2020년 5월 28일 보안정보 스크래핑

2020년 5월 28일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Apple 제품군 보안 업데이트 권고

 

 1. Apple 제품군 보안 업데이트 권고

Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35436

 

====================================================================

 

+ 취약점 - WordPress Drag And Drop File Upload Contact Form 1.3.3.2 Shell Upload

 

 1. WordPress Drag And Drop File Upload Contact Form 1.3.3.2 Shell Upload

remote shell upload vulnerability

- https://packetstormsecurity.com/files/157837/WordPress-Drag-And-Drop-File-Upload-Contact-Form-1.3.3.2-Shell-Upload.html

 

====================================================================

 

+ 보안이슈 - 최근 등장한 랜섬웨어들, 인간이 직접 운영하는 최신 트렌드 반영해 외 2건

 

 1. 최근 등장한 랜섬웨어들, 인간이 직접 운영하는 최신 트렌드 반영해

최근 등장한 포니파이널 랜섬웨어, 인간이 직접 운영하는 최신 랜섬웨어 중 하나.

공격자가 배후에서 수동으로 랜섬웨어 조정할 때 맞춤형 공격 가능하고 협상 주도권 쥐기에 용이함.

최근 랜섬웨어 공격자들, 이런 식의 운영을 즐겨하기 시작함. 앞으로 더 늘어날 것.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88510

 

 2. 국세청 홈택스 이메일로 발신지 정교하게 조작한 스피어 피싱 등장

전자세금계산서 발급 이메일 안내로 수신자 현혹

2중 압축 파일명 사용하고 내부에 악성파일 첨부

국내 시중은행 결제 전표 확인 알림 내용 담은 변종 공격도 유포 중으로 확인돼

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88481

 

 3. 사이버 공격 유행 제조기 털라, 지메일 인터페이스로 공격 감행

러시아의 APT 단체 털라, 최근 오래된 공격 도구를 업그레이드 해서 활용.

이는 콤랫이라는 백도어로, 지메일의 인터페이스를 통해 공격을 실시함.

지메일을 통하기 때문에 네트워크 모니터링 해도 mail.google.com밖에 보이지 않음.

기술적으로 상당히 앞선 털라, 해킹 공격의 트렌드를 제시하기도 함.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88472

 

====================================================================