정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
Beware of 'Coronavirus Maps' – It's a malware infecting PCs to steal passwords (2020-03-11)
l COVID-19를 유발하는 SARS-COV-II (바이러스)의 확산은 이에 따른 맬웨어를 확산 시키거나 사이버 공격을 시작할 수 있는 기회가 되고 있습니다.
l 이 악성 코드는 특히 인터넷에서 COVID-19의 확산에 대한 지도 제작 프레젠테이션을 찾고 있는 사용자를 대상으로 하고, 파일을 두 번 클릭하면 COVID-19의 확산에 대한 다양한 정보를 표시하는 창이 열리며 공격을 시작합니다. 프론트엔드에 합법적인 로드 맵을 표시하는 악성 애플리케이션을 다운로드하여 실행하도록 유도합니다. 온라인 소스이지만 백그라운드에서 컴퓨터를 손상시킵니다.
l 올바른 소프트웨어 도구 없이 수동으로 감염을 제거하거나 탐지하는 것은 쉽지 않기 때문에 "코로나 바이러스 맵" 맬웨어를 제거하고 예방하는 핵심은 올바른 맬웨어 방지 시스템을 갖추는 것입니다. 그리고 이 악성코드를 처음 발견한 Alfasi는 감염된 장치를 수정하고 추가 공격을 방지하는 솔루션으로 Reason Antivirus 소프트웨어를 제안합니다.
l 뉴스보기
Critical Patch Released for 'Wormable' SMBv3 Vulnerability — Install It ASAP! (2020-03-12)
l Microsoft는 최근에 공개된 SMBv3 프로토콜에 매우 위험한 취약점을 패치하기 위해 오늘 긴급 소프트웨어 업데이트를 발표했습니다. 이 취약점을 악용하면 공격자가 웜 유형의 맬웨어를 시작할 수 있으며, 이로 인해 취약한 컴퓨터간에 자동으로 전파될 수 있습니다.
l 최신 취약점은 SMBv3 프로토콜이 압축 헤더를 사용하여 요청을 처리하는 방식에 존재하므로 인증되지 않은 원격 공격자가 대상 서버 또는 SYSTEM을 사용하는 클라이언트에서 악성 코드를 실행할 수 있습니다.
l SMBv3 결함에 영향을 받는 Windows 버전에 대한 패치를 다운로드 할 수 있으므로 자연적인 결함 완화에 의존하지 않고 가정 사용자와 기업이 가능한 빨리 Microsoft 웹 사이트에서 제공되는 패치 업데이트 (KB4551762)를 설치하는 것이 좋습니다.
l 뉴스보기
Poor Rowhammer Fixes On DDR4 DRAM Chips Re-Enable Bit Flipping Attacks (2020-03-10)
l 로우 해머 취약점은 공격자가 메모리 셀에 반복적으로 액세스하고 비트플립을 유도하여 대상 시스템에서 더 높은 커널 권한을 얻을 수 있는 최신 DRAM (동적 랜덤 액세스 메모리) 칩에 영향을 미치는 중요한 문제입니다.
l 연구원들은 "42개의 DIMM을 사용하여 3개의 주요 메모리 공급 업체 (시장의 99% 이상을 훼손)에 대해 TRRespass를 시도했으며 그 중 12개에서 비트플립을 발견했습니다.
l VUSec팀은 작년 말에 영향을 받는 모든 당사자에게 새로운 로우 해머 공격을 보고했지만 불행히도 곧 패치 되지는 않을 것입니다. VUSec은 사용자가 스마트폰의 메모리 칩이 새로운 로우 해머 패턴에 취약한 지 여부를 확인하기 위해 설치하고 사용할 수 있는 Android 앱을 곧 출시할 것이라고 약속했습니다.
l 뉴스보기
KISA 보안공지
MS SMBv3 프로토콜 취약점 보안 업데이트 권고 (2020-03-13)
Firefox 보안 업데이트 권고 (2020-03-11)
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (2020-03-11)
기타 동향
구글, USB 키스트로크 공격 막아주는 도구 무료로 공개 (2020-03-13)
l 구글, USB 통한 키스트로크 공격 탐지해주는 도구 무료로 공개.
l 주로 리눅스 환경에서 사용되는 것으로, udev나 USB가드와 같은 툴과도 궁합이 좋음.
l 공격의 핵심은 ‘효율성’, 방어의 핵심은 ‘공격 비용 올리기.’
l 뉴스보기
페이스북의 쿠키 상자를 향해 다가오는 음흉한 손 두 개 (2020-03-13)
l 쿠키씨프와 유지쳉, 안드로이드 환경에서 새롭게 멀웨어 콤비 출몰.
l 하나는 루트 권한 탈취해 쿠키를 빼돌리고, 하나는 프록시 서버 운영해 SNS 플랫폼 속임.
l 아직 정확한 침투 경로 모르나, 장비 판매 전부터 미리 심긴 듯함.
l 뉴스보기
현재의 블랙리스팅으로 20%의 피싱 공격은 막지 못한다 (2020-03-12)
l 피싱 공격은 점점 더 늘어나고 있는데 블랙리스트로는 80%밖에 막지 못함.
l 피싱 공격의 양이 어마어마하기 때문에 20% 뚫리는 것도 사실은 절대 적은 게 아님.
l 피싱 공격은 남미와 남아시아 일대에서 특히 많은 피해를 일으키고 있음.
l 뉴스보기