소스 코드
[https://securityaffairs.co/wordpress/106433/malware/cerberus-android-trojan-auction.html]
Android Cerberus 뱅킹 트로이 목마의 저자는 5만 달러부터 시작하는 가격으로 프로젝트를 경매에 부치고 있으며, $ 100,000에 거래가 즉시 종료될 수 있다고 한다. 전체 프로젝트에는 소스 코드(악의적인 APK, 관리자 패널 및 C2코드 등), 설치 안내서, 설정을 위한 스크립트 모음 및 활성 라이센스가 있는 고객 목록, 잠재적인 구매자를 위한 연락처 등이 포함되어있다. 해당 멀웨어는 오버레이 공격, SMS 메시지 하이재킹, 연락처 목록 접근과 같은 뱅킹 트로이목마 기능이 있다. Cerberus Android Trojan의 관리자는 그룹이 분리되어 연중무휴, 24시간 지원할 시간이 없기 때문에 소스 코드를 판매하기로 했다고 한다.


5. [기사] Garmin은 많은 시스템이 가동되기 시작했다고 말한다
[https://securityaffairs.co/wordpress/106454/breaking-news/garmin-returning-to-operation.html]
스마트워치 및 웨어러블 기기 제조업체인 Garmin은 지난주 발생한 랜섬웨어 공격 이후 컴퓨터 네트워크가 되살아나고 있다고 발표했다. 하지만 아직 일부 기능은 여전히 ​​모든 데이터가 처리되는 동안 일시적인 제한이 있다고 한다. Garmin은 네트워크 중단 당시 Garmin Connect 고객 데이터가 단말기에 저장되어 동기화되었고, Garmin Connect에서 사용할 수 있었기에 손실되지 않았음을 확인했다. 또한 inReach SOS 및 메시징이 완전히 작동하고 보안 사고의 영향을 받지 않는 것으로 확인했다.

첨부파일 첨부파일이 없습니다.
태그 GEDmatch  Cerberus Android Trojan  Garmin