Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

깃허브, 깃랩, 비트버킷 등 코드 공유 서비스의 랜섬웨어화 관리자 2019-05-08 06:02:35
깃허브, 깃랩, 비트버킷 등 코드 공유 서비스의 랜섬웨어화
관리자  2019-05-08 06:02:35



깃허브, 깃랩, 비트버킷 등 코드 공유 서비스의 랜섬웨어화

리포지터리 접근해 데이터 빼돌린 후 협박 편지만 남겨...0.1 비트코인 요구
증거 전송할 의향 있음도 밝힌 범인들...하지만 아직까지 아무도 돈 입금 안 해


[
보안뉴스 문가용 기자] 사이버 범죄자들이 깃허브(GitHub), 깃랩(GitLab), 비트버킷(Bitbucket) 등의 코드 리포지터리 서비스에서 데이터를 삭제하는 짓을 저지르고 있다. 계정 혹은 리포지터리 주인들을 협박하고 돈을 받아내기 위함이다. 서비스 제공자들은 범인들이 훔친 크리덴셜을 사용하고 있는 것으로 보고 있다.

개발자들은 며칠 전부터 “깃 리포지터리들에 저장된 데이터가 삭제되고, 협박 편지만 남아있었다”고 업체에 불만을 제기하기 시작했다. 협박 편지 내용은 랜섬웨어의 그것과 다르지 않았다. “데이터를 돌려받고 싶다면 0.1 비트코인을 내라”는 것이다.


[긴급] 온라인 팩스와 함께 전송된 갠드크랩 랜섬웨어

‘팩스가 전송되었습니다’란 제목으로 첨부파일 클릭 유도...실제로는 팩스 아닌 갠드크랩 랜섬웨어


[
보안뉴스 원병철 기자] 온라인 팩스 서비스 ‘WiseFax’를 사칭한 갠드크랩 랜섬웨어가 7일 오전 공격을 시작했다. 특히, WiseFax 사칭 갠드크랩은 지난 4월 중순에도 같은 내용으로 공격을 진행한 바 있으며, 7일 발견된 공격은 4월 중순 발생한 공격과 거의 같은 내용을 담고 있다. 

7일 발송된 갠드크랩 랜섬웨어는 ‘팩스가 전송되었습니다.’란 제목으로 ‘reply@eurocoin.info’ 계정에서 발송됐다. 메일 내용은 ‘한국약학회’란 조직에서 7장의 팩스가 발송됐으며, 이를 보기 위해서는 MS워드가 필요하다는 내용이 담겨 있다. 이러한 내용은 4월 중순 발행된 갠드크랩 랜섬웨어 공격 메일과 거의 같으며, 팩스의 숫자와 발송날짜만 다를 뿐이다

WiseFax
는 실제로 존재하는 온라인 팩스 어플리케이션으로 미국 뉴욕에 위치한 ‘Vanaia LLC’란 기업이 유통하고 있다. MS 스토어에서 무료로 다운로드 받을 수 있는 프리웨어(인 앱 구매)이기 때문에 갠드크랩 랜섬웨어가 사람들을 속이기 위해 사칭한 것으로 보인다. 발송처인 한국약학회란 조직도 확인이 되지 않는데, 비슷한 이름의 한국임상약학회나 대한약학회만 검색되는 것을 보아 실제 존재하지 않는 것으로 보인다.
 


참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr


[패치 및 업데이트]


금일 최신 패치 및 업데이트는 없습니다.


[최신 바이러스 정보]

Trojan/Win32.DelAll.C3185674
최초 발견일: 2019-05-07
    : 트로이목마
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Trojan/Win32.DelAll.C3185674 감염된 PC내의 모든 파일들을 삭제시키는 트로이목마이다. 

 

Backdoor/Win32.Xyligen.C3186015
최초 발견일: 2019-05-07
    : 백도어
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   : Backdoor/Win32.Xyligen.C3186015 악성파일을 드랍하고 백도어를 열어 원격제어 및 정보 탈취등의 악성행위를 수행할 수 있다.

 

Trojan/Win32.Frs.C3195115
최초 발견일: 2019-05-07
    트로이목마
    실행파일
감염/설치경로파일실행메일다운로드 
   Trojan/Win32.Frs.C3195115 악성 스크립트를 인젝션하여 행위를 수행하고 특정 네트워크와 통신해 추가로 악의적인 행위를 할 수 있는 트로이 목마이다.



[보안 TIP]

5G, 수익성 잠재력 높은 만큼 위험성도 높다

[
보안뉴스 문가용 기자] 모바일 통신사들이 5G의 미래에 대해 예측했다. 대부분 수익 증대의 새로운 기회를 마련할 수 있다는 것과, 사물인터넷과의 결합을 통해 무궁무진한 서비스의 가능성을 점치면서, “보안이 뒷받침되어야 한다”는 걸 전제로 깔았다.

 

67%의 모바일 사업자가 향후 18개월 안에 첫 번째 5G 서비스를 출시할 계획이라고 밝혔으며, 21%는 향후 24개월 안에 그러할 계획을 가지고 있다고 말했다. 또한 거의 대부분(94%)이 “커넥티드 장비, 사물인터넷 장비의 사용량 증가로 네트워크 트래픽이 증가할 것”이라고 예측했으며, 79% 5G가 보안 투자 증대의 주요 요인으로 작용할 것으로 내다봤다.

이러한 연구 결과는 최근 비즈니스 퍼포먼스 이노베이션(Business Performance Innovation)이라는 그룹에서 발표한 ‘스마트한 미래의 보호(Securing the Future of a Smart World)’라는 보고서에 등장한 것이다

이 보고서는 네트워크 장비 업체인 A10 네트웍스(A10 Networks)가 의뢰한 것으로, 5G와 신기술이 결합함으로써 무인 자동차, 스마트 시티, 원격 진찰 등의 서비스가 크게 늘어날 것이며, 이에 따라 네트워크 보안이 대단히 중요한 요소가 될 것이라는 전망을 담고 있다.

A10
네트웍스의 제품 마케팅 부문 책임자인 폴 니콜슨(Paul Nicholson)은 “4G 네트워크가 등장하고 우리 삶을 어떤 식으로 변화시켰는지 생각해보면, 5G의 영향력 역시 결코 낮지 않을 것이라는 걸 알 수 있다”고 설명한다. 4G 때보다 더한 일들이 생겨날 겁니다. 그리고 이렇게 기술적으로 큰 변화가 있을 때마다 보안 문제가 대두되는데, 이번에도 그럴 것입니다.

이 연구에 참여한 전문가들은 5G를 가장 많이 필요로 할 기술 혹은 5G 덕분에 가장 크게 활성화될 신기술을 다음과 같이 꼽았다
1)
스마트 시티(60%)
2)
산업 자동화와 스마트 생산(48%)
3)
고속 연결(39%)
4)
고정 무선(37%)
5)
커넥티드 카(35%)
“예를 들어 커넥티드 카와 같은 기술의 경우, 잠깐의 버퍼링마저 ‘오류’가 되어야 합니다. 그런 상황에서는 5G의 속도가 반드시 필요하겠죠.

그러나 5G에는 기회만큼이나 위험의 요소도 충분하다고 통신 부문 전문가들은 예측한다. 5G로 인해 커넥티드 장비들이 지금보다 훨씬 많이 네트워크와 트래픽에 참여할 것이고, 이 장비들은 사업 운영과 임무 달성에 있어 반드시 필요한 기능을 수행할 것입니다.” 그래서 그런지 5G 세상에서는 네트워크 보안이 대단히 중요하다고 보는 이가 72%, 비교적 중요하다고 보는 이가 26%였다.

또한 63%의 응답자는 고급 디도스 보호 장치가 5G 시대에서는 가장 중요한 보안 도구가 될 것이라고 예견하기도 했다. 80%는 최근에 디도스 공격에 맞게 방화벽을 Gi/SGi로 업그레이드 했거나 조만간 업그레이드할 예정이라고 했으며, 73% GTP로 방화벽을 업그레이드 했거나 업그레이드할 예정이라고 답했다

“현재 가장 많은 전문가들이 걱정하는 건 디도스 공격입니다. 데이터가 더 빠르고, 더 많이 전송되어야 성립 가능한 서비스가 등장하기 시작한다는 건, 데이터의 끊임없는 교환이 치명적으로 중요해진다는 소리죠. 그만큼 디도스가 위험하게 작용할 수 있다는 겁니다. 실제로 디도스의 영향력은 더 커질 것으로 보입니다.” 니콜슨의 설명이다.

 

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/



첨부 파일 :