일일 보안이슈
매크로 허용 없이 악성코드 설치하는 PPT
사용자에게 매크로 enable 을 요구하지 않는 사회공학기법을 사용한 새로운 악성코드가 발견됐다. 매크로대신 파워쉘 명령어가 포함돼 실행된다. 더욱이 악성 파워쉘 코드는 문서내 숨겨져 있고, 사용자가 해당 링크에 마우스를 올려놓기만 해도 추가 악성코드 다운로드 등의 동작을 수행한다. (not click but hovering) 이를 발견한 SentinelOne 은 PPT를 이용한 배포를 보이는 이악성코드가 현재 Zusy 인터넷뱅킹 파밍악성코드(a.k.a Tinba, Tiny Banker)를 유포중이라 밝혔다. 분석 보고서와 기사원문
유명 IP 카메라 취약점 다수 발견
중국의 Foscam 에서 만든 IP 카메라 들에 여러 취약점이 발견됐다. 취약점은 여러 달 전 제조사에 알려졌지만 아직 어떤 패치도 되지 않았다. Foscam 카메라는 여러 다른 브랜드명(OptiCam 등)으로 판매되고 있어 식별이 쉽지 않으므로, 사용자는 자신의 IP cam 의 제조사를 확인할 것을 권고한다. 이 취약점을 발표한 F-Secure 은 Opticam i5 와 Foscam C2 를 분석해 발견했지만, 다른 모델(혹은 브랜드 명)에서도 동일 취약점이 있을거라 말했다. 현재 알려진 동일모델 다른 브랜드명만 14개.
미인증 사용자가 특정 포트에 접근해 command injection 을 통해 새로운 관리자 계정을 생성하고, 이 계정을 telnet으로 접근할 수 는 취약점과 빈 비밀번호를 사용하는 FTP 계정으로 로그인하는 취약점 등이 있다. 기사원문
인기 채팅 플랫폼, C2 서버로 악용 가능
TrendMicro는 Slack, Discord, Telegram 과 같은 유명 채팅 플랫폼이 악성 C2서버로 악용될수 있다고 밝혔다. 최근 브리트니 스피어스의 인스타그램 댓글을 C2 서버로 이용한 사례도 있고, 사실 텔레그램, 트위터 등이 C2 서버로 활용된건 좀 된 얘기. 이에 관한 자세한 분석보고서가 출시됐다. 기사원문
가상화폐 채굴 리눅스 악성코드, Raspberry Pi 이용
가상화폐 채굴의 용도로 개발된 리눅스용 악성코드(진단명 Linux.MulDrop.14)가 라즈베리 파이 기기를 감염중인것으로 확인됐다. 러시아 AV 업체 Dr.Web 에 따르면 5월 중순 처음 발견된 이 악성코드는 스크립트 형태를 띄고, 내부에 암호화된 프로그램을 내장하고 있다.
The initial infection takes place when Raspberry Pi operators leave their devices’ SSH ports open to external connections.
일단 감염되면, “pi” 계정의 비밀번호를 아래와 같이 바꾼다고… 기사원문
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
읽을거리
Two-factor 인증 의 가장 취약한 부분은 바로 당신
Two-factor Authentication(2FA) 은 인증(로그인 등)에 있어 비밀번호같이 한 가지 방식만 사용하는 것이 아닌 비밀번호 + SNS 등 두 개의 인증수단을 같이 사용하는 것. 2FA 자체는 훌륭한 보안수단이나 사용자가 충분한 주의를 기울이지 않는다면 취약해질 수 있다는 내용. 기사원문
오래된 WiMAX 지원 라우터, OEM 백도어 발견
WiMAX 는 IEEE 802.16 에 기반한 무선통신 표준 중 하나. WiMAX 위키, 기사원문
기술적 오류(Glitch)로 인한 필리핀 은행 사고
6일, 화요일 저녁 필리핀 은행(BPI, Bank of Philippine Islands)의 여러 고객들의 계좌에서 잔액이 사라지기 시작했다. 다음날 7일, 사태는 더욱 심각해졌는데 BPI 가 해킹당했단 루머가 돌기 시작하며, 관계자는 ATM 기기의 인출과 온라인거래를 중단시켰다. 하지만 이는 해킹이 아닌 기술적 오류로 인해 발생한것이라고 트위터, 자사 웹사이트, 여러 언론등을 통해 공지. BPI의 설명에 따르면 화효일 은행의 IT 시스템이 한 트랜젝션을 중복발행(?, double-posting) 했고, 이로인해 고객계좌에서 새로운 돈이 인출된것처럼 보였다고.. 기사원문
