DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2018년 2월 1주 동향 보도일|2018.02.05 조회수|2405

 

 

 

 

The Hackers News 발췌 분

 

Heat Map Released by Fitness Tracker Reveals Location of Secret Military Bases

l  인기 피트니스 트래킹 앱인 'Strava'는 전 세계 사용자들의 활동을 보여주는 '2017 히트맵'을 게시했으나, 이는 군사 기지를 노출하게 만들었습니다.

l  Strava는 개인의 조깅 루트 추적 기능을 통해 미국, 영국, 러시아, 소말리아, 아프가니스탄, 시리아, 우크라이나, 대만, 하와이 등의 군사기지를 노출시켰습니다.

l  Strava 측에서는 개인이 공유하는 내용을 제어할 수 있도록 설정을 안내하고 있다고 밝혔습니다.

l  뉴스보기

Critical Oracle Micros POS Flaw Affects Over 300,000 Payment Systems

l  Oracle은 자사의 'MICROS POS 비즈니스 솔루션'에 영향을 미치는 치명적인 원격 취약점을 해결하기 위해 보안 패치 업데이트를 발표했습니다.

l  이 취약점이 악용될 경우 MICROS 내 중요한 데이터를 읽고, 다양한 서비스에 대한 정보를 인증 없이 사용할 수 있습니다.(CVE-2018-2636)

l  이 외에 Oracle에서 제공하는 2018 1월 패치 업데이트는 특정 Oracle 제품에 영향을 주는 Spectre, Meltdown Intel 프로세서 취약점에 대한 수정사항을 제공합니다.

l  뉴스보기

(Unpatched) Adobe Flash Player Zero-Day Exploit Spotted in the Wild

l  한국의 KR-CERT는 북한 해커들이 한국에서 Windows 사용자를 대상으로 해 악용하는 새로운 Adobe flash player 제로데이 취약점을 발표하였습니다. (CVE-2018-4878)

l  이 취약점을 악용하면 침입자가 악의적으로 제작한 Adobe Flash 파일이 포함된 MS office 문서, 웹 페이지 또는 스팸메세지 등을 통해 컴퓨터가 제어될 수 있습니다.

l  Adobe는 이 취약성에 대해 인지하였으며, 2 5일에 계획된 릴리즈에서 이 취약점을 해결할 계획이라고 밝혔습니다.

l  뉴스보기


 

Proofpoint 발췌분

 

Smominru Monero mining botnet making millions for operators

l  2017 5월 말부터 EternalBlue Exploit 취약성(CVE-2017-0144)을 통해 확산되는 암호화폐 Monero 채굴 봇넷인 Smominru를 분석한 결과는 다음과 같습니다.

l  해당 봇넷에는 52만개 이상의 감염된 Windows 호스트가 포함되어 있었으며, 이 노드는 전 세계적이고, 특히 러시아와 인도에 집중되어있습니다.

l  이러한 형태의 채굴 봇넷이 더 보편화되고, 몸집은 더 커질 것이라 예상되고 있습니다.

l  뉴스보기

90 간의 익스플로잇 활동 내역 보기


 

 

기타 동향

 

마이크로소프트, 이전 패치 취소하는 패치 긴급 발표

l  마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했습니다.

l  이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었습니다.

l  인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있습니다.

l  뉴스보기

DNS 하이재킹 공격, 실행도 쉽고 결과도 치명적인 위협

l  최근 발견된 멀웨어들 중 하나가 보안 전문가들의 흥미를 끌었습니다. 이름은 MaMi, DNS 환경설정을 바꾸는 기능을 가지고 있었기 때문입니다.

l  DNS 하이재킹을 막기 위해서는 조직 내 네트워크에 할당되어 있는 임의의 내부 IP 주소로부터, 임의의 외부(인터넷) IP 주소로 DNS 쿼리를 보내지 못하도록 하면 됩니다.

l  DNS 하이재킹은 공격 실행은 간단하고, 탐지는 어렵고, 피해는 막대하여 모든 기업이 염두에 두고 있어야 하는 위협인 것입니다..

l  뉴스보기

한국 가상화폐 거래소 공격 조직, 해외로 진출

l  2017년 동안 한국의 특정 가상화폐 거래소를 대상으로 활동했던 이른바 정부 차원의 후원을 받는 것으로 추정되는 공격자(State-Sponsored Actor) 2018년에는 전 세계를 상대로 공격을 시도하는 정황이 다수 포착되고 있습니다.

l  이스트시큐리티는 한국에서는 HWP 문서파일 취약점을 악용한 스피어피싱이 주로 활용된 반면, 해외는 DOC 문서 등의 매크로 기능을 활용하는 특징이 있고, 내부 코드를 숨기는데 나름의 노력을 기울이고 있다고 설명했습니다.

l  뉴스보기