Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 25일] 주요 보안 이슈
작성일 2020-09-25 조회 201

1. [기사] 게임 산업 괜찮은가? 2년 동안 100억 번 공격 받아
[https://www.boannews.com/media/view.asp?idx=91415&page=1&kind=1]
아카마이(Akamai)가 최근 발표한 ‘인터넷 보안 현황(State of the Internet/Security)’ 보고서에 따르면, 2년의 기간 동안 게이머들과 게임 회사들이 받은 공격은 무려 100억 번이라고 한다. 해당 공격은 SQL 인젝션과 로컬 파일 포함 공격을 포함하며, 이를 통해 공격자는 사용자 이름과 비밀번호, 계정정보 등 서버에 저장된 각종 정보에 접근했다. 아카마이는 게이머 중 55%가 계정 해킹을 경험했지만, 이 때문에 염려된다고 하는 사람은 20%밖에 되지 않았다고 전했다. 이처럼 게이머나 게임 산업은 공격에도 크게 개의치 않는다는 것이 더 큰 문제라고 지적했다.

 

2. [기사] IT 강국 인도, 갈 곳 없는 인재들이 사이버 범죄자 되고 있다.
[https://www.boannews.com/media/view.asp?idx=91407&page=1&kind=1]
인도에서 사이버 공격 행위가 급증하고 있으며, 대부분은 온라인 사기와 협박, 핵티비스트 활동, 불법적인 물건과 서비스 판매 등으로 분류된다고 보안 업체 인트사이츠(IntSights)는 발표했다. 인트사이츠는 이웃 국가인 중국과 파키스탄이 인도와 사이가 좋지 않은 점을 해킹 활동이 증가한 원인으로 꼽았다. 현재 다크웹의 인도 포럼에서는 각종 범죄 행위가 모의 및 계획되고 있으며 사이버 범죄자들 간 협업이 활발히 진행되고 있지만, IT 기술을 가진 사람과 관련 도구들은 넘쳐나는 것에 비해 제대로 활용할 수 없는 시장 상황인 것으로 분석된다.

 

3. [기사] 새로운 'Alien' 악성 코드는 226개의 Android 앱에서 비밀번호를 훔칠 수 있다.
[https://www.zdnet.com/article/new-alien-malware-can-steal-passwords-from-226-android-apps/]
보안 연구원들은 226개 애플리케이션에서 자격 증명을 훔칠 수 있는 다양한 기능과 함께 제공되는 새로운 유형의 Android 맬웨어를 발견하고 분석했다. 'Alien' 이름의 새로운 트로이 목마는 올해 초부터 활성화되었으며 지하 해킹 포럼에서 서비스로서의 맬웨어(MaaS) 제품으로 제공되었다. 연구원에 따르면, Alien은 켈베로스(Cerberus)라는 악성 코드를 기반으로 개발되었으며 켈베로스보다 훨씬 더 발전한 형태의 악성코드다. Alien은 226개의 다른 안드로이드 앱에 대한 가짜 로그인 페이지를 지원한다. 이러한 가짜 로그인 페이지의 대부분은 전자 뱅킹 앱의 자격 증명을 가로채는 것으로, Alien이 사기용이라는 평가를 뒷받침한다.

 

4. [기사] 피싱 공격은 소셜 네트워크 계정을 대상으로 한다.
[https://www.bleepingcomputer.com/news/security/phishing-attacks-are-targeting-your-social-network-accounts/]
Twitter, Facebook, Instagram 및 TikTok과 같은 소셜 네트워크가 사람들의 삶에서 중요한 구성 요소가 됨에 따라 공격자들은 소셜 네트워크 계정을 목표로 삼고 있다. 이러한 도난당한 계정은 허위 정보 캠페인, 트위터 해킹과 같은 암호 화폐 사기에 사용되거나 다크웹에서 판매되고 있다. 대표적으로 조심해야 할 소셜 네트워크 피싱 공격은 '가짜 확인 피싱 페이지'와 '가짜 저작권 위반 페이지'이다. 가짜 확인 피싱 페이지에는 'verify' 또는 'badge'라는 단어가 포함돼 있으며, 가짜 저작권 위반 페이지에는 'copyright' 또는 'violation'이라는 단어를 포함하므로 주의가 필요하다.

 

5. [기사] Instagram RCE는 해커에게 장치에 대한 원격 액세스 권한을 부여했다.
[https://securityaffairs.co/wordpress/108709/hacking/instagram-rce-flaw.html]
Facebook은 Instagram에서 스마트폰 카메라, 마이크 등을 도용할 수 있는 원격 코드 실행 취약점을 수정하였다. Check Point에서 발견된 CVE-2020-1895 취약점은 Instagram의 이미지 처리 발생 과정에서 발생하는 힙 오버플로우 취약점이다. 공격자는 이메일, WhatsApp, SMS 또는 기타 통신 플랫폼을 통해 악의적으로 조작된 이미지를 공격 대상자에게 보낸 후, 장치에 저장하여 공격할 수 있다. 이후, Instagram을 열면 장치에서 악성 코드가 실행되며 공격자는 연락처, GPS 데이터 및 장치에 저장된 파일에 액세스할 수 있다. 이를 통해 직접 메시지를 가로채고, 허가 없이 사진을 삭제하거나 게시하고, 계정 설정을 변경할 수 있다.

첨부파일 첨부파일이 없습니다.
태그 Alien  Instagram RCE