Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작 관리자 2019-09-04 06:29:47
트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작
관리자  2019-09-04 06:29:47



트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작

 

금융 조직 주로 노리던 단체가 왜 갑자기 통신사 노릴까?

핀 코드 채취하는 것으로 보아 심 스왑 공격에 관심 생긴 듯

 

[보안뉴스 문가용 기자] 악명 높은 봇넷 멀웨어인 트릭봇(TrickBot)의 배후에 있는 공격자들이 모바일 사용자들로부터 핀(PIN) 코드를 훔치는 새로운 기능을 트릭봇에 추가했다고 한다. 이러한 내용을 보안 업체 시큐어웍스(Secureworks)가 발표했다.

 

현재 트릭봇을 운영하고 있는 자들은 이전 다이어 트로얀(Dyre Trojan)과 관련 있는 자들로, 최소 2016 10월부터 트릭봇을 세계 곳곳에 퍼트리고 있다. 당시부터 이들의 목적은 금융 기관 혹은 장비들이었다.

 

그런데 공격자들이 2019 8월부터 전략을 살짝 수정했다. 트릭봇 공격에 사용되는 웹인젝트(webinject)들을 바꾼 것이다. 그러면서 미국에서 가장 큰 모바일 통신사 세 곳이 표적이 됐다.


 

POS 노리던 핀6, 시대에 맞게 전자상거래 사이트 노리기 시작

 

사이트 침해해 결제 페이지에 카드 스키밍 코드 입혀...그 과정에서 문제 일으켜

스키밍 코드 심기 위해 백도어부터 심고, 크리덴셜 훔치고, 메모리까지 침투해


[
보안뉴스 문가용 기자] 금전적인 목적으로 사이버 공격을 일삼는 단체인 핀6(FIN6)가 최근 전략을 수정했다. 원래는 미국과 유럽 등지의 오프라인 매장에서 POS 데이터를 훔쳐내는 것으로 악명이 높았는데, 어느 새 전자상거래 웹사이트를 노리는 방식으로 전환했다는 소식이다.

 

IBM의 엑스포스(X-Force) 팀에 의하면 최근 핀6는 악성 카드 스키밍 코드를 온라인 결제 페이지에 주입하기 시작했다고 한다. 지불 카드의 데이터를 훔치는 기능을 가진 코드로, 쇼핑 카트(장바구니) 양식에 기입되는 데이터들이 주요 목표가 된다. 이것도 그 자체로 문제지만, 6가 악성 코드를 주입하기 위해 웹사이트와 운영 업체를 먼저 침해한다는 것도 심각한 문제다.


 

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 

 

 [패치 및 업데이트]

금일 최신 패치 및 업데이트는 없습니다.

 

 [최신 바이러스 정보]

Trojan/Win32.CoinMiner.R289717

최초 발견일: 2019-09-03

    : 트로이목마

    실행파일

감염/설치경로: 파일실행, 메일, 다운로드

   : Trojan/Win32.CoinMiner.R289717는 가상화폐 채굴을 목적으로 하며 감염PC CPU GPU에 대한 점유율을 높여 채굴에 활용한다.

 

[보안TIP]

‘국가사이버안보전략’ 기본계획 확정... 18개 중점과제, 어떤 내용 담겼나

 

[보안뉴스 권 준 기자] 지난 4 3일 발표된국가사이버안보전략이행을 위한 기본계획이 최종 확정됐다. 정부는 3일 오전, 국무회의를 개최하고국가사이버안보 기본계획을 보고·확정했다고 밝혔다.

 

이번에 확정된 기본계획은 지난 4 3일 발표된국가사이버안보전략(국가안보실)’을 차질 없이 추진하기 위해 범부처 차원에서 이행할 구체적인 실행계획을 담고 있다.

 

최근 국제사회의 분쟁요인 급증, 5G 초연결 사회 진전에 따른 위험요인 확대 등 국가 사이버안보에 대한 위협이 증가함에 따라 과기정통부, 국정원, 국방부 등 9개 기관은 정부, 기업 및 개인 모두가 참여해 사이버보안을 강화하기 위한 체계적인 실행 방안을 마련했다.

 

이번 기본계획에 따라서 정부는 사이버안보 6대 전략과제를 뒷받침하기 위해 기관별 실행계획을 18개 중점과제, 100개의 세부과제로 종합하고 2022년까지 단계적으로 추진할 계획이다. 사이버안보 전략별 기본계획의 주요내용은 다음과 같다.

 

첫째, ‘국가 핵심 인프라 안전성 제고측면에서는 국가 정보통신망과 주요정보통신시설의 보안환경 개선으로 생존성과 복원력을 강화하고 안전하고 편리한 차세대 보안인프라를 개발·보급하여 국가 핵심 인프라의 안전성을 높이겠다는 전략이다.

 

① 국가 정보통신망 보안 강화: 정부전산백업센터(공주) 및 재해복구체계를 구축하고, 지자체 망분리 단계적 구축

② 주요기반시설 보안환경 개선: 5G·클라우드 등 핵심시설 지정 확대 및 공급망 보안 검증·점검체계 도입

③ 차세대 보안 인프라 개발: 양자암호 관련 기술을 개발·보급하고, 5G 핵심서비스 보안모델 개발·확산

 

둘째, ‘사이버공격 대응역량 고도화의 경우 사이버공격을 사전에 효율적으로 억지하고 사고발생시 신속하고 능동적으로 대응할 수 있도록 민··군 합동 대응체계를 강화하는 등 사이버위협 대응역량을 지속적으로 고도화하겠다는 것이다.

 

④ 사이버공격 억지력 확보: 머신러닝 등을 활용한 보안위협 자동분석체계를 구축하고, 유관부처 합동 공격원점 규명 절차·기준 마련

⑤ 대규모 공격 대비태세 강화: 중앙·지자체 차세대 보안시스템을 구축하고, ··군 합동대응체계 개편 및 정기 합동훈련 실시

⑥ 포괄적·능동적 수단 강구: 우방국, 국제 안보기구 등과 긴밀한 협조체계를 구축하고, 사이버전 대비 전략·전술 개발 및 전술훈련장 구축

⑦ 사이버범죄 대응역량 제고: 사이버범죄 대응조직·인력을 확대하고 사이버범죄협약(부다페스트 조약) 가입 추진

 

셋째, ‘신뢰와 협력기반 거버넌스 정립측면에서는 개인·기업·정부 간의 상호 신뢰와 협력을 바탕으로 국가 차원의 정보공유 시스템을 활성화하고 지자체, 중소기업, 정보보호지원센터 등과 협력하는 등 종합적인 사이버안보 거버넌스를 만들어나갈 방침이다.

 

⑧ 민··군 협력체계 활성화: 산업 분야별, 지역별 사이버안전 대응체계 확립 및 관·학 연계 인력 양성 프로그램 마련

⑨ 범국가 정보공유체계 활성화: 분야별 정보공유시스템 및 정보공유분석센터를 활성화하고, 민간단체·기업의 자발적 정보공유 유도

⑩ 사이버안보 법적기반 강화: ICT융합 제품·서비스 정보보호 법제도 마련 및 협력체계 구축을 위한정보통신망법’, ‘정보통신기반보호법등 개정 추진

 

넷째, ‘사이버보안 산업 성장기반 구축을 위해서는 사이버안보의 핵심역량이 되는 기술, 인력 및 관련 산업의 경쟁력을 확보하기 위한 인력양성 프로그램, 연구개발 활동 등을 통해 혁신적인 보안산업 생태계를 만들겠다는 전략이다.

 

⑪ 사이버보안 투자 확대: 공공발주 및 기업 공시제도 모니터링을 실시하고, 공공구매 정보보호 제품에 대한 수의계약 제도 도입

⑫ 보안 인력·기술 경쟁력 강화: 실전형 사이버훈련장 및 전문 교육과정을 확대 운영하고, 사이버보안 R&D 예산 확대 추진

⑬ 보안기업 성장환경 조성: 정보보호 클러스터 운영 내실화 및 우수제품 개발 기술지원을 강화하고, 맞춤형 수출 지원사업 추진

⑭ 공정경쟁 원칙 확립: 정보보호제품 성능평가 제도 확대 및 정보보호 제품·서비스에 대한 적정 대가 산정 방안 마련

 

다섯째, ‘사이버보안 문화 정착의 경우 국민 모두가 사이버안보 중요성을 인식하고 실천하며 정책 수행 과정에서 기본권을 존중받고 국민들의 참여와 신뢰를 보장할 수 있는 사이버보안 문화를 정착시킨다는 계획이다.

 

⑮ 사이버보안 인식 제고 및 실천 강화: ‘10대 정보보안 기본수칙을 개발·보급하고 국민참여형 정보보호 캠페인을 지속 추진

기본권과 사이버안보의 균형: 정책 수립 과정에 민간 정책자문단을 구성·운영하고, 공격실태 공개, 세미나 등을 통해 정책 공감대 확보

 

여섯째, ‘사이버안보 국제협력 선도를 위해서는 다양한 국제협력을 통한 파트너십을 강화하고 국제규범 형성을 주도하는 등 사이버안보를 위한 국제협력을 내실화하겠다는 계획이 지난 번 발표된 6대 전략과제를 이행할 18개 중점과제에 포함됐다.

 

협력체계 내실화: 사이버안보 관련 양자·다자간 및 수사·정보·국방 등 분야별 국제협력을 확대하고, 유관부처 협의기구 운영

국제협력 리더십 확보: 국제규범 및 신뢰구축 등 다자 차원의 논의에 적극 참여하고, 개도국 대상 사이버안보 분야 역량 배양 사업 확대

 

정부는 이번 기본계획을 통해 해킹, 정보 절취 등 증가하는 사이버위협에 대응하여 사이버 공간에서 우리 국민이 안전하고 자유롭게 활동할 수 있도록 추진과제를 차질 없이 진행해 나갈 예정이라고 밝혔다.

 

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/

 

 

 

 

 

 

 

 

 

 

 

 

 


첨부 파일 :