Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 24일] 주요 보안 이슈
작성일 2020-09-24 조회 83

1. [기사] 독일의 랜섬웨어 사망 사건, 러시아 해커들이 연루돼 있다?
[https://www.boannews.com/media/view.asp?idx=91377&page=1&kind=1]
얼마 전 발생한 ‘랜섬웨어 사망 사건’에 러시아 갱단이 연루된 것으로 나타났다. 해당 사건은 독일 뒤셀도르프 대학에서 운영하는 병원이 랜섬웨어에 걸려 위중한 환자를 받지 못해 다른 병원으로 후송하는 과정에서 환자가 사망한 사건이다. 독일의 일간지들은 병원을 공격한 랜섬웨어는 "도플페이머(DoppelPaymer)"라고 보도했다. 러시아 해커들이 개발한 도플페이머는 비트페이머(BitPaymer)의 변종이며 피싱 이메일을 통해 퍼진다. 현재까지 밝혀진 바로는 도플페이머에 당해 마비된 병원 서버는 약 30개다. 이 서버들은 아직도 마비된 상태이며, 병원의 환자들은 아직도 잠재적 위험에 처한 상황이다.

 

2. [기사] 기업들, 크나 작으나 매달 패치하는 취약점은 전체의 10% 수준
[https://www.boannews.com/media/view.asp?idx=91382&page=1&mkind=1&kind=]
보안 업체 켄나 시큐리티(Kenna Security)와 사이엔타 인스티튜트(Cyentha Institute)는 모든 조직들이 평균적으로 취약점의 10% 정도만 패치를 한다고 4개의 보고서를 통해 발표했다. 두 조직은 기업이 취약점을 관리하는 방법, 취약점을 패치하는데 걸리는 시간, 취약점 우선순위 기준 등을 조사했는데 기업의 규모와 취약점 관리 능력 사이에 어떤 관련성도 발견하지 못했다. 사이엔타는 큰 기업이든 작은 기업이든 90%의 취약점이 남아 있다는 것은 큰 규모의 기업이 훨씬 많은 취약점을 보유하고 있다는 것이므로 더 위험하다는 사실을 지적했다. 그러면서 취약점 패치가 불가능하다면 위협 완화 대책이라도 마련해야 한다고 강조했다.

 

3. [기사] 새로운 러시아 랜섬웨어 그룹, OldGremlin
[https://www.bleepingcomputer.com/news/security/new-ransomware-actor-oldgremlin-uses-custom-malware-to-hit-top-orgs/]
올드그렘린(OldGremlin)이란 새로운 랜섬웨어 그룹이 자체 제작한 백도어와 파일 암호화 악성코드로 대규모 기업 네트워크를 노리고 있다. 러시아어를 사용하는 올드그렘린은 지난 3월부터 "COVID-19 전염병 발생 시 안전한 작업환경 구성 방법에 대한 권고"에 관한 내용을 스피어 피싱 이메일로 약 250여 건 전송해 은행, 기업, 의료 회사 등 다양한 러시아 기업을 대상으로 공격을 시도했다. 그들은 TinyPosh, TinyNode라고 불리는 맞춤형 백도어, TinyNode 등 도구를 사용해 랜섬웨어 피해를 입히고 있다. 

 

4. [기사] Samba 취약점 주의…권한상승 공격에 취약
[https://www.dailysecu.com/news/articleView.html?idxno=114097]
Samba 소프트웨어에서 CVE-2020-1472 취약점을 해결한 보안 업데이트를 발표했다. 해당 취약점은 Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점이다. 낮은 Samba 버전을 사용하는 사용자는 해당 취약점을 사용한 권한 상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트해야 안전하다. Samba 홈페이지에서 최신
버전으로 업데이트 가능하며, smb.conf 파일에서 'server schannel = yes' 문구를 추가해 임시적으로 대응할 수 있다.

 

5. [기사] 전자상거래 플랫폼 Shopify, 내부 직원이 고객 정보에 접근하다 적발돼
[https://www.securityweek.com/shopify-discloses-insider-threat-incident]
유명 전자상거래 플랫폼 업체 Shopify는 20일 자사 직원 2명이 허가 없이 고객 정보에 접근하다 적발되었다고 밝혔다. Shopify에 따르면 두 직원은 그들의 권한을 사용해 고객 거래 기록에 접근했다. 노출된 데이터에는 이름, 이메일 주소, 물리적 주소, 주문 내역 등이 포함되었지만 결제 카드나 기타 재무 정보는 영향을 받지 않았다고 한다. 회사 측은 이번 내부자의 고객 정보 접근 사건에서 자사 플랫폼의 취약점 이용이 수반되지 않았다고 지적했다. 이번 일로 200개 미만의 상인들이 영향을 받았으며, 회사는 즉시 모두에게 이 사실에 대해 통보했다고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 Samba  OldGremlin  DoppelPaymer   Shopify