:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2019년 4월 4주 동향 보도일|2019.05.02　조회수|2524

The Hackers News 발췌 분

'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25)

사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다.
Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization 원격 코드 실행 취약성이 포함되어 있는 것으로 알려짐으로써 "wls9_async_response.war" 및"wls-wsat.war" 구성 요소가 활성화된 경우 촉발시킬 수 있습니다.
취약점 패치용 업데이트가 릴리즈 될 때까지 서버 관리자는 다음 두 가지 설정 중 하나를 변경하여 시스템이 악용되지 않도록 하는 것이 좋습니다.

Source Code for CARBANAK Banking Malware Found On VirusTotal(2019-04-23)

FireEye의 사이버 보안 연구원들은 2년 전 러시아 IP 주소를 통해 VirusTotal 멀웨어 검색 엔진에 업로드된 두 개의 RAR 아카이브[1, 2]에서 Carbanak의 소스 코드, 빌더 및 이전에 볼 수 없었던 일부 플러그인을 발견했다고 발표했습니다.
FIN7, Anunak 또는 Cobalt 로도 언급되고 있는 Carbanak는 은행, 금융기관, 병원 및 식당에 대한 여러 공격에 관련된 APT 스타일의 사이버 범죄 그룹에 속하는 가장 완벽한 기능을 갖춘 위험한 악성코드 중 하나입니다.
FireEye 연구진은 소스 코드와 역 엔지니어링을 기반으로 CARBANAK 기능 및 분석을 자세히 다룬 기사를 4부작 시리즈로 발표할 계획입니다. (1부)
뉴스보기

Proofpoint 발췌분

Threat actors abuse GitHub service to host a variety of phishing kits (2019-04-24)

피싱 공격자는 GitHub 서비스의 무료 코드 저장소를 악용하여 다양한 피싱 키트와 표준 도메인에 피싱 웹 사이트를 호스팅 하고 있습니다. 이에 GitHub는 4월 19일 금요일까지 검출된 피싱 자료를 호스팅 하는 모든 계정을 삭제했습니다.
과거에는 위협 요소가 잘 알려져 신뢰할 수 있는 소비자 클라우드, 소셜 네트워킹 및 상거래 서비스를 사용하여 웹 호스트뿐만 아니라 파일을 호스팅 하여 탐지를 피할 수 있었습니다. 오픈 소스 및 기타 공공 소프트웨어 개발 저장소에 일반적으로 사용됐던 GitHub 서비스에 대한Microsoft의 무료 계정은 광범위하게 남용될 수 있습니다.
Github 서비스 자체가 이러한 유형의 자료를 호스팅 하는 악의적인 계정을 취하하는데 특히 민감하고 주의해야 하지만 defender들은 정규 도메인에서 잠재적인 악성 콘텐츠를 인식해야 합니다
뉴스보기

KISA 보안공지

기타 동향

NSA의 해킹 툴 활용한 대규모 암호화폐 채굴 캠페인 주의 (2019-04-26)

로크웰 오토메이션의 유명 PLC 제품에서 위험한 취약점 발견 (2019-04-25)

이란 정부의 DNS피오나지 캠페인에 새로운 멀웨어 등장 (2019-04-25)