1. [기사] CS:GO 치트프로그램, 가상화폐 채굴기 유포 중
[https://www.bleepingcomputer.com/news/security/cs-go-cheat-delivers-cryptocurrency-miner-on-macos/]
Counter-Strike : Global Offensive (CS : GO)가 cryptocurrency miner에 감염되었다. CS : GO 치팅 도구가 악성 코드의 변장으로 사용 된 것은 이번이 처음이 아닙니다. 2016년 12월에 다른 CS : GO 치트가 플레이어의 하드 드라이브 MBR 섹션을 다시 작성하여 컴퓨터를 부팅할 수 없게 하는 악성 코드 배포에 사용되었다. 이번에 SentinelOne의 보안 연구원은 macOS 장치에서 OSX.Pwnet.A라는 이름의 도구를 발견했다. 이 도구는 Monero 채굴기를 설치하는 부정 행위를 행한다. vlone.cc 웹 사이트에 등록하고 vHook의 무료 또는 유료 버전을 다운로드 한 사용자는 OSX.Pwnet.A에 감염된 것으로 확인된다.
2. [기사] Fuze, TPN 핸드셋 3가지 취약점 패치
[https://threatpost.com/fuze-patches-tpn-handset-vulnerabilities/127555/]
VoIP (voice-over-IP) 핸드셋 제조업체인 Fuze는 올해 초 사용자 계정 정보를 노출하고 인증되지 않은 인증을 허용하는 세 가지 취약점을 패치했다. 이 결함은 Fuze의 TPN 핸드셋 포털에서 발견되었다. Fuze의 핸드셋과 포털은 음성, 메시징 및 협업 서비스를 지원하며 Rapid7을 비롯하여 기업에 널리 배포되었다. Fuze CIO 인 Chris Conry는 "고객 데이터를 손상시키기 위해 이 취약점을 악용하는 악의적인 행위에 대한 사례는 발견되지 않았다."고 강조했다.
3. [기사] 우크라이나, 또 다른 회계 회사가 해킹 당해, Ransomware 우려
[https://www.bleepingcomputer.com/news/security/ukraine-fears-second-ransomware-outbreak-as-another-accounting-firm-got-hacked/]
우크라이나 회계 소프트웨어 제조사가 해킹공격을 당해 서버가 악성 코드를 퍼뜨리는 데 사용되고 있다. 이 사건은 NotPetya ransomware가 발발한 것과 거의 동일한 방식으로 공격했다고 한다. ISSP Labs의 보고서에 따르면 이번 해커들은 인텔리전트 서비스 경쟁 업체 중 하나인 지역 기업용 회계 소프트웨어를 만드는 Crystal Finance Millennium (CFM)의 서버를 침해했다. 불행 중 다행히도 해커는 CFM 업데이트 시스템을 침해하지는 않았다. 조사 결과 해커 그룹은 다양한 대상에게 피싱 이메일을 보냈다. 이메일에는 ZIP 파일이 들어 있으며, ZIP 파일에는 JavaScript 파일이 들어 있다. 이때 사용자가 압축 파일을 압축 해제하고 JS 파일을 실행하면 스크립트는 CFM의 웹 서버에서 load.exe라는 파일을 다운로드하는 방식으로 감염된 것으로 보인다
'Security_News > 해외보안소식' 카테고리의 다른 글
| 2017-08-24 보안뉴스2 (0) | 2017.08.24 |
|---|---|
| ROPEMAKER Exploit, 전자 메일을 보낸 후에도 내용 수정가능 (0) | 2017.08.24 |
| 독일, 네트워크 및 정보시스템 보안 기준 강화 법안 개정 (0) | 2017.08.24 |
| 호텔 업계를 타겟으로 한 사이버 스파이 공격 수행 시도 발견 (0) | 2017.08.24 |
| 이니그마 프로젝트 투자자로부터 6억원 훔쳐 (0) | 2017.08.24 |