정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌 분
Chinese Hackers Carried Out Country-Level Watering Hole Attack
l 워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다.
l Iron Tiger, EmissaryPanda, APT 27 및 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다.
l 이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 년 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩니다. 연구원들은 Mikrotik 라우터가 캠페인을 통해 HyperBro 멀웨어의 HTTP 요청을 탐지하지 않고 처리 할 수 있습니다.
l 뉴스보기
New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs
l 인텔 칩에서 발견된 보안 취약점은 Spectre and Meltdown 과 같은 프로세서의 추측 실행 기술에 영향을 미치며 잠재적으로 암호화 관련 데이터를 비롯한 민감한 정보에 액세스 할 수 있습니다.
l 아직 이 취약점에 대한 기술적 세부 사항을 발표하지는 않았지만 취약점이 CPU에 있기 때문에 Windows 및 Linux 배포판의 최신 버전을 제외하고 설치된 운영 체제와 상관없이 Intel Core 기반 마이크로 프로세서를 실행하는 모든 장치에 결함이 발생합니다
l 인텔에 따르면 이 결함은 이미 많은 운영체제 및 하이퍼바이저 소프트웨어가 이를 해결했습니다.
l 뉴스보기
Cortana Software Could Help Anyone Unlock Your Windows 10 Computer
l Microsoft가 Windows 10의 모든 버전에 내장한 인공 지능 기반의 스마트 도우미인 Cortana는 공격자가 시스템 암호를 잠금 해제하는데 도움을 주었습니다.
l 이 취약점은 해커가 잠긴 Windows 10 시스템에 침입하여 사용자의 권한으로 악의적인 명령을 실행할 수 있으며, 최악의 시나리오에서 해커는 사용자가 대상 시스템에 대한 상승된 권한을 가지고 있는 경우 시스템을 완전히 손상시킬 수 있습니다.
l McAfee는 이러한 공격을 방지하기 위해 사용자가 잠금 화면에서 Cortana를 끄도록 권장했으며, Microsoft는 최신 보안 업데이트로 취약점을 패치하고 발표하였습니다.
l 뉴스보기
Proofpoint 발췌분
TA505 shifts with the times
l 2017년 9월, Proofpoint 연구원은 TA505로 추정되는 공격자의 작업 활동을 자세히 설명했습니다.
l 2016년과 2017년 동안 TA505는 재정적으로 가장 많은 동기를 부여받은 공격자 중 하나였으며, Jaff ransomware에서 The Trick banking Trojan에 이르기까지 다양한 페이로드가 포함된 거대한 악성 스팸 캠페인을 정기적으로 배포하였고, 2018년에는 규모와 규칙성이 감소했지만 페이로드의 다양성은 증가했습니다.
l 최근의 대규모 RAT 배포 및 중간 로더 배포로 인해 Locky 또는 GlobeImposter 감염과 달리 추가 악성 코드 설치를 유발하거나 중요한 데이터를 훔칠 때까지 감염된 것으로 인식되지 않을 수 있습니다.
l 뉴스보기
KISA 보안공지
기타 동향
1분기 MS 오피스 취약점 공격 '극성'…전년比 4배↑
l 마이크로소프트(MS) 오피스의 버그(오류)나 취약점을 활용한 사이버 공격이 올해 1분기 전년 동기 대비 4배 증가했습니다.
l 특히 최근 3개월 사이 MS 익스플로잇이 크게 증가하며 전체 익스플로잇의 50% 가량을 차지하게 됐다. 익스플로잇을 활용한 공격은 사용자 모르게 악성코드를 유포할 수 있어 해커들이 주로 악용합니다.
l 카스퍼스키랩코리아 대표는 "1분기 위협 양상을 미뤄볼 때 보안 패치 관리에 소홀할 경우 아주 큰 위험을 초래할 수 있다"며 "소프트웨어 업체가 취약점 패치를 발표해도 사용자가 제때 업데이트하지 않으면 사이버 범죄 조직이 널리 알려진 취약점을 사이버 공격에 악용한다"며 보안 관리에 주의를 당부했습니다.
l 뉴스보기
한국MS “韓기업 지난해 사이버 공격 피해 720억불”
l 지난해 발생한 사이버 공격으로 인해 국내 기업이 입은 직·간접적 손실액이 총 720억 달러(약 79조5000억 원)에 달한다는 조사 결과가 나왔습니다.
l 또한 MS가 매년 반기별로 공개하는 ‘보안 인텔리전스 보고서’에 따르면 지난해 사이버 범죄에서는 봇넷, 피싱, 랜섬웨어 등 3가지 유형이 복합적으로 사용된 것으로 나타났습니다.
l 한국MS 보안 담당 부장은 “급격히 변하는 디지털 세상에서 기업은 사이버 보안 등을 조직의 최우선 과제로 삼아야 한다”며 “MS는 기업들의 안전한 보안 생태계를 유지하기 위해 전 세계 파트너들과 지속적으로 노력할 것”이라고 말했습니다.
l 뉴스보기
해피라인, 무설치 문서보안 솔루션 'xDRM 시리즈' 출시
l PC에 별도 보안 프로그램을 설치하지 않고도 디지털 콘텐츠를 보호하는 '디지털콘텐츠보안(DRM) 솔루션'이 나왔다.
l 해피라인(대표 김대원)은 자체 데이터 암호화 기술을 적용한 보안 솔루션 'xDRM 시리즈'를 출시했습니다. xDRM 시리즈는 디지털 콘텐츠 유출을 방지하는 'xDRM 프로(pro)부터 'xLicense(라이센스)' 정품인증 솔루션까지 다양하며, 이들 제품은 서로 연계 사용도 가능합니다.
l 해피라인 대표는 “단순 제품 솔루션 판매를 떠나 고객 시장 현황에 맞는 제품을 제안하고 컨설팅한다”면서 “국내 시장에서는 중공업, 방산 등 데이터 보안에 집중하며 일본은 정품인증 솔루션 분야 영업에 적극 나설 계획”이라고 말했습니다.
l 뉴스보기