일일 보안이슈
IR 감시카메라 하드코딩된 로긴 크리덴셜 취약점
LiquidWorm 이란 닉네임의 사용자는 지난 9월 25일 ‘FLIR Systems’ 에서 제작한 FLIR CCTV 에 존재하는 취약점을 발표. 취약점은 하드코딩된 ssh 로그인 정보가 리눅스 배포 이미지에 삽입되어 있는 것. 이 크리덴셜은 카메라 내의 어떤 인터페이스(정상적인 접근방식)을 통해서도 수정이 불가능. 영향받는 기기 및 소프트웨어 버전은 F/FC/PT/D 시리즈 모델의 소프트웨어 버전 10.0.2.43 과 펌웨어 버전 8.0.0.64 (1.4.1, 1.4, 1.3.4 GA, 1.3.3 GA, 1.3.2 릴리즈) 기사원문
가짜 브라우저 및 플래시 업데이트를 통한 Kovter 악성코드 배포
Proofpoint 는 KovCoreG 라 명명된 공격그룹이 Kovter 악성코드를 유포중인데 대한 보고서를 발표. 주로 악성 광고를 통해 유포. 단순광고를 클릭하는 것으로 플래시 업데이트 경고가 출력되고 확인시 Kovter 가 설치되는 방식. EK 가 지낸해부터 꾸준히 감소함에도 malvertising 은 여전히 강력한 악성코드 배포수단. 기사원문
C2로 FTP를 활용하는 SYSCON 백도어
기존의 C2 통신방식에서 살펴보기 힘든 FTP 를 활용한 C2 제어를 사용하는 SYSCON 백도어에 관한 보고서를 TrendMicro 에서 발표. FTP 를 C2 통신에 활용하면, 여러 잇점을 얻을 수 있어. 많이 사용되지 않는 방식(그만큼 차단도 적음)과 보안관리자의 주목을 덜 받는다는 것. 다만 모든 통신이 평문으로 전송되는 단점은 있어. 또한 악성코드 제작자의 실수로 모든 기능이 완벽히 동작하진 않아.
시스템 이메일 계정을 공략하는 KnockKnock 공격
공격대상 PC의 관리자 계정이나 사용자 계정을 공략하는것이 일반적. 하지만 KnockKnock 공격은 대상 PC의 오피스 365 이메일을 관리하는 시스템 계정을 공략. ‘low-and-slow brute-force attack’ 란 점도 특이사항. Skyhigh Networks 에서 처음 보고. 지난 5월부터 발생. 자세한 내용은 기사원문 참고
