정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌분
WARNING: Unpatched Bug in GO SMS Pro App Exposes Millions of Media Messages (2020-11-19)
l Trustwave SpiderLabs에 따르면 Android용 메시징 앱인 GO SMS Pro 7.91 버전에는 비공개 음성 메시지, 사진 및 비디오를 포함하여 사용자간에 전송되는 미디어를 공개적으로 노출하는 패치되지 않은 보안 결함이 있는 것으로 확인되었으나 앱의 최신 업데이트는 여전히 이 취약점을 해결하지 못하고 있습니다.
l 이 취약점은 수신자가 장치에 GO SMS Pro 앱을 설치하지 않았을 때 미디어 콘텐츠가 표시되는 방식에서 비롯되어 잠재적인 노출로 이어집니다. 링크 (예: "https://gs.3g.cn/D/dd1efd/w")는 사전 인증없이 누구나 액세스 할 수 있을 뿐만 아니라 수신자가 앱을 설치했는지 여부에 관계없이 URL이 생성되어 위협행위자는 앱을 통해 전송된 모든 미디어 파일에 액세스합니다. 특히 URL에서 순차적인 16진수 값 (예: "https://gs.3g.cn/D/e3a6b4/w")을 증가시킴으로써 다른 사용자간에 공유되는 다른 미디어 메시지를 보거나 들을 수 있습니다. 공격자는 이 기술을 활용하여 URL 목록을 생성하고 사용자 데이터를 훔칠 수 있습니다.
l이 취약점은 iOS 버전에 따라 영향을 받을 가능성이 있지만, 패치 완료까지 GO SMS Pro메신저 앱을 사용하여 미디어 파일을 보내지 않는 것이 좋습니다.
l 뉴스보기
Chinese APT Hackers Target Southeast Asian Government Institutions (2020-11-17)
l Bitdefender는 최소한 2018년부터 중국 APT그룹에 의해 수행되었다고 생각하는 말레이시아, 대만, 필리핀, 베트남 등 동남아시아의 잠재적인 정부 부문 피해자에 대한 복잡하고 표적화 된 스파이 공격을 공개했습니다.
l 약 200대의 컴퓨터가 이번 종류의 공격에 사용된 것으로 보이며, 공격자들은 사회 공학적 미끼를 사용하여 사용자를 속여 무의식적으로 악성 파일을 열게 하는 것으로 의심됩니다. 초기 기반을 확보한 후 지속성을 확보하기 위한Chinoxy 백도어와 GitHub에서 사용할 수 있는PcShare RAT를 포함하여 여러 도구가 감염된 시스템에 배포된 것으로 확인되었습니다. tasklist.exe, ipconfig.exe, systeminfo.exe 및 netstat와 같은 명령줄 유틸리티를 사용하여 시스템 정보를 수집하는 것 외에도 ccf32, FilePak, FilePakMonitor, ScreenCap, Keyrecord 및 TcpBridge와 같은 많은 다른 유틸리티가 스크린 샷 캡처, 키 입력 로깅 등의 기능으로 파일 정보를 수집하기 위해 설치되었습니다. FunnyDream 백도어는 사용자 데이터를 수집하고, 맬웨어 배포의 흔적을 정리하고, 탐지를 차단하고 악성 명령을 실행하는 여러 기능을 제공하며, 그 결과를 홍콩, 중국, 한국 및 베트남에 위치한 C2 서버로 보냅니다.
l이 분석 중에 일부 포렌식 아티팩트는 여러 바이너리에서 발견된 일부 리소스의 언어가 중국어로 설정되어 있고 캠페인 중에 사용된 Chinoxy 백도어가 중국에서 사용된 것으로 알려진 트로이 목마이므로 이 공격의 배후가 중국 APT그룹이라고 의심하고 있습니다.
l 뉴스보기
Trojanized Security Software Hits South Korea Users in Supply-Chain Attack (2020-11-16)
l 슬로바키아의 인터넷 보안 회사인 ESET은 한국에서 인터넷 뱅킹 시 필수 설치 프로그램인 WIZVERA VeraPort를 악용하고 디지털 인증서를 도난하여 대상 시스템에 RAT를 배포하는 새로운 공급망 공격을 발표했습니다.
l Hidden Cobra라고도 알려진 Lazarus Group은 불법적으로 획득한 코드 서명 인증서를 사용하여 악성 코드 샘플에 서명했으며, 디지털 서명이 누구에게 속해 있는지 확인하지 않고 유효한지만 확인하는 WIZVERA VeraPort의 취약점을 통해 멀웨어 드롭퍼를 다운로드합니다. 다운로더가 가져온 최종 단계 페이로드에는 멀웨어가 피해자의 파일 시스템에서 작업을 수행하고 공격자의 무기고에서 보조 도구를 다운로드하여 실행할 수 있도록 합니다.
lVeraPort를 지원하는 웹 사이트의 소유자는 "VeraPort 구성에서 바이너리 해시를 지정"과 같은 특정 옵션을 활성화하십시오. 사이트가 손상 되더라도 공격으로 인한 감염의 가능성을 줄일 수 있습니다.
l 뉴스보기
KISA보안공지
랜섬웨어 감염 확산에 따른 기업 보안점검 권고 (2020-11-22)
위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고 (2020-11-18)
Apple 제품군 보안 업데이트 권고 (2020-11-16)
DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 (2020-11-16)
기타 동향
최근 1년간 게임분야 글로벌 광고 해킹 행위 급증했다 (2020-11-19)
l 2019년 8월부터 2020년 8월까지 게임 분야 글로벌 광고 해킹 비율 172.95% 증가.
l 해킹 유형 중 가장 많이 사용되는 가짜 사용자나 봇(Bot) 이용, 한국 84.9%...글로벌 평균54.6%.
l 반면, 중남미 지역과 동남아시아 지역은 가짜 사용자나 봇 사용이 각각 10.9%과 18.9%를 기록해 상대적으로 적은 것으로 조사.
l 뉴스보기
최신 맥OS인 빅서, 애플리케이션 방화벽과 VPN 미작동? (2020-11-18)
l 새 애플 운영체제 빅서, 애플리케이션 방화벽 관련 기능 일부 훼손시킨 듯.
l 베타 때 이미 나왔던 지적인데 고치지 않고 그대로 출시한 애플.
l 그 외 일부 맥북프로 제품군에서 시스템 마비 증상 일으킨다는 주장도 있음.
l 뉴스보기
AWS의 API 스무 개에서 심각한 ‘스무고개’ 취약점 발견돼 (2020-11-18)
l AWS가 제공하는 여러 API들에서 심각한 취약점 발견됨.
l 공격자가 일종의 스무고개를 통해 계정 구조를 파악할 수 있게 해 주는 취약점.
l 기본 IAM 실천 사항을 준수함으로써 어느 정도 대응 가능.
l 뉴스보기