정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌 분
Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers
l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다.
l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다.
l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다.
l 뉴스보기
Critical Flaw Reported In phpMyAdmin Lets Attackers Damage Databases
l phpMyAdmin에서 원격 공격자가 조작된 링크를 클릭하도록 유도하여 데이터베이스 작업을 수행할 수 있게 하는 심각한 보안 취약점이 보고되었습니다.
l 이 공격을 준비하려면 공격자는 대상 데이터베이스와 테이블의 이름을 알고 있어야 하므로, 공격이 그리 간단하지는 않습니다.
l 현재 phpMyAdmin 4.7.7 릴리즈로 보안패치가 된 상태이며, 관리자들에게 빠른 업데이트를 권고하고 있습니다.
l 뉴스보기
Huge Flaw Found in Intel Processors; Patch Could Hit 5-30% CPU Performance
l 인텔의 커다란 취약점이 전 세계 수억 명의 Windows, Linux 및 Mac 사용자에게 영향을 미칠 것으로 알려졌습니다.
l 인텔의 프로세서가 심각한 하드웨어 레벨의 문제를 가지고 있고, 공격자가 보호된 커널 메모리에 엑세스 할 수 있음이 밝혀졌습니다.
l 이것에 관한 업데이트를 설치하면 CPU 성능이 5~30% 저하될 수 있으며, 마이크로소프트는 자사 패치를 통해 윈도우 운영체제의 문제를 해결할 가능성이 높은 것으로 알려졌습니다.
l 뉴스보기
Proofpoint 발췌분
North Korea Bitten by Bitcoin Bug: Financially motivated campaigns reveal new dimension of the Lazarus Group
l Proofpoint 연구원은 암호화폐 관련 미끼를 사용하여 백도어 및 Lazarus 그룹에 속한 멀웨어를 피해자에게 감염시키는 여러 단계의 공격을 밝혀냈습니다.
l 희생자는 Gh0st RAT을 포함한 악성코드에 감염되어, 공격자가 암호화폐 지갑 및 교환에 대한 자격증명을 가지고 Bitcoin 및 기타 암호화폐를 훔칠 수 있게 합니다.
l Lazarus 그룹은 북한 정부가 후원하는 공격자로 받아들여지고 있습니다.
l 뉴스보기
기타 동향
ERP 솔루션에 침투한 백도어...北 사이버테러 노렸나
l 보안업계에 따르면 중견기업용 ERP 솔루션 공급업체와 고객사를 노린 공격이 탐지됐다며 주의를 당부했습니다.
l ERP 솔루션 공급업체는 전기전자, IT 서비스, 식품 유통, 제약 의료, 자동차부품, 화학, 일반제조업 등에 ERP 솔루션을 공급·구축하는 업체로 잘 알려져 있습니다.
l 본지에 이를 알려온 제보자는 “해커가 솔루션 공급업체의 고객사를 대상으로 악성코드를 유포했다”며 “고객사 중 몇몇 업체에서 악성코드에 감염된 정황이 포착됐다”고 밝혔습니다.
l 뉴스보기
가상화폐 채굴 악성코드 활개, 국내 웹사이트 ‘몸살’
l 업계에 따르면 최근 보안이 취약한 국내 사이트에 가상화폐 채굴 스크립트가 삽입되거나 광고 페이지를 해킹해 악성 스크립트가 삽입되는 등 몸살을 앓고 있습니다.
l 채굴용 악성코드는 피해자 PC의 리소스를 과도하게 점유하여 성능을 저하시킵니다.
l 기존에 해커들은 이용자의 PC를 악성코드에 감염시켜 좀비 PC로 만든 다음 디도스 공격에 활용했다면, 최근에는 좀비 PC로 가상화폐를 채굴하는 것으로 바뀌었습니다.
l 뉴스보기
[12월 4주 뉴스쌈] 삼성 안드로이드 ‘동일출처정책’ 취약점 발견
l 삼성 안드로이드 기기에 사전 설치된 브라우저 애플리케이션에서 치명적인 취약점이 발견됐습니다.
l ‘CVE-2017-17692’는 삼성 인터넷 브라우저 5.4.02.3 버전 및 이보다 앞선 버전에서 발견되는 ‘동일출처정책(Same Origin Policy)’ 우회 취약점입니다.
l 삼성은 “갤럭시 노트 8 모델부터 이미 패치가 적용됐고 해당 애플리케이션은 10월 앱 스토어 업데이트를 통해 패치될 것”이라고 회신했다고 전했습니다.
l 뉴스보기