DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2019년 4월 2주 동향 보도일|2019.04.16 조회수|2479


The Hackers News 발췌 분


Sophisticated 'TajiMahal APT Framework' Remained Undetected for 5 Years(2019-04-10)


  • 사이버 보안 연구원은 TajiMahal이라는 최장 5년 동안 운영되어 왔지만 최근까지 발견되지 않은 매우 정교한 Spyware Framework의 존재를 공개했습니다.

  • TajiMahal kaspersky Lab에 의해 명명된 APT Framework로 첨단 모듈 기반 멀웨어 툴킷입니다. 간첩 행위에 대한 수많은 악의적인 플러그인을 지원할 뿐만 아니라 이전에는 볼 수 없었던 모호한 트릭을 포함합니다.

  • TajiMahal Framework는 정확한 감염경로가 밝혀지지 않았지만, 두 개의 주요 패키지인 "Tokyo" "Yokohama"로 구성되어 있으며 대상 머신에 1단계 감염 Tokyo를 다운로드한 다음 완전한 기능을 갖춘 2단계 멀웨어인 Yokohama를 제공합니다. Kaspersky 연구자들은 지금까지 하나의 희생자가 발견되었지만, 정교한 Framework임을 감안할 때 아직 발견되지 않은 다른 희생자가 있다고 말하고 있습니다.

  • 뉴스보기


Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password(2019-04-10)


  • 차세대 Wi-Fi 보안 표준인 WPA3를 출시 후 1년 만에 연구자들에 의해 무선 보안 프로토콜에서 Wi-Fi 네트워크의 암호를 복구할 수 있는 몇 가지 심각한 취약점을 발표했습니다.

  • DragonBlood”로 명명된 연구보고서에 따르면 WPA3 2가지 설계 결함으로 공격자가 변환 모드를 통해 WPA2만 지원하는 불량 AP로 설정하여 4-way handshake를 통해 연결하는 downgrade 공격과 Wi-Fi 암호를 얻을 수 있는 오프라인 사전 공격과 같은 암호 분할 공격인 side-channel 공격을 할 수 있음을 설명했습니다

  • 취약점에 대해 Wi-Fi Alliance에 보고되었으며 문제를 인정하고 기존 WPA3 인증 장치를 패치하기 위해 협력하고 있다고 합니다

  • 뉴스보기


'Exodus' Surveillance Malware Found Targeting Apple iOS Users(2019-04-09)


  • Exodus라고 불리는 이 Spyware iOS 버전은 지난해 발견된 Android 버전의 샘플을 분석하는 과정에서 LookOut 회사 보안 연구원들에 의해 발견되었습니다.

  • iOS 버전은 Android 모델보다 덜 정교하지만, Spyware는 여전히 대상 iPhone 장치에서 연락처, 오디오 녹음, 사진, 비디오, GPS 위치 및 장치 정보를 추출할 수 있습니다. 그런 다음 추출된 데이터는 HTTP PUT 요청을 통해 공격자가 제어하는 C&C 서버의 endpoint로 전송됩니다. 이 서버는 안드로이드 버전과 동일한 CnC infrastructure와 유사한 통신 프로토콜을 사용합니다.

  • Apple Lookout 연구진으로부터 Spyware에 대한 통보를 받은 후 기업 인증서를 폐지하여 아이폰에 악성 앱이 설치되거나 감염된 기기에서 실행되는 것을 방지했습니다.

  • 뉴스보기


KISA 보안공지


MS 4 보안 위협에 따른 정기 보안 업데이트 권고(2019-04-10)

Adobe 제품군 보안 업데이트 권고(2019-04-11)


기타 동향


미국, 북한 정부 지원받는 해킹 단체의 새로운 무기 공객(2019-04-12)

  • 미국, 북한의 새로운 사이버 공격 무기 발견해 발표함.

  • 이 무기의 이름은 홉라이트로, 일종의 강력한 백도어임.

  • 히든 코브라 혹은 라자루스로 알려진 북한 해킹 단체, 전 세계 금융권의 가장 큰 위협.

  • 뉴스보기


MS 오피스 365로 보낸 피싱 이메일, 25%가 통과한다(2019-04-11)

  • 클라우드 기반 이메일, 피싱 공격자들에게는 새로운 기회.

  • 특히 MS 오피스 365가 집중 포화를 맞고 있는 상황. 25%의 피싱 메일이 무사 통과.

  • 정상 메일로 위장하기 위해 공격자들이 가장 많이 사용하는 브랜드도 MS.

  • 뉴스보기


필요한 정보 빼가고 사라지는 새 멀웨어 발더 등장(2019-04-11)

  • 평범해 보이는 정보 탈취형 멀웨어 발더, 암시장에서 인기 높아지고 있음.

  • 혁신적이진 않지만 기능 하나하나가 정교하게 가다듬어지고 고객 관리도 충실.

  • 사업 아이템으로서 많은 투자를 받고 개발된 것으로 보임. 앞으로 장기적 문젯거리 될 듯.

  • 뉴스보기