보안뉴스/ 170711

★케르베르 이어 메트릭스 램섬웨어 귀환! 웹 통해 피해 확산

 

96 시간 이후엔 복구 불가능 매 12시간마다 100달러씩 가격 인상협박

악성 코드가 숨겨진 웹사이트에 방문만 해도 감염되는 드라이브 바이 다운로드 방식으로 피해를 확산시키는

매트릭스 랜섬웨어. 웹사이트 접속만으로 감염 주의.

랜섬웨어의 악성코드 유포 공격도구인 '선다운' 익스플로잇 킷

기존의 다른 랜섬웨어들과는 다르게 암호화된 파일의 확장자를 변경하지는 않는것으로 분석.

 

 

★가상화폐 이더리움에 해킹 공격 발생해 3억원 사라져.

 

요즘 가상화에 관심이 쏠리고 있다. 사람들이 몰리는곳엔 해커들도 몰리는 법.

이더 월렛은 이더리움 클래식(ETC)이라고 암호화 화폐의 클라이언트 사이드 지갑 시스템이다.

공격자는 자기가 그도메인의 소유자라 밝혔고. 담당자를 속이는데 성공하며 여러정보를 캐내었다. 이공격자는

환경설정을 바꾸고 악성서버로 만들었다. 누군가 지갑에서 거래를 시작하면 토큰이 받아야 할사람에게 가는게 아니라

공격자의 손에 들어간다. 이것은 피싱 공격의 일종. 공격은 하루밤 만에 해결이 되었고 하루동안 이더월렛 접속한

사용자는 비밀 키를 도단당했고 돈이 빠져나갔다.

 

 

★가상화폐 '비트코인' 열풍 편승한 이메일 해킹 공격 출현

 

비트코인 거래 업무를 보는 법인 대표를 대상으로 스피어 피싱 공격이 발생

스피어 피싱공격은 특정대상으로 이들의 개인정보를 캐내기 위한 피싱공격 물고기를 낚시에 빗댄것이다.

비트코인 관련 내용을 포함한 악성파일이 이메일에 첨부되어 특정인에게 보내지는 공격이다.

악성 문서를 악용한 사례로 악성문서는 word/media 하위 경로 'image1.eps'파일이 포함되어 있는것으로 드러났다.

어도비 포스트스크립트 언어에서 사용하는 그래픽 파일 포맷으로 캡슐화된 형태를 통해 특정개체 내에 삽입이 가능하다.

악성 포스트스크립트는 4바이트의 특정 코드로 xor암호화가 되어있으며 복호화가 이러지면 명령어들을 육안으로 확인이가능하다.

한글 문서파도 워드 문서와 동일하게 'BIN0002.PS'코드 내부에 포스트스크립트 코드가 포함되어 있지만 한글 문서의 경우

Zlib코드를 해제하면 내부를 볼수 있는데 코드내부에는 악성exe파일을 생성하고 시작프로그램에는 'android.exe'파일명으로 등록

악성 워드 문서와 한글 문서 모두 명령을 수행하는 코드와 SNI(Servere Name Indication)값을 도메인중 하나로 사용하도록

설정하는 방식등이 동일해 같은 해커조직에 의해 제작됐을 가능성이 높다는 분석결과다.

이 사례는 모두 비트코인 도메인을 포함하고 있다.

모르는 사람이 보낸 메일은 삭제하는것이 바람직하다.

 

포스트스크립트??- 어도비에서 개발한 그래픽을 위한 페이지 기술언어(PDL)

xor암호화??- 텍스트 파일의 내용을 아스키코드로 바꾸고 각 바이트를 비밀키의 값으로 시키는것

SNI??- 서버명 지정. TLS(transport layer security) 프로토콜의 확장형.

TLS??- 클라이언트/서버 비밀이 유지되고 안정적인 통신도와준다.

 

★신분 도용으로부터 보호하는 방법

 

공공장소에서 wifi연결을 통한 해킹 건수가 늘어남에 따라 사기로 부터 보호할수 있는 팁이 공개 되었다.

웹사이트 주소가 http로 시작하는지 확인.

온라인 뱅킹 사이트 https는 사용자 브라우저와 접속한 사이트 사이에 데이타 전송방식인 http의 보안이 강화된 버전.

 

★소셜 로그인 개인정보 유출 위험성 크다

 

스마트폰에서 간단한 탭 한번으로 앱을 로그인할수 있다. 어떤앱은 나이 생년월일 전화번호등을 요구한다.

사용자는 세부정보를 입력하거나 구글,페이스북,트위터같은 소셜네트워크에서 이미사용중인 데이터를 해당앱이 사용할수

있도록 허용할수 있다. 이런과정을 소셜 로그인이라 부른다

스마트폰 사용자는 수동으로 계정을 입력하고 사이트마다 암호를 기억하는 번거로움을 피하기 위해 소셜로그인을 사용한다.

하지만 구글또는 페이스북계정이 해킹당하면 문제가 발생할수 있다.

로그인을 위한 별도의 비밀번호가 없어서 소셜네트워크와 연동된 앱도 해킹당할수 있다.

되도록 회원가입해서 쓰는게 좋을거 같다.

 

★무료 와이파이 대가는 개인정보

 

페이스북의 최신 기능인 와이파이찾기는 전 세계 사용자들이 무료 와이파이 접속을 하도록 도와준다.

하지만 두가지 사항을 고려해야 한다.

첫번째는 사생활 문제. 이기능을 사용하려면 스마트폰의 gps 위치 데이터 권한을 페이스북에 부여해야하며 이것은 앱을 사용

하지 않을때도 추적이 가능. 모든 장소를 감시 할수 있다  엄청난 배터리 양을 사용하게 된다.

두번째는 보안이다. 안전하지 않은 무선네트워크에 연결하는 것은 위험할수있어 사이버 위협및해커에 더취약하게 만든다.