차고 넘치는 보안이슈, 간략하게 정리해 드립니다.
일일 보안이슈 US-CERT의 HIDDEN COBRA 분석보고서 HIDDEN COBRA 는 북한에서 제작한 미디어(방송?), 금융, 항공, 기타 기반시설 대상 DDoS 봇넷. 아래와 같은 취약점 활용해 배포. 링크에서 탐지를 위한 Yara 룰을 확인할 수 있다. CVE-2015-6585: Hangul Word Processor Vulnerability CVE-2015-8651: Adobe Flash Player 18.0.0.324 and 19.x Vulnerability CVE-2016-0034: Microsoft Silverlight 5.1.41212.0 Vulnerability CVE-2016-1019: Adobe Flash Player 21.0.0.197…
일일 보안이슈 ExploitAlert Evolution Script CMS v5.3 CSRF Zenbership 1.0.8 CMS SQL injection Composr CMS v10.0.0 XSS DiskBoss v8.0.16 Local BOF Better Planning Ltd SQL Injection 라틴아메리카를 공략하는 신종 파밍 악성코드 Matrix Banker 더 정확히는 멕시코와 페루를 공격하는 신종악성코드(dubbed Matrix Banker)가 발견. 계속 개발중인것으로 보임. arbornetworks 의 분석보고서. 기사원문 테스트버전 랜섬웨어 Spectre 발견 기사원문 읽을거리…
일일 보안이슈 나야나 랜섬웨어 관련 정보 나야나 측에서 발표한 공지 2017년 6월 10일 01시 30분 경 랜섬웨어 공격을 최초 확인하였고, 랜섬웨어 공격 발견 즉시 저희는 인터넷진흥원 및 사이버수사대에 신고 조치하였으며 현재 조사 및 수사 중 – Erebus 랜섬웨어에 감염, OS는 리눅스 서버, 감염대수 153대 – 내부, 외부 백업본까지 모두 감염, 사용자가 가진 백업파일로 복구 가능(???)…
일일 보안이슈 코드인잭션 기능이 있는 안드로이드 루팅 악성코드 플레이스토어 첫 발견 백그라운드에서 악의적 작업을 수행키 위해 기기 보안설정 사용을 중지하는 새로운 Android 기반 악성코드가 공식 Play 스토어에서 탐지됐다. 일단 정상 앱처럼 보이게 한 후, 임시로 악성코드로 전환하는 방식으로 구글의 앱 검증 매커니즘을 우회했다. Kaspersky는 게임 앱 colourblock 로 위장하여 배포중인 이 앱을 플레이스토어에서 첫 발견.…
일일 보안이슈 매크로 허용 없이 악성코드 설치하는 PPT 사용자에게 매크로 enable 을 요구하지 않는 사회공학기법을 사용한 새로운 악성코드가 발견됐다. 매크로대신 파워쉘 명령어가 포함돼 실행된다. 더욱이 악성 파워쉘 코드는 문서내 숨겨져 있고, 사용자가 해당 링크에 마우스를 올려놓기만 해도 추가 악성코드 다운로드 등의 동작을 수행한다. (not click but hovering) 이를 발견한 SentinelOne 은 PPT를 이용한 배포를 보이는…
일일 보안이슈 14살 소년 렌섬웨어 제작혐의 체포 오사카에 사는 14세 일본인이 랜섬웨어 제작 및 배포 혐의로 체보됐다. 일본에선 랜섬웨어 관련 범죄로 처음 있는 일. 공개된 무료 랜섬웨어를 수정하여 자신만의 버전을 개발. 해외 웹사이트에 업로드하고 어떻게 다운로드하고 전파하는지 가르치기 까지 해. 본인의 웹사이트를 트위터를 포함한 소셜미디어를 통해 광고하기도. 기사원문 경찰에 아이폰 비밀번호 제공치 않아 6개월 징역형…
일일 보안이슈 Fireball 악성코드 2.5억대 PC 감염 Fireball 이라 명명된 이 악성코드는 감염PC 웹 브라우저를 완전히 제어할 수 있는 애드웨어 패키지. 웹브라우저를 좀비로 만들수 있고, 잠재적으로 감염 PC 트래픽을 모니터링하고 데이터를 유출할 수 있다. CheckPoint는 이 거대 캠페인이 Rafotech 라는 중국 회사와 관련있다고 밝혔다. 이 회사가 Fireball 을 이용해 브라우저에 광고를 삽입하는 방식으로 계속 수입을…
일일 보안이슈 구글 Gmail 보안성 향상 고객들에게 피싱 탐지기능과 “click-time warnings” 기능 제공. 클릭타임경고 기능은 외부 소스로부터 들어온 메시지 안에 포함된 악성 링크를 알려주는 기능. 스팸메일은 Gmail 사용자가 받는 메인 중 50~70% 차지, 앞으로 이를 99.9% 차단할 수 있다고 밝혀. 기사원문 CentOS 7 5가지 취약점 패치 CVE-2017-7308, CVE-2016-8646, CVE-2016-10208, CVE-2017-5986, CVE-2016-7910 기사원문 Exploit Alert WordPress…
일일 보안이슈 크롬 버그로 인한 웹서버의 사용자 A/V 기록 구글 크롬브라우저의 UX 디자인결함으로 인해 악성 웹사이트가 사용자에게 어떤 시각적 경고도 띄우지 않고 오디오나 비디오를 수집할 수 있는것이 밝혀졌다. AOL 개발자 Ran Bar-Zik 은 이 취약점을 지난 4월 10일 구글에 알렸으나 구글은 이를 유요한 보안문제로 간주하지 않았다. 따라서 앞으로 패치도 되지 않을 예정. 구글에 따르면 경고창이…
일일 보안이슈 Houdini Worm 소스코드 공개 4년정도 활동해온 Houdini(H-Worm), 2014년에는 아시아-태평양지역에서 활동, 지난해동안은 중동지역에 관련해 활동해왔다. Recored Future가 발표한 자료에 따르면, paste site 들에서 VB로 작성된 악성스크립트가 증가하는것을 발견했고, 조사결과 이것은 Houdini Worm 의 소스코드로 밝혀졌다고 한다. 제작자는 단체가 아닌 개인인 것으로 보인다. 이 개인이 Houdini VBscript 를 지속적으로 업데이트하고, C2서버 주소 또한 갱신중인것으로 보인다고…