The Hackers News 발췌분

 

Top 5 Cybersecurity and Cybercrime Predictions for 2020 (2019-12-03)

 

l  The Hacker News에서 2020년 사이버 보안 및 사이버 범죄 예측에 관한 30건의 독립적인 보고서를 작성했으며 가장 흥미로운 5가지 결과와 전망을 정리했습니다.

ü  보안 전문가들에게 규정 준수에 관한 피로가 더 확산될 것입니다.

ü  써드 파티군의 데이터 유출이 위협 환경을 지배할 것입니다.

ü  외부 공격 영역은 통제 없이 계속 확장될 것입니다

ü  잘못 구성된 클라우드 환경으로 인해 수십억 개의 데이터들이 노출될 것입니다

ü  비밀번호 재사용과 피싱 공격이 급증될 것입니다.

l  효과적인 사이버 보안 전략은 인프라를 안전하게 유지할 수 있는 포괄적인 도구 및 솔루션을 채택하는 것입니다. 이러한 솔루션을 구현하고 통합하려면 비용 지출이 필요하지만 사이버 공격의 희생자가 되는 비용을 고려할 때 이러한 투자를 하는 것이 현명합니다.

l  뉴스보기

 

Unpatched Strandhogg Android Vulnerability Actively Exploited in the Wild (2019-12-02)

 

l  사이버 보안 연구원들은 안드로이드 운영 체제에서 패치 되지 않은 새로운 취약점을 발견했습니다. 수십 개의 악성 모바일 앱이 이미 사용자의 뱅킹 및 기타 로그인 자격 증명을 도용하고 활동을 감시하기 위해 악용하고 있습니다.

l  Strandhogg 로 알려진 취약점으로 장치에 설치된 악성 앱이 권한 있는 시스템 앱 및 다른 앱처럼 가장하기 위해 악용할 수 있고 Android의 멀티태스킹 기능에 존재합니다. 즉, 사용자가 합법적인 앱의 아이콘을 누르면 Strandhogg 취약점을 악용하는 맬웨어가 응용 프로그램을 실행하는 대신 작업을 가로채어 사용자에게 가짜 인터페이스를 표시할 수 있습니다.

l  연구원들에 따르면 확인된 악성 앱 중 일부는 Google Play Store에서 제공되는 여러 드롭퍼 및 적대적 다운로더 앱을 통해 배포되고 있다고 합니다. Google 보안 팀에 Strandhogg 취약점이 보고되었으며 90일 공개 타임라인 이후에도 기술 대기업이 문제를 해결하지 못한 경우에 세부 정보를 공개했습니다.

l  뉴스보기

기타 동향

 

북한의 라자루스, 작년부터 사용한 맥OS용 멀웨어 향상시켜 (2019-12-06)

l  라자루스가 작년부터 사용하던 맥OS용 멀웨어, 업그레이드 됨.

l  악성 페이로드를 실행시킬 때 메모리 내에서만 실행하는 기능임.

l  암호화폐 거래소와 고객 모두 노리는 악명 높은 집단, 더 은밀해짐.

l  뉴스보기

 

대형 안드로이드 봇넷에서 발견된 범죄자 채팅 로그 들여다보니 (2019-12-05)

l  지오스트라는 역대 최대 규모의 봇넷에서 범죄자 채팅 로그 발견됨.

l  범죄자들은 철저히 사업가 마인드로 범죄를 저지르고 있었음.

l  큰 틀에서는 일반 업체와 다를 것 없는 조직 구성. 범죄에 대한 자각도 희박.

l  뉴스보기

 

2년 전 나타난 MS 아웃룩 취약점, 여전히 공격자들의 사랑 받아 (2019-12-05)

l  2년 전 나타나 패치된 아웃룩 취약점, 여전히 활용되고 있음.

l  레지스트리 조작해 패치를 되돌리는 방법이 개발되었기 때문.

l  이란의 해킹 단체 둘이 이 취약점을 가장 애용함.

l  뉴스보기