Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 8월 14일] 주요 보안 이슈
작성일 2020-08-14 조회 111

1. [기사] 5월 한국 기업을 겨냥했던 사이버 공격, 배후에 다크호텔이?
[https://www.boannews.com/media/view.asp?idx=90444&page=1&kind=1]
다크호텔(DarkHotel)이라는 APT 단체가 한국의 한 기업을 공격했음을 보안 업체 카스퍼스키(Kaspersky)가 발표했다. 당시 공격자들은 윈도우와 인터넷 익스플로러에 있던 제로데이 취약점들(CVE-2020-1380, CVE-2020-0986)을 연쇄적으로 익스플로잇 했다. 이 공격은 '파워폴 작전(Operation PowerFall)'의 일환으로 이뤄졌던 것으로, 이전 '위자드오피움 작전(Operation WizardOpium)'과 유사하다. 하지만 공격 표적이 되었던 기업에서 해당 공격을 탐지해 최종 페이로드가 다운로드 되는 걸 막으면서 최종 페이로드를 분석할 수 없게 됐다.

 

2. [기사] 사물인터넷 장비들 사이에 잠복해 있을 사이버 고질병, 크룩
[https://www.boannews.com/media/view.asp?idx=90450&page=1&mkind=1&kind=]
보안 업체 이셋(ESET)이 수많은 와이파이와 사물인터넷 장비들에 심기는 프로세서들에서 중대한 보안 취약점인 `크룩(Kr00k)`을 발견해 발표했다. 크룩은 칩셋들이 WLAN 세션 해제 프로세스를 처리하는 방식에서 나타나는 오류로, 암호화 키들을 전부 ‘0’으로 덮어쓴다. 따라서 공격자들은 전송 버퍼에 포함된 데이터를 아주 간단하게 복호화할 수 있게 되면서 도청과 감시가 매우 쉬워졌다. 이 취약점이 발견된 칩셋 제조사들은 패치를 발표했으나, 각종 가정용 및 기업용 사물인터넷 장비들에 탑재되어 있어 적용이 힘들 것으로 예상한다.

 

3. [기사] 중국 연계 'CactusPete' 공격자, 정교함 부족에도 성공
[https://www.securityweek.com/china-linked-cactuspete-hackers-successful-despite-lack-sophistication]
중국 공격자 CactusPete가 최근 동유럽의 군사 및 금융 기관을 표적으로 한 공격에서 업데이트된 백도어를 활용하는 것이 관찰됐다. 공격자는 손상된 시스템에서 백도어를 통해 원격 셸을 실행하고, 권한 상승을 시도한다. CatusPete를 APT(Advanced Persistent Threat) 그룹이라고 부르지만 분석한 Bisonal 코드는 그렇게 발전되지 않았다. 난독화가 없는 평문 코드와 스피어피싱 메시지 등의 배포 방법으로 고급 기술 없이도 성공했다고 Kaspersky가 밝혔다.

 

4. [기사] Instagram은 불법적으로 생체 인식 데이터를 수집하고, 새로운 소송을 제기한다.
[https://ciso.economictimes.indiatimes.com/news/instagram-is-illegally-collecting-biometric-data-claims-new-lawsuit/77520730]
페이스북 소유의 '인스타그램'은 사진 태그 기능을 통해 생체 인식 데이터를 불법적으로 수집하고 있다는 소송에 직면했다. Bloomberg의 보고서에 따르면 인스타그램은 "1억 명 이상의 사용자의 생체 인식 데이터를 동의 없이 수집, 저장 및 수익을 올린 혐의로 기소됐다." 전했다. 이 소송은 페이스북이 2020년 초부터 사용자들의 생체 인식 데이터를 수집하고 있었다고 언급했다. 최근 Apple iOS 14 베타 사용자는 인스타그램이 백그라운드에서 몰래 카메라를 사용하고 있다는 사실을 알게 되었지만, 인스타그램은 신속하게 대응하고 문제를 버그로 비난했다.

 

5. [기사] Alexa에서 발견된 취약점으로 공격자는 피해자의 음성 기록을 노출할 수 있다.
[https://androidrookies.com/vulnerability-found-in-alexa-can-allow-attackers-to-expose-victim-users-voice-history/]
Check Point Research의 보고서에서 공격자들이 사용자의 음성 기록 및 개인 정보에 접근 가능한 아마존 알렉사의 결함을 폭로했다. 연구 결과에 따르면 특정 아마존 / 알렉사 하위 도메인이 CORS(Cross-Origin Resource Sharing)의 잘못된 구성과 Cross-Site Scripting에 취약한 것으로 나타났다. 또한, 결함으로 인해 공격자들이 모든 데이터를 수집하고 알렉사와 연결된 장치를 원격에서 제어할 수 있었다고 주장했다. Check Point 연구원들은 버그를 제출했고 아마존은 결함을 수정했으나 얼마나 많은 기기가 결함에 영향을 받았는지는 불분명하다.

첨부파일 첨부파일이 없습니다.
태그 DarkHotel  크룩(Kr00k)  CactusPete  Instagram  Alexa