정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
Hackers Infect 50,000 MS-SQL and PHPMyAdmin Serverswith Rootkit Malware (2019-05-29)
Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windowsMS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한보고서를 제출했습니다.
Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다.
Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자는 손상된 시스템에서 일련의 MS-SQL 명령을 실행하여 악의적인 페이로드를 다운로드하고 알려진 권한 상승 취약점(CVE-2014-4113)을 활용하여 SYSTEM 권한을 획득합니다. 이 공격은 보안성이 약한 사용자 이름과 암호 조합에 의존하기 때문에 관리자는 항상 자신의 계정에 대해 보안성이강력하고 복잡한 암호를 유지하는 것을 권유하고 있습니다.
Flipboard Database Hacked - Users' Account InformationExposed (2019-05-29)
1억 5천만 명이 넘는 사람들이 사용하는 인기 있는 소셜 공유 및 뉴스 aggregator 서비스인 Flipboard는 특정 사용자의 계정정보가 들어있는 데이터베이스가 해킹당했음을 공개했습니다.
Flipboard에서는 권한이 없는 사람이 사용자의 Flipboard 계정에연결된 타사 계정에 액세스 한 증거를 발견하지 못했다고 주장하며 예방 차원에서 모든 디지털 토큰을 교체하거나 삭제했다고 했습니다.
Flipboard는 다른 온라인 서비스에서 동일한 사용자 이름과 암호 조합을 사용하는 경우 암호를 변경하는 것을권유하고 있습니다. 사건에 대해 법 집행 기관에 알렸고 해커가 처음으로 시스템에 액세스하는 방법이나그들이 악용한 취약점을 파악하기 위해 조사 중이라고 합니다.
Proofpoint 발췌분
Proofpoint Q1 2019 Threat Report: Emotet carries thequarter with consistent high-volume campaigns(2019-05-28)
2019년 1분기에는대량의 Emotet 봇넷 캠페인이 주를 이뤘고, 은행 트로이목마와다운로더 및 정보 도용 등이 이메일 위협을 통해 점점 확대 되었으며, 동시에 사기성 위협과 이메일 사기가계속 진화하면서 계절성 및 이벤트 기반적인 경향으로 보이는 것으로 분석되었습니다..
사회 공학은이메일 공격을 시작하는 가장 보편적인 방법으로 자리잡고 있으며, 범죄자들은 인적 요소를 악용하는 새로운방법을 지속적으로 개발하고 있습니다. 이에 따라 직원들이 받은 편지함에 도달하기 전에 직원들을 대상으로한 인바운드 이메일 위협과 고객을 대상으로 하는 아웃바운드 위협을 모두 식별하고 격리하는 솔루션 활용이 필요합니다.
변화하는위협 환경에 대응하기 위해서 브랜드 평판과 고객을 보호하는 다음의 방법을 권장합니다. 소셜 미디어, 이메일 및 모바일, 특히 브랜드의 부정 거래 계정을 통해 고객을대상으로 한 공격을 저지하고 브랜드와 관련된 모든 도메인을 검색하고 잠재적인 부정행위를 보고하는 포괄적인 디지털 위험 솔루션 도입이 필요합니다.
기타 동향
2년 전 나타났던 워너크라이 랜섬웨어,아직도 살아 있다 (2019-05-31)
죽은 줄알았던 워너크라이, 아직도 활발히 활동 중.
현재 약 14만 5천대 장비가 감염된 상태.주로 생산업과 의료업에 집중되어 있음.
업데이트가힘든 환경, 오래된 윈도우를 사용하는 환경이면 워너크라이에 감염될 확률 높음.
도커에서 발견된 취약점, 다른 컨테이너에 접근 가능케 해 (2019-05-30)
도커 컨테이너에서발견된 취약점, 호스트와 다른 컨테이너 내 파일에 접근 가능케 해줌.
cp 명령어에만 있어 공격 표면이 넓다고 할 수 없음. 그래서 취약점정보 공유가 활발함.
공격 성공률낮아 보이지만, 조심해야 하는 건 맞음. 다만 지나치게 걱정할필요는 없음.
윈도우 메모장에서 취약점 나왔는데, 궁금증만 한 가득(2019-05-30)
구글 프로젝트제로의 오르만디, 윈도우 메모장에서 코드 실행 취약점 발견.
메모리 변형취약점의 일종이라는 것 외에는 아무런 정보 공개되지 않음.
메모장 통해‘셸을 연 것 같은’ 스크린샷 이미지 하나만 공개된 상태라 많은 이들 궁금해 함.