일일 보안이슈
클립보드 전자지갑 주소를 바꾸는 Evrial 악성코드
사이버 범죄 포럼에서 판매중이고 현재도 활발히 활동중인 Evrial 악성코드가 다른 정보탈취 악성코드와 마찬가지로 브라우저 쿠리는 물론 저장된 크리덴셜을 탈취하는것은 물론, 클립보드에 저장된 전자지갑 주소를 바꾸는 기능이 있는것으로 밝혀졌다. 전자지갑주소는 그 길이와 무작위성 때문에 직접 타이핑하는 경우가 없고, 스크린 캡쳐 기능으로 유출한다 한들 OCR 이 적용되야 하기에 자동화 탈취가 어려운 부분이 있다. 하지만 대부분이 ctrl+c,v 로 전자지갑 주소를 복/붙 하기에 클립보드를 모니터링 한다면 쉽게 탈취할 수 있는 부분. 사이버범죄 포럼에서 1500 루블(27$ 상당)에 판매중. 기사원문
오페라 브라우저, in-browser 채굴기 차단할것
오페라 프라우저의 모바일 버전의 새 버전을 출시하며, in-browser 채굴기를 내장된 ad blcoker 로 차단하는 기능을 발표했다. 이 기능은 데스크탑 버전에선 지난 12월 이미 업데이트된 기능. 자신의 브라우저가 채굴기를 차단중인지는 http://www.cryptojackingtest.com/ 에서 확인할 수 있다. 기사원문
Zyklon 유포에 오피스 취약점 이용
통신업계, 금융/보험업계를 대상으로 Zyklon HTTP 악성코드 유포에 MS 오피스 관련 세개 취약점이 이용되고 있다. FireEye에 따르면 가상화폐 지갑 및 비밀번호와 DoS 공격이 가능한 악성코드. 이용하는 취약점은 다음과 같다. [기사원문(https://threatpost.com/attackers-use-microsoft-office-vulnerabilities-to-spread-zyklon-malware/129503/)]
- CVE-2017-8759
.NET framework 에 존재하는 취약점. 지난 10워 패치완료된 상태이다. 악성 문서를 열면 공격자가 새로운 프로그램을 설치하고, 새로운 계정을 생성할 수 있는 취약점이다. - CVE-2017-11882
17년 묵은 Equation Editor 에 존재하는 바로 그 취약점. 지난 11월 패치된 바 있다. - DDE
Dynamic Data Exchange 기능을 악용한 공격. 정상기능이기에 취약점으로 분류하기 어렵지만 활성화 단계에서 경고창을 생성치 않기에 공격에 자주 애용된다.
인텔 CPU 패치로 인한 성능저하 테스트 계속
인텔은 지난 수요일 Meltdown 과 Spectre 패치로인한 데이터센터의 성능저하에 관한 정보를 공유했다. 또한 이 패치들로 인해 특정 프로세서에서는 재부팅이 더 자주 발생할 수 있다 발표했다. 가정용/비지니스 모델에서 전체적으로 2-14%의 성능저하가 있을거라고. 데이터센터 모델에 대해선 기존에 알려진 바와같이, CPU에 가해지는 부하와 설정값에 따라 다른 영향을 끼칠것이라 한다. 테스트는 Intel Xeon Scalable (Skylake) 시스템에서 이뤄졌고 integer and floating point throughput, Linpack, STREAM, server-side Java, and energy efficiency(엔터프라이즈와 클라우드 고객들이 주로 사용하는 기능들) 의 성능 저하는 0-2%였다고 전했다. 자세한 내용은 기사원문 참고