정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
Over 700 Malicious Typosquatted Libraries Found On RubyGems Repository (2020-04-16)
l ReversingLabs의 사이버보안 전문가들은 최근 연구에서 공급망 공격자들이 RubyGems 저장소를 통해 유통하다 적발된 700여 개의 악의적인 Gem 패키지 파일을 공개했는데 합법적인 패키지의 철자를 잘못 입력해 의도치 않게 악성 라이브러리를 설치하기를 바라는 Typosquatting 기법을 이용했습니다.
l ReversingLabs는 문제의 패키지가 2월 16일부터 2월 25일 사이에 RubyGems에 업로드 됐으며, 이들 대부분은 가상화폐 거래를 공격자의 통제 하에 있는 가상화폐 지갑 주소로 리디렉션해 비밀리에 자금을 훔치도록 설계됐다고 밝혔습니다. 이 공격은 Windows 시스템에서 비트코인 거래를 하고 있는 루비 개발자들을 겨냥했고 이 문제가 Rubygems 관리자들에게 비공개로 알려진 후 악의적인 Gem 패키지 파일과 공격자들의 계정이 거의 이틀 뒤인 2월 27일 제거되었습니다.
lReversingLabs 연구진은 공격자의 가상화폐 지갑을 통해 거래가 이루어지지 않았지만, 악의적인 Gem 패키지 파일은 "JimCarrey"와 "PeterGibbons"라는 두 명의 계정 소유자로 추적되었는데, "atlas-client"는 전체 다운로드의 약 30%를 차지하는 2,100번의 다운로드를 기록했습니다.
l이런 종류의 Typosquatting이 발견된 것은 이번이 처음이 아니고, PyPi(Python Package Index), GitHub-owned Node.js package manager인 npm 등 인기 저장소 플랫폼이 악성 프로그램을 배포할 수 있는 효과적인 공격 벡터로 떠오른 만큼, 라이브러리를 프로젝트에 다운로드 한 개발자들은 그들이 정확한 패키지 이름을 사용했는지 그리고 실수로 오타를 쓴 버전을 사용하지 않았는지 확인하는 것을 적극적으로 권장합니다.
l 뉴스보기
Microsoft Issues Patches for 3 Bugs Exploited as Zero-Day in the Wild (2020-04-14)
l Microsoft는 오늘 자사의 기술 지원되는 모든 Windows 운영 체제와 총 113개의 새로운 보안 취약성을 패치하는 기타 제품에 대한 최신 소프트웨어 보안 업데이트를 발표했는데, 이 중 17개는 중요하고 96개는 심각하게 중요한 것으로 평가되었습니다.
l 최신 업데이트에는 Microsoft Office SharePoint에 영향을 미치는 5가지 중요 결함에 대한 패치가 포함되어 있는데, 이 중 4개는 소프트웨어가 애플리케이션 패키지의 소스 표시를 확인하지 못하여 원격 공격자가 영향을 받는 시스템에서 임의 코드를 실행할 수 있게 됨으로 인해 존재하는 결함이고, 5번째 SharePoint 결함은 XSS(CVE-2020-0927) 문제에 의한 것으로 특수하게 조작된 요청을 영향을 받는 SharePoint server로 전송하여 인증된 공격자에 의해 악용될 수 있는 결함입니다.
lCVE-2020-0910으로 추적되고 중요 등급으로 지정되었던 또 다른 결함은 Windows Hyper-V에 영향을 미치며, 게스트 가상 시스템이 하이퍼바이저를 손상시키거나, 게스트 가상 시스템에서 호스트로 탈출하거나, 한 게스트 가상 시스템에서 다른 게스트 가상 시스템으로 탈출할 수 있도록 허용합니다. 이외에도Chakra script-xing engine, Microsoft Dynamics 365 Business Central, 미디어 파운데이션, 그래픽 구성 요소, 코덱 라이브러리 및 VBScript-x에 영향을 미치며, 이는 모두 원격 코드 실행 공격으로 이어집니다.
lWindows 사용자와 시스템 관리자는 사이버 범죄자와 해커가 컴퓨터를 제어하지 못하도록 하기 위해 가능한 한 빨리 최신 보안 패치를 적용해야 합니다.
l 뉴스보기
KISA보안공지
Cisco 제품 취약점 보안 업데이트 권고 (2020-04-16)
Oracle Critical Patch Update 보안 업데이트 권고 (2020-04-16)
Adobe 제품군 보안 업데이트 권고 (2020-04-16)
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 (2020-04-16)
VMware vCenter Server 보안 업데이트 권고 (2020-04-13)
기타 동향
코로나19 '긴급재난지원금' 스미싱 계속된다! 피해예방법 5 (2020-04-15)
l '[긴급재난자금] 상품권이 도착했습니다'라는 내용과 함께 URL 클릭 유도.
l 지자체 간급재난지원금 지급 개시됨에 따라 관련된 스미싱 계속 증가할 듯.
l 스미싱 피해예방 5가지 수칙 준수로 피해 최소화 필요.
l 뉴스보기
디지털 범죄 산업, 세계 경제 3위 국가 수준에 육박한다 (2020-04-14)
l 현재 사이버 범죄자들 사이에서 가장 인기가 높은 건 디도스와 랜섬웨어.
l 앞으로도 기업들이 고객에게 뭔가를 제때 제대로 제공하지 못하게 하는 공격들이 계속해서 등장할 것으로 예상.
l '보안을 처음부터 염두에 둔 설계(Design by Security)'라는 개념이 사업 구상에 필수적 요소가 될 것.
l 뉴스보기
소포스, 자사 격리 툴인 샌드박시의 소스코드도 전부 공개 (2020-04-13)
l 소포스, 격리 도구인 샌드박시의 소스코드까지 전부 공개.
l 오픈소스화 함으로써 새로운 발전 방향을 모색해보면서 동시에 패치와 유지 보수 책임도 벗어버림.
l 깃허브에 가면 소스코드 마음껏 내려받을 수 있게 되어 있는 상태.
l 뉴스보기