정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌 분
New Android Malware Framework Turns Apps Into Powerful Spyware
l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다.
l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다.
l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 것입니다. 또한, 사용자는 메시지를 읽거나 통화 로그 및 GPS 좌표 등을 조회하려고 앱 사용 권한을 풀기 전에 항시 유의해야 합니다.
l 뉴스보기
New Apache Struts RCE Flaw Lets Hackers Take Over Web Servers
l Semmle 보안 연구원 Man Yue Mo는 Apache Struts 웹 어플리케이션 프레임워크에서 원격 공격자가 악의적인 코드를 실행할 수 있는 중요한 원격 코드 실행 취약점을 공개 했습니다.
l Apache Struts는 Java 프로그래밍 언어로 웹 응용 프로그램을 개발하기 위한 오픈 소스 프레임 워크이며 Vodafone, Lockheed Martin, Virgin Atlantic 및 IRS와 같은 Fortune 100대 기업의 65 %를 포함하여 전 세계 기업에서 널리 사용됩니다.
l 이 취약점(CVE-2018-11776)은 특정 설정 적용 시 사용자가 제공한 신뢰할 수 없는 입력에의 입력유효성이 충분하게 제공되지 않았기 때문에 발생되며, Struts 2.3 ~2.3.34, 2.5~2.5.16 버전에 영향을 미칩니다. 개발사에서 패치 버전인 2.3.35, 2.5.17을 제공하고 있어 빠른 업그레이드가 권고됩니다.
l 뉴스보기
Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
l Adobe는 Microsoft Windows, Apple macOS용 Adobe Photoshop CC에 영향을 미치는 두 가지 원격 코드 실행 취약점을 해결하기 위해 보안 업데이트를 발표했습니다.
l CVE-2018-12810, CVE-2018-12811로 밝혀진 취약점들은 Adobe Photoshop CC 2018 버전 19.1.5 및 이전 19.x 버전과 Adobe Photoshop CC 2017 버전 18.1.5 및 이전 버전 18.x에 영향을 줍니다.
l 이 보안 결함은 Fortinet의 FortiGuard Lab의 Kushal Arvind Shah에 의해 발견되어 보고되었으며, Adobe는 Adobe Photoshop CC 19.1.6, 18.1.6 버전을 릴리즈 하였습니다. 이 RCE 취약점은 Adobe가 공지한 2018년 8월 보안패치 목록에는 포함되어 있지 않으므로 가급적 빠른 업그레이드가 권고됩니다.
l 뉴스보기
Critical Flaws in Ghostscript-x Could Leave Many Systems at Risk of Hacking
l Google Project Zero의 보안 연구원은 Adobe Systems의 PostScript-x 및 PDF 페이지 설명 언어용 오픈 소스 인터프리터인 Ghostscript-x에서 중요한 원격 코드 실행 (RCE) 취약점을 발견했습니다.
l US-CERT가 발표한 권고에 따르면 기본적으로 Ghostscript-x를 사용하여 PostScript-x 콘텐츠를 처리하는 ImageMagick 이미지 처리 라이브러리와 같은 응용 프로그램이 취약점의 영향을 받습니다.
l RedHat 및 Ubuntu를 포함한 주요 Linux 배포판은 이 취약점의 영향을 받음을 확인했으며, Arch Linux, CentOS, Debian, Dell, Apple 등은 취약성에 영향을 받음이 확인되지 않았습니다. 문제가 해결 될 때까지 Linux 배포판에서 PS, EPS, PDF 및 XPS 콘텐츠 처리를 사용하지 못하도록 ImageMagick의 policy.xml에서 ghostscript-x 설정을 비활성화(disable)하는 것이 권고됩니다.
l 뉴스보기
Proofpoint 발췌분
New modular downloaders fingerprint systems - Part 2: AdvisorsBot
l Proofpoint 연구원은 2018 년 5 월부터 악의적인 이메일 캠페인에서 발견되었고, 문서화되지 않았던 다운로더인 AdvisorsBot를 관찰하고 있다고 밝혔습니다.
l 이 캠페인은 주로 호텔, 레스토랑 및 통신업계를 공격대상으로 하며, TA555로 알려진 공격자에 의해서 배포되는 것으로 알려져 있습니다..
l 잠재적인 공격대상을 식별하고 추가 모듈이나 페이로드로 감염시키기 위해 사용되는 “Marap”과 유사하게 AdvisorsBot는 초기 단계의 페이로드를 다운로드시키고 핑거프린트 모듈을 로딩시키는데 주로 사용됩니다. 최근 들어 이런 특징들을 가진 멀웨어들이 증가하고 있는 추세입니다.
l 뉴스보기
KISA 보안공지
Apache Struts 2 취약점 보안 업데이트 권고
Apache Tomcat Native 취약점 보안 업데이트 권고
기타 동향
중국서 불법 유통되는 국내 개인정보, 정말 해결책 없나?
l 최근 중국 최대 오픈마켓 타오바오에서는 G마켓 회원들의 개인정보를 개당 10위안(한화 약 1600원)에 거래돼 방송통신위원회(이하 방통위)가 삭제조치에 나섰습니다.
l 이번처럼 국내 개인정보가 해외 사이트에서 거래되는 사태는 비일비재하지만, 근본적으로 이를 방어할 수 있는 방법은 뚜렷하지 않습니다.
l 방통위 관계자는 “국내 사업자 또는 페이스북·구글 등 글로벌 사업자의 경우, 삭제 요청을 하면 수용이 되는데 알려지지 않은 곳에서 이런 일이 벌어지면 연락할 수 있는 방법조차 찾기 어렵다”며 “중국에 기술적으로 한국에서 강제할 수 있는 방법은 없어 정보유출 확인 즉시 최대한 빨리 조치하도록 하는 것이 현재로서는 최선이며, 좀 더 효율적으로 취할 수 있는 방안을 고민하겠다”고 말했습니다.
l 뉴스보기
PC 보안프로그램 위장 '스피어피싱' 포착
l 대북단체를 공격하던 해킹 조직이 이번에는 국내 기업 인사담당자로 위장해 스피어 피싱 공격을 수행한 것으로 파악되었습니다.
l 23일 국내 보안업체 이스트시큐리티에 따르면 대북단체를 주로 공격해온 지능형지속위협(APT) 공격 조직 '금성 121'이 이달 들어 국내 특정 대상을 겨냥한 스피어피싱을 감행한 정황이 발견되었습니다.
l 지난 3월에는 안드로이드 기반 모바일 스피어 피싱 공격을 수행하는 등 PC를 넘어 스마트폰까지 노리는 추세다. 당시 공격자는 모바일 보안 프로그램을 위장했다. 아울러 카카오톡 PC버전을 통해 악성코드를 유포하기도 했다.
l 이스트시큐리티 시큐리티대응센터 이사는 "한국을 노리다보니 국내 보안 프로그램을 위장하는 수법을 활용하는 것으로 보인다"며 "이번 공격도 대북단체를 노린 것으로 추정중"이라고 말했습니다.
l 뉴스보기
팩스 한 통에 기업 내부PC 뚫릴 수 있다
l 팩스 한 통으로 기업 네트워크에 접속해서 내부 PC를 해킹할 수 있으며, 상당수 기업은 팩스 기능이 더해진 복합기를 IP 기반으로 연동, 해킹 대상이 됩니다.
l 연구팀은 공격 목적에 맞춰 팩스로 보낸 이미지 파일에 랜섬웨어와 암호화폐 채굴 악성코드, 감시 도구 등 다양한 기능을 넣는다고 설명했다. 팩스가 되는 복합기를 감염시켜 중요 문서를 빼돌리는 것도 가능하다고 합니다.
l 연구팀은 HP 복합기 외에 다른 제조사 제품도 같은 취약점에 노출됐을 가능성이 짙다고 경고했습니다. 이메일로 팩스를 보내는 기능이 있는 복합기는 물론 독립 팩스 기기도 모두 포함되며 체크포인트는 5월 HP에 관련 취약점을 공지했다. HP는 8월 펌웨어 패치를 업데이트해 내놨습니다.
l 뉴스보기