2019년 12월 26일 보안정보 입니다.

12월 26일 보안정보 입니다.

=================================================

+ 주요 취약점 - 제조업체 등 기업을 대상으로 하는 해킹 공격에 대한 주의 권고

1. 제조업체 등 기업을 대상으로 하는 해킹 공격에 대한 주의 권고
[요약]
공격자는 가짜 PDF 문서(실행 파일)가 첨부된 스피어 피싱 이메일을 통해 내부망에 침투하여 기밀 정보를 유출.
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35233

=================================================

+ 취약점 - Node.js type-graphql module information disclosure

1. Node.js type-graphql module information disclosure
** (Node.js는 확장성 있는 네트워크 애플리케이션 개발에 사용되는 소프트웨어 플랫폼)
[요약]
vulnerability to obtain sensitive information
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173399

=================================================

+ 보안정보 - 공격자와 채팅 요구하는 신종 랜섬웨어 국내 유포 중 외 2건

1. 공격자와 채팅 요구하는 신종 랜섬웨어 국내 유포 중
[요약]
감염 시 공격자와 채팅으로 연결, 협상을 유도하는 신종 랜섬웨어가 국내에 유포
확장자와 무관하게 모든 파일을 암호화하는 '파라다이스' 랜섬웨어 변형으로 취약점과 스크립트 파일에 의해 유포되는 것으로 분석.
시스템 복원을 막기 위해 볼륨 섀도를 삭제하고 윈도 디펜더를 꺼 악성행위 진단을 차단.
- http://www.etnews.com/20191225000044

2. 美 뉴올리언스 행정 마비, 市 직원 피싱 이메일 클릭으로 촉발
[요약]
공격자는 법원 시스템을 통해 시 전산망에 침입. 랜섬웨어에 감염된 서버는 450대 이상, 엔드포인트 기기 3500대가 넘음.
시청 직원이 피싱 이메일을 클릭한 게 공격자 진입 경로가 됨. 공격자는 '류크(Ryuk)' 랜섬웨어 변종을 사용한 것으로 분석.
이로 인해 뉴올리언스가 입은 금전적 피해는 100만달러 이상으로 추정.
- http://www.etnews.com/20191224000104

3. 50개 가까운 지점에서 PoS 멀웨어 발견된 아일랜드 레스토랑
[요약]
미국 유명 햄버거 체인인 아일랜드 레스토랑 지점 여러 군데서 PoS 멀웨어 발견됨.
아일랜드 측은 고객들이 신용카드 정보 유출 여부 확인할 수 있도록 온라인 페이지 개설.
미국 유명 레스토랑 다수가 올해 PoS 멀웨어에 감염됨.
- https://www.boannews.com/media/view.asp?idx=85394

=================================================