정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌 분
'iTunes Wi-Fi Sync' Feature Could Let Attackers Hijack Your iPhone, iPad Remotely.
l Symantec 연구소에서 iPhone과 iPad 유저들을 공격하는 '트러스트재킹(TrustJacking)'을 발표했습니다.
l iOS에서 USB 케이블 연결을 통해 신뢰할 수 있는 컴퓨터에 권한을 주고, iTunes Wi-Fi 동기화 기능으로 멀웨어 프로그램을 설치하는 등 공격을 할 수 있습니다.
l 사용자가 스스로를 보호하기 위해서는 iOS 기기를 충전하는 동안 컴퓨터에 대한 신뢰를 확인하는 메시지가 나타나면 항상 액세스를 거부하는 것이 가장 중요합니다.
l 뉴스보기
Over 20 Million Users Installed Malicious Ad Blockers From Chrome Store
l 온라인 작업을 액세스하고 개인정보를 훔칠 수 있는 Google Chrome 브라우저 광고 차단 확장프로그램을 발견했습니다.
l 해당 광고 차단 확장프로그램은 'AdRemover, uBlock Plus, [Fake] Adblock Pro, HD for YouTube™, Webutation'으로 밝혀졌습니다.
l Google Chrome 사용자는 가능한 적은 수의 확장프로그램을 설치하고 신뢰하는 회사의 것만 설치할 것을 권장합니다.
l 뉴스보기
Critical Unpatched RCE Flaw Disclosed in LG Network Storage Devices
l LG의 패치되지 않은 NAS 모델에서 장치를 손상시키고 데이터를 훔칠 수 있는 치명적인 원격 실행 취약점에 대한 세부 사항이 공개되었습니다.
l 원격 관리를 위한 사용자 로그인 페이지에서 부적절한 암호 유효성 검사로 인해 공격자는 암호 필드를 통해 시스템 명령을 전달할 수 있습니다.
l 아직까지 해결책이 공개되지 않았으며, LG NAS 장치 사용자는 신뢰할 수 있는 IP 범위만 연결할 수 있도록 방화벽으로 보호해야 할 것입니다.
l 뉴스보기
Proofpoint 발췌분
EITest: Sinkholing the oldest infection chain
l ElTest는 감염된 체인의 일종으로, 감염된 웹사이트에 접속한 사용자가 Exploit Kit(EK), 사회 공학적 기법 등의 공격접점으로 유도될 수 있게 합니다..
l ElTest는 다양한 종류의 랜섬웨어와 정보 도용, 멀웨어 제공에 관여되어왔으며 2011년부터 사용되었다는 것을 확인할 수 있습니다.
l 감염된 사용자를 조사한 결과, 대부분이 WordPress를 사용하며 미국에서 가장 많이 연결되는 것으로 관측되었습니다.
l 뉴스보기
기타 동향
한국서 악명 높은 공격툴 CK VIP, 최신 취약점 탑재해 ‘공습’
l 한국에서 가장 악명 높은 공격툴인 CK VIP(공다팩 변형) 익스플로잇 킷이 최신 플래시 취약점을 탑재해 악성코드를 유포하고 있는 것으로 드러났습니다.
l 최근 다수의 익스플로잇 킷에서 사용되는 2018년 플래시 취약점인 ‘CVE-2018-4878’을 사용하는 것으로 확인했습니다.
l 최신 취약점을 탑재해 패치가 아직 안된 많은 이용자 컴퓨터가 악성코드에 감염될 우려가 크다는 게 센터 측의 설명입니다.
l 뉴스보기
갠드크랩 랜섬웨어, 국내 피해 갈수록 확산
l 갠드크랩 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 가상통화(Dash Coin)를 요구합니다.
l 암호화가 완료된 파일 확장자를.CRAB으로 변경하고, 암호화된 폴더에 복호화 방법이 기술된 랜섬노트(CRAB-DECRYPT.txt)를 생성합니다.
l 감염기기 식별을 위해 호스트(Host) 정보를 탈취하고, 암호화를 위해 특정 프로세스를 종료합니다.
l 뉴스보기
인기 높은 소프트웨어 개발 키트서 치명적 취약점 발견
l 절찬리 사용되고 있는 서드파티 광고 소프트웨어 개발 키트(SDK)에서 사용자 정보가 유출되고 있는 것을 러시아의 보안 업체 카스퍼스키가 발견했습니다.
l 데이팅 애플리케이션을 분석하는 중 사용자 데이터가 암호화되지 않은 채 어디론가 전송되는 것을 수 차례 발견하면서 조사의 방향이 바뀌었습니다.
l 문제가 된 SDK들 중 일부는 전 세계에 수억 명의 사용자를 보유하고 있는 것이기도 해, 꽤나 큰 프라이버시 침해가 우려된다고 카스퍼스키는 발표했습니다.
l 뉴스보기