DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2018년 6월 1주 동향 보도일|2018.06.05 조회수|2384

The Hackers News 발췌 분

 

Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System

l  보안 연구원은 EOS 블록 체인 플랫폼에 새로운 취약점을 발견했습니다. 그 중 하나는 원격 해커가 중요한 블록 체인 기반 응용 프로그램을 실행하는 노드 서버를 완벽하게 제어할 수 있게 합니다.

l  대상 노드에서 원격 코드 실행을 달성하기 위해 공격자는 WebAssembly로 작성된 악의적으로 제작 된 WASM 파일 (스마트 계약서)을 서버에 업로드해야 합니다.

l  연구원은 취약점을 재현하는 방법을 자세히 설명하고 블로그 포스트에서 볼 수 있는 비디오 데모와 함께 개념 증명 (proof-of-concept) 익스플로잇을 발표했습니다. 또한, EOS 프로젝트의 관리자에게 취약점을 보고했으며, 이미 GitHub에 이 문제에 대한 수정을 발표했습니다.

l  뉴스보기

FBI issues alert over two new malware linked to Hidden Cobra hackers

l  현재 국토 안보부 (DHS) FBI는 숨겨진 코브라(Cidden Hidden Cobra) 2009 년 이후 전 세계의 미디어, 항공 우주, 금융 및 핵심 인프라 분야의 기업을 대상으로 사용하고 있는 두 가지 새로운 악성 코드를 밝혀냈습니다.

l  숨겨진 코브라가 사용하는 맬웨어는 Joanap SMB (Server Message Block) 웜으로 알려진 원격 액세스 트로이(RAT) Brambul입니다.

l  DHS FBI는 사용자와 관리자에게 소프트웨어 및 시스템을 최신 상태로 유지하고 바이러스 백신 소프트웨어를 실행하고 SMB 서비스를 종료시키며, 알 수 없는 실행 파일과 소프트웨어 응용 프로그램을 금지하는 등 컴퓨터 네트워크를 보호하기 위한 예방책으로 사용하도록 권장했습니다.

l  뉴스보기

Attackers Can Use Sonic and Ultrasonic Signals to Crash Hard Drives

l  연구원은 대상 컴퓨터의 자체 내장 스피커를 통해 초음파 사운드를 재생하거나 대상 장치 근처의 스피커를 활용하여 하드 드라이브에 물리적 손상을 일으킬 수 있는 DoS (Denial of Service) 공격을 시연했습니다.

l  디스크 드라이브 취약성을 악용하여 CCTV (폐쇄 회로 텔레비전) 시스템 및 데스크톱 컴퓨터에서 발견된 HDD에 대해 공격자가 실제 공격을 수행할 수 있습니다.

l  연구원들은 펌웨어 업데이트로 배포할 수 있는 새로운 피드백 컨트롤러, 탐지를 통해 불필요한 헤드 파킹을 방지하는 센서 융합 방법 등 이러한 유형의 공격을 감지하거나 예방하는 데 사용할 수 있는 방어 수단을 제안했습니다.

l  뉴스보기


Proofpoint 발췌분

 

Thief in the night: New Nocturnal Stealer grabs data on the cheap

l  Proofpoint의 연구자들은 최근에 "Nocturnal Stealer"라는 새로운 stealer를 발견했습니다.

l  Nocturnal Stealer는 여러 Chromium Firefox 기반 브라우저에서 발견된 데이터를 도용하도록 설계되었습니다. 또한 FileZilla 내의 저장된 FTP 암호뿐만 아니라 많은 인기 있는 암호화 지갑을 훔칠 수 있습니다.

l  Nocturnal Stealer는 고급 악성 코드가 아니지만 창조적으로 진화하는 범죄 시장을 엿볼 수 있습니다.

l  뉴스보기


KISA 보안공지

 

 

Apple 제품군 취약점 보안 업데이트 권고


기타 동향

 

SNS 피싱, ‘가짜 페이스북 페이지’가 압도적

l  카스퍼스키랩(Kaspersky Lab)의 ‘2018 1분기 스팸·피싱 보고서’에 따르면, 370만 건의 소셜 네트워크 서비스(SNS) 피싱 시도 가운데 60%가 가짜 페이스북 페이지였던 것으로 나타났습니다.

l  SNS 피싱은 피해자의 SNS 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태로 SNS 사이트를 복제·제작한 뒤 피해자를 유인하고, 이름·비밀번호·신용카드번호·PIN번호 같은 개인정보를 탈취합니다.

l  카스퍼스키랩코리아 지사장은 “SNS와 금융기관을 겨냥한 피싱 공격이 계속 증가하고 있다”며 “경각심 부족으로 개인정보를 갈취당하지 않도록 각별히 주의해야 한다”고 당부했습니다.

l  뉴스보기

퓨니코드 접목된 스미싱 공격, 성공률 급증하고 있어

l  퓨니코드(punycode) 기술을 활용한 문자 메시지를 기반으로 한 피싱 공격이 기승을 부리고 있습니다.

l  퓨니코드란, 호모그래프 공격(homograph attack)이라고도 불리는데, 스미싱 공격에 활용되는 링크 주소를 보다 더 ‘믿음직스럽게’ 만드는 기술을 말합니다.

l  모바일 사용자들이 한두 글자가 조작된 URL을 알아볼 확률이 낮기 때문에 스미싱 공격과 퓨니코드 기법이 결합했을 때, 공격 성공률이 크게 증가합니다.

l  뉴스보기

깃허브, MS에 매각…오픈소스 생태계 향방은?

l  오픈소스 코딩 커뮤니티 ‘깃허브(Github)’가 마이크로소프트(MS)에 매각되었습니다.

l  깃허브는 개발자들이 자유롭게 소스코드를 개발하고 공개하는 사이트이며 애플, 아마존, 구글 등 많은 IT 기업 개발자는 물론, 블록체인 개발자들도 활용하는 공간입니다.

l  이번 인수로 소프트웨어 개발 시장에서 MS의 영향력이 확대될 것이라는 전망도 나왔지만, 일각에서는 오픈소스 커뮤니티가 대형 IT기업 소유물로 전락하는 것에 대한 우려도 제기되었습니다.

l  뉴스보기