1. 신규 안드로이드 스파이웨어 공개
3년 동안 활동 중인 스파이웨어
Chrysaor 안드로이드 스파이웨어
NSO Group Technologies 이스라엘 감시 회사에서 창안
해당 기술 문서 공유
https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf
2. Broadcom Wi-Fi 칩을 사용하는 스마트폰 해킹 가능성 공개
구글 Projectzero의 Gal Beniamini 해당 버그 발견
Broadcom Wi-Fi SoC 에서 버그가 발생
공격 증명 PoC 테스트 환경
스마트폰 Nexus 6P
Android 7.1.1 NUF26k
삼성 겔럭시 시리즈와 애플 아이폰 등 다수의 기기가 해당 칩을 사용하고 있기 때문에
정확한 공격 코드 등은 공개 하지 않음
https://googleprojectzero.blogspot.kr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
3. MS Word 0-day 공격 경고
McAfee와 Fireeye 연구원이 해당 공격 가능성 공개
악성코드가 포함된 MS Word 파일 배포 후 해당 파일을 실행하면,
MS RTF로 위장한, HTML 응용프로그램을 해당 컴퓨터에 재업로드를 하면서 감영시킴
HTML 응용프로그램, MS help 파일 형태이기 때문에 현존하는 절대 다수의 백신에서 검사를 못함
MS Office 의 메크로 기능을 비활성화해도 실행이 되며,
windows 중 가장 보안성이 높다는 windows 10 에서도 공격이 수행되기 때문에
위험과 파급력이 높은 공격 중 하나로 평가
https://arstechnica.com/security/2017/04/booby-trapped-word-documents-in-the-wild-exploit-critical-microsoft-0day/
4. 패치 전 MS Word 의 0-day 공격 기법과 함께 Dridex 멀웨어가 합쳐서 공격 수행
Dridex 는 금융권을 대상으로 하는 멀웨어 중 가장 유명
위에서 언급한, MS Word 0-day 취약점을 Dridex 속에 담아내면서 공격 성공과 파급력을 높임
https://www.linkedin.com/pulse/unpatched-microsoft-word-flaw-being-used-spread-dridex-atapattu
5. 스마트폰 센서를 모니터링 함으로써 개인정보 취득 가능성 공개
영국 뉴캐슬 대학 Newcastle University 연구팀 발표
스마트폰에 내장된 GPS, Wi-Fi, 자이로스코프 등의 정보를 모니터링함으로써
이를 사용하는 개인정보 탈취가 가능할까라는 의문에서 연구를 시작
꾸준히 모니터링을 한 결과, 개인정보 취득이 가능함을 확인
http://securityaffairs.co/wordpress/57970/hacking/stealing-pin-phone-sensors.html
6. 미국 달라스에서 비상 사이렌 90분간 울려
2017년 4월 8일 달라스 시의회 발표
시스템이나 소프트웨어의 문제가 아니다
비상 사이렌을 중앙 제어하는데 사용하는 시스템의 정보 전달하는 방식으로 라디오 신호를 사용하는데
해커가 이를 중간에서 테스트하는 과정에서 달라스 지역 전체 156개 비상 사이렌이 울리게 된 것으로 판단
악의적 목적이 아닌, 라디오 전파 중간 정보 수집 및 테스트 중에 일어난 일이라 최종 결정
이후 시스템 보안을 위해 10만달러 지출 결정
http://edition.cnn.com/2017/04/08/us/dallas-alarm-hack/
http://www.theverge.com/2017/4/12/15278366/dallas-emergency-sirens-radio-signal-activation
7. 악성코드가 숨겨진채로 구글 플레이 스토어에 등록된 앱에 대한 사용 조심
securifyBV 보안 연구원 Niels Croese 발표
구글 플레이 스토어에 올라온, 재미있는 동영상 보기 같은 앱 분석
이런 앱 같은 경우 쉬는 시간 등에 잠시 보고 즐기는 앱이 다수
해당 앱 분석 결과 전세계 420개 은행을 대상으로 정보를 수집하는 것으로 분석 확인
악성코드가 숨겨진, 비디오 앱과 은행앱이 같이 설치가 되어 있다면,
사용자 정보 확인 등을 임의로 숨긴채로 중요 정보를 탈취해서 공격자에게 전달하는 것으로 확인
https://securify.nl/blog/SFY20170401/banking_malware_in_google_play_targeting_many_new_apps.html
8. 새로운 방법의 피싱 공격 기법 공개
중국 infuse 의 Xudong Zheng 연구원 발표
현존하는 웹 브라우져를 이용해 유명 웹 사이트를 도용, 피싱 공격이 가능하다는 것을 공개
각 국가마다 사용하는 언어를 이용해서 웹 서비스를 제공해주는데
국가마다 언어는 다르지만, 국제 기준 도메인이름은 영어를 사용
이를 착안, 각기 다른 언어에서 도메인이름 변경을 하는, 이른바 퓨니코드 PunnyCode 의 확인 절차가 없다는 것을 확인
한국어 네이버.com 과 영어 naver.com 은 같지만
이를 변경하는 기초작업인 유니코드는 전세계 다름
일본어 네이버.com 과 영어 naver.com 은 다르게 만들 수 있다는 것을 악용하면
피싱 공격 시나리오로 충분히 공격이 가능
https://www.theonlinecitizen.com/2017/04/19/new-phishing-attack-almost-impossible-to-detect-on-chrome-firefox-and-opera/
9. IHG 호텔 그룹에서 호텔의 결제 시스템이 공격 당했음을 발표
IHG 자체 조사 결과,
2016년 9월 29일부터 12월 29일까지 IHG 프렌차이즈 호텔을 이용하고 카드 결제를 한 사람은
카드 복제를 당했을 수도 있음을 공개
IHG 본사 사이트에서 해당 공격이 당한 호텔을 찾을 수 있도록 함
https://www.ihg.com/content/us/en/customer-care/protecting-our-guests/property-listing
10. Linksys Wi-Fi Router 모델 취약점 공개
IOActive 보안 컨설턴트 Tao Sauvage와 프리 보안 연구원 Antide Petit 발표
Linksys 라우터 모델에서 10개 버그를 발견
해당 버그를 이용하면, 라우터를 공격자가 장악할 수 있음
이를 통해 라우터를 접속 및 경유하는 모든 것을 모니터링 할 수도 있음
Linksys 홈페이지에서 관련 모델 확인
http://www.linksys.com/us/support-article?articleNum=246427
원본 링크
댓글 없음:
댓글 쓰기