연말 시즌 맞아 POS 멀웨어 다시 기승부리기 시작
MS, 추가 패치 발표하고 삼성도 곧 패치 배포할 듯
.jpg)
▲ 한 해가 저물고 있다.
[글로벌 뉴스 클리핑] 연말 시즌이긴 한가봅니다. 소비자들의 쇼핑 러시가 이어지는 때 혹은 이어지기 직전인데, 그에 따라 해커들이 발 빠르게 움직이고 있습니다. POS 단에 멀웨어를 심는 것이죠. 벌써 오늘에만 두 가지 POS 멀웨어가 등장했습니다. 온라인에서 벌어지는 사기까지 생각하면 확실히 요즘 뭔가를 구매한다는 건 굉장히 위험한 일입니다. 현금을 씁시다, 라고 하기엔 ATM도 불안하긴 마찬가지죠. 세상이 편리해지는 건지 삶을 옥죄는 것인지 구분이 안 갑니다.
1. POS 멀웨어 슬슬 기승인가
악성 Doc 파일 통해 퍼지고 있는 신종 POS 멀웨어(Security Week)
체리피커라는 POS 멀웨어 돌아다니고 있어(SC Magazine)
체리피커 POS 멀웨어, 트러스트웨이브에서 발견(Security Week)
연말 시즌이 다가옴에 따라 POS를 노리는 해커들이 많아지고 있는 모양입니다. 악성 doc 파일로 AbanddonPOS라는 멀웨어가 널리 퍼지고 있는 게 발견되었습니다. 현재 이 AbanddonPOS는 보트랙(Vawtrak) 혹은 네버퀘스트(Neverquest)나 스니풀라(Snifula)라고 불리는 은행용 멀웨어에 감염된 시스템에서 주로 발견된다고 합니다.
또한 체리피커(Cherry Picker)라는 멀웨어도 발견되었습니다. 이미 지난 2011년부터 발견된 것이긴 한데요, 이런 멀웨어가 존재한다는 걸 안다고 해도 스텔스 기능이 워낙 뛰어나 좀처럼 잡기가 힘들고, 그래서 아직까지도 현역으로 활동 중에 있는 것입니다. 체리피커는 농구에서 방어는 하지 않고 아예 상대 진영에만 있어서 골만 노리는 선수를 말하는데요, 이 멀웨어 역시 시스템 전체를 장악하거나 하려는 시도는 아예 하지 않고 오로지 카드 정보만 노린다고 해서 이런 이름이 붙었다고 합니다.
2. MS, 추가 패치
MS, 하이퍼-V에서 발견된 DOS 공격 패치(Threat Post)
MS, 아웃룩 중심으로 한 보안 패치 다시 발표(Security Week)
MS가 정기 패치에 이어 새로운 패치를 후속으로 발표했습니다. 하이퍼V(Hyper V)에서 DoS 공격을 가능하게 하는 취약점이 발견되었고, 이번 정기패치 적용하면 특정 조건에서 아웃룩이 다운되는 현상이 발생했기 때문입니다. 해당 솔루션의 사용자들은 패치를 다시 적용하는 편이 좋을 듯 합니다.
3. 삼성 기기의 취약점 발견
삼성 S6 등으로 하는 통화에 중간자 공격 가능(The Register)
삼성의 S6, 엣지, 노트4로 하는 통화를 중간에 가로채는 게 가능하다는 연구결과가 나왔습니다. 중간자 공격이 가능하다는 건데요, 해당 내용은 다행히 연구원들이 삼성 제품을 분석하면서 나온 것이고, 취약점 익스플로잇에 대한 상세 내용은 아직 미공개입니다. 조만간 삼성 제품들에 패치가 있겠네요.
4. 사물인터넷, 조치가 필요해 보여
NIST, 사물인터넷 프라이버시 강화 프로그램에 1백만 달러 상금(Infosecurity Magazine)
사물인터넷 시대가 임박해옴에 따라 보안 관련 전문가들은 발등에 불이 떨어진 느낌입니다. NIST에서 보안이 철저한 데이터 저장 시스템을 개발하는 자에게 1백 86만 달러의 상금을 주겠다고 나섰습니다. 특별히 가정 자동화와 인증과 관련된 부분에 주목할 것이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
MS, 추가 패치 발표하고 삼성도 곧 패치 배포할 듯
▲ 한 해가 저물고 있다.
[글로벌 뉴스 클리핑] 연말 시즌이긴 한가봅니다. 소비자들의 쇼핑 러시가 이어지는 때 혹은 이어지기 직전인데, 그에 따라 해커들이 발 빠르게 움직이고 있습니다. POS 단에 멀웨어를 심는 것이죠. 벌써 오늘에만 두 가지 POS 멀웨어가 등장했습니다. 온라인에서 벌어지는 사기까지 생각하면 확실히 요즘 뭔가를 구매한다는 건 굉장히 위험한 일입니다. 현금을 씁시다, 라고 하기엔 ATM도 불안하긴 마찬가지죠. 세상이 편리해지는 건지 삶을 옥죄는 것인지 구분이 안 갑니다.
1. POS 멀웨어 슬슬 기승인가
악성 Doc 파일 통해 퍼지고 있는 신종 POS 멀웨어(Security Week)
체리피커라는 POS 멀웨어 돌아다니고 있어(SC Magazine)
체리피커 POS 멀웨어, 트러스트웨이브에서 발견(Security Week)
연말 시즌이 다가옴에 따라 POS를 노리는 해커들이 많아지고 있는 모양입니다. 악성 doc 파일로 AbanddonPOS라는 멀웨어가 널리 퍼지고 있는 게 발견되었습니다. 현재 이 AbanddonPOS는 보트랙(Vawtrak) 혹은 네버퀘스트(Neverquest)나 스니풀라(Snifula)라고 불리는 은행용 멀웨어에 감염된 시스템에서 주로 발견된다고 합니다.
또한 체리피커(Cherry Picker)라는 멀웨어도 발견되었습니다. 이미 지난 2011년부터 발견된 것이긴 한데요, 이런 멀웨어가 존재한다는 걸 안다고 해도 스텔스 기능이 워낙 뛰어나 좀처럼 잡기가 힘들고, 그래서 아직까지도 현역으로 활동 중에 있는 것입니다. 체리피커는 농구에서 방어는 하지 않고 아예 상대 진영에만 있어서 골만 노리는 선수를 말하는데요, 이 멀웨어 역시 시스템 전체를 장악하거나 하려는 시도는 아예 하지 않고 오로지 카드 정보만 노린다고 해서 이런 이름이 붙었다고 합니다.
2. MS, 추가 패치
MS, 하이퍼-V에서 발견된 DOS 공격 패치(Threat Post)
MS, 아웃룩 중심으로 한 보안 패치 다시 발표(Security Week)
MS가 정기 패치에 이어 새로운 패치를 후속으로 발표했습니다. 하이퍼V(Hyper V)에서 DoS 공격을 가능하게 하는 취약점이 발견되었고, 이번 정기패치 적용하면 특정 조건에서 아웃룩이 다운되는 현상이 발생했기 때문입니다. 해당 솔루션의 사용자들은 패치를 다시 적용하는 편이 좋을 듯 합니다.
3. 삼성 기기의 취약점 발견
삼성 S6 등으로 하는 통화에 중간자 공격 가능(The Register)
삼성의 S6, 엣지, 노트4로 하는 통화를 중간에 가로채는 게 가능하다는 연구결과가 나왔습니다. 중간자 공격이 가능하다는 건데요, 해당 내용은 다행히 연구원들이 삼성 제품을 분석하면서 나온 것이고, 취약점 익스플로잇에 대한 상세 내용은 아직 미공개입니다. 조만간 삼성 제품들에 패치가 있겠네요.
4. 사물인터넷, 조치가 필요해 보여
NIST, 사물인터넷 프라이버시 강화 프로그램에 1백만 달러 상금(Infosecurity Magazine)
사물인터넷 시대가 임박해옴에 따라 보안 관련 전문가들은 발등에 불이 떨어진 느낌입니다. NIST에서 보안이 철저한 데이터 저장 시스템을 개발하는 자에게 1백 86만 달러의 상금을 주겠다고 나섰습니다. 특별히 가정 자동화와 인증과 관련된 부분에 주목할 것이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
