Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 8월 13일] 주요 보안 이슈
작성일 2020-08-13 조회 206

1. [기사] 어도비, 정기 패치 통해 26개 취약점 해결...11개는 치명적 위험
[https://www.boannews.com/media/view.asp?idx=90411&page=1&mkind=1&kind=]

어도비가 자사 솔루션인 아크로뱃(Acrobat)과 리더(Reader)에서 총 26개의 취약점을 찾아내 패치했다고 발표했다. 이 중 11개는 치명적 위험도를 가진 것으로 분석됐다. 치명적인 위험도를 가진 취약점 중 9개는, 임의 코드 실행으로 이어지는 ‘Out-of-bounds write’, ‘UaF’, ‘버퍼 오류’ 유형의 취약점들로 분류된다. 나머지 두 개의 치명적 취약점의 경우, 익스플로잇 되었을 때 공격자들이 보안 장치들을 회피할 수 있게 해주는 것으로 나타났다. 어도비는 “현재까지 이 취약점들이 실제 공격에 활용된 사례는 아직 발견하지 못했다”라고 발표했다.

 

2. [기사] 언론사 기자 타깃 계정 탈취 공격 발견! 해킹 그룹 ‘탈륨’ 소행 추정
[https://www.dailysecu.com/news/articleView.html?idxno=112349]

최근 언론사 기자를 타깃으로 계정 탈취 공격이 발견돼 각별한 주의가 요구된다. 공격자는 취재 기자가 사용하는 언론사의 공식 이메일이 아닌, 무료로 가입해 사용하는 국내 유명 개인용 이메일을 주요 표적으로 삼았다. 해당 공격은 마치 이메일 계정에 오류가 발생한 것처럼 조작한 허위 문구로 현혹하고, 충돌 문제를 해결하기 위해 본문에 포함되어 있는 URL을 클릭하도록 속이는 피싱 수법을 활용했다. 피싱 서버는 ‘never.com[.]ru’,’naver[.]pm’ 2개의 도메인이 사용된 것으로 확인됐다. 또한  ‘naver[.]pm’ 서버가 지난 7월 말 ‘북한 핵 실험장 지역 인근 출신 탈북민 명단-1.hwp’ 제목의 해킹 공격에 사용된 서버와 일치하는 것을 확인했으며, 이를 근거로 해당 공격의 배후를 '탈륨(Thallium)' 조직으로 지목했다.

 

3. [기사] "틱톡, 15개월간 개인정보 털었다"...트럼프는 '다운 금지' 준비
[https://news.mt.co.kr/mtview.php?no=2020081213541110434]

중국산 동영상 공유 앱인 틱톡이 최소 15개월 이상 구글 안드로이드 이용자로부터 무단으로 개인정보를 수집했다고 11일 월스트리트저널(WSJ)이 보도했다. WSJ은 재작년 4월부터 올해 1월까지 구글 플레이스토어에 등록된 9가지 버전의 틱톡 앱을 설치해 테스트를 진행한 결과, 틱톡이 최소 15개월 이상 고유 식별정보인 맥 주소(MAC Address)를 비롯한 개인정보를 수집해 온 것으로 확인됐다고 보도했다. 이 기간 빠져나간 정보만 수백만 개 이상이라고도 덧붙였다. 이는 구글 개인정보보호 규정에 위배되기도 한다. 이에 트럼프 대통령은 틱톡 다운 금지 및 구체적인 퇴출 계획을 시행하기 위해 준비 중이다.

 

4. [기사] ReVoLTE 공격을 통해 4G(LTE) 통화를 복호화 및 도청 가능하다
[https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/]

학계 팀은 이번 주에 4G 음성 통화에서 암호화를 해제하는 데 사용할 수 있는 VoLTE (Voice over LTE) 프로토콜의 취약점에 대해 발표했다. 해당 취약점은 여러 4G 음성 통화를 보호하기 위해 종종 동일한 스트림 암호를 재사용하거나, 예측 가능한 알고리즘을 사용하여 실행 가능하다. 독일 전역에서 분석한 결과 80%가 동일한 암호화 키 또는 예측 가능한 키를 사용하는 것으로 확인됐다. 테스트 후 여러 이동 통신사가 영향을 받는 것으로 확인됐으며, 전화 통신 표준을 관리하는 조직인 GSM 협회(GSMA)와 협력하여 문제를 해결했다. 하지만 해당 취약점은 전 세계의 다른 통신사들은 취약할 수 있어, 연구팀은 ReVoLTE 공격에 취약한 지 확인하는 데 사용할 수 있는 Android 앱을 오늘 출시했다.

 

5. Dharma 랜섬웨어가 사이버 범죄를 쉽게 만들어주는 해킹 툴킷을 제작하다
[https://www.bleepingcomputer.com/news/security/dharma-ransomware-created-a-hacking-toolkit-to-make-cybercrime-easy/]

Dharma가 Ransomware-as-a-Service(RaaS) 작업을 통해 해킹 툴킷을 제공함으로써 사이버 범죄자가 랜섬웨어 범죄에 더욱 쉽게 진입할 수 있게 되었다. RaaS 운영은 개발자가 랜섬웨어 개발과 몸값 결제 시스템 관리를 맡는 사이버 범죄 모델이다. 오늘날 기업 대상 랜섬웨어 그룹은 대부분 개인용 RaaS 모델로 운영되는데, 이 모델에는 가장 재능 있는 해커들만 참여하도록 초청된다. 하지만 숙련된 해커들과만 협력하는 많은 RaaS 사업자들과는 달리, Dharma는 모든 사람이 이용할 수 있는 기성 해킹 툴킷을 제공한다. 툴킷과 사용 방법에 대한 문서를 제공함으로써, Dharma는 더 많은 잠재적 계열사를 모집할 수 있게 되었다. 

첨부파일 첨부파일이 없습니다.
태그 Adobe  탈륨  Tiktok  ReVoLTE  Dharma