Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 2월 13일] 주요 보안 이슈
작성일 2018-02-13 조회 595

1. [기사] 평창올림픽 홈피 공격, 악성코드 침투시킨 사이버테러였다
[http://www.boannews.com/media/view.asp?idx=66756&mkind=1&kind=1]
평창 동계올림픽 조직위원회 홈페이지를 타깃으로 한 사이버공격이 지난 9일 개막식 당일 발생한 가운데, 악성코드 분석 공유 사이트인 바이러스토탈에 해당 사이버공격과 관련된 것으로 추정되는 악성코드가 올라와 파장이 커지고 있습니다. 해당 악성파일의 이름은 'win logon ex'로 하드코딩되어 아이디와 패스워드를 사전에 탈취해 로그인을 실행하는 악성코드입니다. 이는 공격자가 사전에 평창동계올림픽을 노린 맞춤형 공격을 실행했을 가능성을 시사하는 대목입니다. 또한, 악성코드는 쉐도우 복사본, 이벤트 로그 삭제 등 시스템을 사용할 수 없도록 하는 파괴적인 특성을 갖고 있어 공격자의 목적은 데이터 탈취보단 평창 동계올림픽 방해 목적일 가능성이 높다는 분석을 내놓았습니다.

 

2. [기사] 수천 개의 웹 사이트를 감염시킨 Crypto Mining 악성코드
[https://www.securityweek.com/crypto-mining-malware-infects-thousands-websites]
전 세계의 정부, 보건 및 교육 기관의 4275 개의 웹사이트가 가상화폐 채굴에 이용되었습니다. 악성코드에 감염되어 웹사이트 이용자가 모네로를 채굴하도록 이용된 것입니다. 피해를 입은 웹사이트들은 시각 장애인을 위해 웹사이트를 음성으로 읽어주는 소프트웨어인 Browsealoud를 제공하고 있었습니다. 해커들은 Browsealoud 스크립트의 일부인 JavaScript 파일을 수정하였습니다. 이 때문에 Browsealoud는 방문객 브라우저에 Coinhive 암호 해독 스크립트를 삽입하여 암호화폐 채굴 시스템으로 변환되었습니다. 해당 웹사이트를 방문한 이용자들은 자신도 모르게 모네로 채굴에 이용 당했습니다. 현재는 플러그인 서비스가 중단되고 악성코드가 제거된 상태입니다.

 

3. [기사] 가짜 IRS malspam으로 빠르게 전파되는 Rapid 랜섬웨어
[https://www.bleepingcomputer.com/news/security/rapid-ransomware-being-spread-using-fake-irs-malspam/]
Rapid 랜섬웨어의 새로운 변종은 현재 국세청으로부터 온 것처럼 가장하는 malspam을 이용하여 배포되고 있습니다. 이 malspam 캠페인은 "Please Note - IRS Urgent Message-164"와 같은 이메일 제목과 함께 발송되며 수신자가 부동산 세금이 밀렸다고 명시되어 있습니다. 그런 다음 첨부 파일을 열어 수신자에게 빚진 금액에 대한 컴파일된 보고서를 확인하도록 합니다. 이메일에 첨부된 zip 파일에는 악의적인 단어 문서가 있습니다. 사용자가 편집 가능을 누른 다음 내용 사용을 클릭하면 매크로를 실행하게 됩니다. 매크로가 실행되면 Rapid 랜섬웨어 실행 파일이 다운로드되고, 이를 실행하게 되어 컴퓨터에서 데이터 파일이 암호화됩니다.

 

4. [기사] 안드로이드 사용자를 대상으로 하는 Drive-by cryptomining 캠페인
[https://blog.malwarebytes.com/threat-analysis/2018/02/drive-by-cryptomining-campaign-attracts-millions-of-android-users/]
가장 일반적인 두 가지 사례인 강제 리디렉션과 트로이 목마 응용 프로그램을 통한 악성 광고 및 온라인 사기는 안드로이드 사용자를 더욱 괴롭히고 있습니다. 이 캠페인은 악의적인 광고를 사용하고 합법적인 사이트의 트래픽을 도용하여 사용자를 다른 도메인으로 리디렉션합니다. Malwarebytes는 "모바일 장치에서의 웹 필터링 또는 보안 응용 프로그램 부족이 해커들이 이 캠페인을 처음 개발하고 배포한 이유입니다. 안드로이드 사용자는 스마트 폰의 암호 코인이 그 폰을 영구적으로 손상시킬 수 있으므로 모바일 장치에서 발생한 이 캠페인을 가볍게 받아들여서는 안됩니다."라고 전했습니다.

 

5. [기사] IBM, Power 시스템 용 Meltdown 및 Spectre 패치 공개
[https://www.securityweek.com/ibm-releases-spectre-meltdown-patches-power-systems]
IBM은 Power Systems 서버의 Meltdown, Spectre 취약점을 해결하기 위해 펌웨어 및 운영 체제 업데이트를 발표했습니다. Meltdown, Spectre 공격으로부터 효과적으로 보호하려면 펌웨어 및 운영 체제 업데이트를 모두 설치해야합니다. 그러나 운영 체제 업데이트 전에 펌웨어 패치를 적용하는 것이 좋습니다. Meltdown, Spectre 공격은 악성 응용 프로그램이 메모리 격리 메커니즘을 우회하여 잠재적으로 중요한 데이터에 액세스 할 수 있게 합니다. Intel, AMD, ARM, Qualcomm 및 IBM 프로세서를 사용하는 수십억 개의 장치가 영향을 받습니다.

첨부파일 첨부파일이 없습니다.
태그 Crypto mining malware  평창동계올림픽  Malspam  Rapid ransomware  Drive-by cryptomining