개요

 

Trustwave, 자바스크립트 파일을 이용해 악성 실행파일 다운로드 후 사용자의 정보 탈취하는 피싱 이메일 확인

 


  

주요내용

 

공격자는 Xero 기업으로 위장하여 전세계적으로 피싱 이메일 발송

* Xero : 중소기업을 위한 클라우드 기반 회계 소프트웨어 개발사  

발신자는 xero.com이 아닌 xeronet.org로 해당 도메인은 공격이 수행되는 날 중국에서 등록된 것으로 확인됨  

이메일에 포함된 링크는 최종적으로 악성 자바스크립트(Xero Invoice.js)를 실행하여 Y739Ayh.exe를 다운로드하며, 이는 Dridex 트로이목마의 변종으로 확인됨

* Dridex : Chrome, Internet Explorer 같은 웹브라우저를 모니터링하고 은행 및 개인정보를 탈취하는 악성코드  

(기능) 시스템 정보 수집, 사용자 정보 수집, 인터넷 설정 변경, 레지스트리 키 검색을 통한 설치된 소프트웨어 목록 수집  

(특징) 내장 윈도우 명령어(whoami.exe/all 등) 사용, API 간접 호출을 통한 탐지 우회, 정상 프로세스에 악성코드를 삽입하는 등의 특징을 지닌 매우 정교한 악성코드


<그림 1. Xero 기업을 사칭한 피싱 이메일 메시지>


Dear Client, Here`s your Xero subscription invoice for the previous billing period. View your bill:INV-0568918.


시사점

 

정상적으로 보이는 메일도 발신자가 의심스러울 경우 링크 클릭 및 파일 다운로드 주의  

Xero 외에도 SharePoint, Quickbook, Dropbox 등 유명 브랜드를 사칭하는 경우가 발견되어 이메일 확인 시 사용자의 주의 요망



[출처]

1. Trustwave,, “Malware Xeroing in on Cloud Accounting Customers”, 2017.9.6.

2. Infosecurity, “Xero-Spoofing Phishing Campaign Spreads Dridex Globally”, 2017.9.8.

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

Overview

The Microsoft .NET framework fails to properly parse WSDL content, which can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.

Description

The PrintClientProxy method in the WSDL-parsing component of the Microsoft .NET framework fails to properly handle linefeed characters. If an attacker can trigger the .NET framework to trigger a specially-crafted WSDL file, this can result in arbitrary code execution.

This vulnerability is currently being exploited in the wild, by way of an RTF file with an embedded Soap Moniker object that triggers a remote WSDL file to be retrieved and parsed. Other attack vectors may be possible.

Impact

By causing the .NET framework to parse a specially-crafted WSDL file, an unauthenticated remote attacker may be able to execute arbitrary code on a vulnerable system. Current exploits achieve this by convincing a user to open a RTF document.

Solution

Apply an update

This issue is addressed in CVE-2017-8759 | .NET Framework Remote Code Execution Vulnerability

Enable Protected View for RTF documents in Microsoft Word

Exploits in the wild utilize RTF documents. These public exploits are blocked if Protected Mode is enabled for RTF documents in Microsoft Word. Refer to File Block Settings in the Microsoft Office Trust Center. For example, the following registry values can be used to block the opening of RTF documents in Word 2016:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock]
"RtfFiles"=dword:00000002

For other versions of Office, the path above will need to be modified to match the version number associated with the installed version of Office.

Vendor Information (Learn More)

VendorStatusDate NotifiedDate Updated
Microsoft CorporationAffected-13 Sep 2017

.

CVSS Metrics (Learn More)

GroupScoreVector
Base7.5AV:N/AC:L/Au:N/C:P/I:P/A:P
Temporal6.5E:H/RL:OF/RC:C
Environmental6.5CDP:ND/TD:H/CR:ND/IR:ND/AR:ND

References


저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

몽고DB의 상품보안 선임이사에 따르면, 관리자 계정의 패스워드가 설정되지 않아서에 최근 몽고DB 데이터베이스를 대상으로 한 랜섬웨어 공격이 

성공한 것으로 나타났다. 몽고DB는 다가올 몽고DB 3.6.0 발표시 보안정책을 강화할 계획이다.


http://www.bleepingcomputer.com/news/security/admin-accounts-with-no-passwords-at-the-heart-of-recent-mongodb-ransom-attacks/

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

행정안전부 공고 제2017-77호


「개인영상정보 보호법」을 제정하는 데에 있어, 그 제정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기 위하여 행정절차법 제41조에 따라 다음과 같이 공고합니다. 


2017년 9월 13일

행정안전부장관



「개인영상정보 보호법」제정법률(안) 재입법예고


1. 제정이유


  영상정보 처리 기술의 고도화 및 사회적 유용성 증대로 사회 모든 영역에 걸쳐 영상정보처리기기의 설치?운영이 크게 증가하고 있으나, 국가 사회 전반을 규율하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오?남용 및 사생활 침해 등에 대한 우려가 증가하고 있는 바, 개인영상정보 보호 원칙과 처리 단계별 기준 등을 규정하고 피해 구제 제도를 강화함으로써 국민의 권리와 이익을 보장하려는 것임


2. 주요내용


 가. 개인영상정보 보호의 범위(안 제2조)

  1) 공공기관 뿐만 아니라 민간사업자 및 비영리단체 등 업무를 목적으로 개인영상정보를 처리하는 자는 이 법에 따른 규정을 준수하도록 함

  2) 영상정보 처리 기술의 발전을 고려하여 고정형 및 이동형(착용형, 휴대형, 부착형 등) 등 다양한 형태의 영상정보처리기기를 규율함

  3) 개인영상정보 보호 원칙을 규정하는 일반법 체계가 마련됨에 따라, 그동안 법률 적용을 받지 않았던 사각지대가 해소될 것으로 기대


 나. 영상정보처리기기의 설치·운영에 대한 기준 마련(안 제6조~제10조)

  1) 영상정보처리기기를 그 기능에 따라 영상촬영기기와 기타 영상처리기기로 구분하고, 이 중 영상촬영기기를 구체적인 설치?운영 형태에 따라 고정형과 이동형 영상촬영기기로 구분함

  2) 최근 몰래카메라 관련 피해사례가 빈발하고 있음을 고려하여 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소에는 고정형 또는 이동형 영상촬영기기를 설치하거나 부착?거치하는 행위를 엄격히 금지하고 이를 위반하는 경우 5천만원 이하의 과태료를 부과함

  3) 고정형 영상촬영기기는 현행과 같이 촬영 목적 등이 기재된 안내판을 설치토록 하고, 이동형 영상촬영기기는 불빛, 소리 등 대통령령*으로 정하는 방법에 따라 촬영 사실을 표시토록 함으로써 영상정보주체의 자기정보결정권을 보장함

      * 무인비행장치(드론)와 같이 불빛, 소리 등으로도 촬영 사실 인식이 곤란한 경우는 행정안전부가 운영하는 홈페이지에 촬영시간 및 장소 등을 사전 게재토록 함

  4) 영상정보처리기기의 설치?운영 기준을 마련함으로써 공공기관 및 민간사업자 등의 무분별한 영상정보처리기기 설치?운영을 예방하고, 화장실 등에 몰래카메라를 설치?부착?거치하는 행위를 엄격히 금지함으로서 국민의 개인영상정보 보호를 강화할 수 있을 것으로 기대 


 다. 개인영상정보 처리 단계별 보호기준 마련(안 제11조~제14조)

  1) 영상정보처리기기의 특성을 고려하여 개인영상정보를 이용하거나 제3자에게 제공할 수 있는 경우를 구체적으로 명시함

  2) 개인영상정보를 제공하거나 제공받는 경우 이용 목적 및 이용 방법의 제한, 폐기 기한의 설정 등 개인영상정보의 안전성 확보를 위하여 필요한 조치를 취하도록 하는 등 보호기준을 강화함

  3) 공공기관이 개인영상정보를 당초 목적 외 용도로 이용하거나 제3자에게 제공한 경우 그 사실을 인터넷 홈페이지 등을 통해 공개토록 하여 개인영상정보의 관리를 투명하게 하고 오?남용 우려를 예방함 


 라. 개인영상정보의 안전한 관리를 위한 조치(안 제15조~제19조)

  1) 개인영상정보처리자는 개인영상정보가 분실, 도난, 유출 등이 되지 아니하도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적?관리적?물리적 조치를 의무화

  2) 영상정보처리기기를 운영하는 공공기관과 일정 규모 이상의 영상정보처리기기를 운영하는 법인 등 대통령령으로 정하는 자는 매년 이 법의 준수 여부에 대한 자체 점검을 실시하고, 그 점검 결과를 행정안전부에 신고토록 함

  3) 지방자치단체 영상정보처리기기 통합관제 시설의 안전한 운영?관리를 위하여 신규 구축 시 영향평가를 실시토록 하고 종사자 자격 및 교육 등 의무사항을 명확히 함으로써 개인영상정보가 안전하게 처리될 수 있도록 함


 마. 영상정보주체 등의 권리 보장(안 제20조~제23조)

  1) 영상정보주체 등에게 개인영상정보의 열람, 출처 확인, 사본의 교부, 보관, 촬영 및 이용?제공의 중단 또는 삭제를 요구할 수 있는 권리를 부여하고, 그 권리행사 방법 등을 규정함

  2) 개인영상정보처리자는 개인영상정보의 안전한 관리와 열람·출처확인·보관·삭제요구 등 영상정보주체의 권리 보호를 위해 개인영상정보의 처리 이력을 관리하도록 함 

  3) 영상정보주체의 권리행사 방법과 절차 등을 법률에 명확히 규정함으로써 영상정보주체가 훨씬 용이하게 자신의 개인영상정보에 대한 자기통제권을 실현할 것으로 기대


 바. 적용의 일부 예외(안 제24조)

  1) 개인정보 자기결정권과 언론?종교의 자유 등 다른 헌법적 가치와의 균형을 위해 국가안전보장, 공공의 안전과 안녕, 언론·종교단체·정당의 고유목적 달성 등을 위한 경우에는 이 법의 적용을 제외함


 사. 개인영상정보 침해 사실의 신고(안 제28조)

  1) 개인영상정보에 관한 권리 또는 이익을 침해받은 자는 행정안전부에 그 침해 사실을 신고하거나 권리 구제의 상담 등을 요청할 수 있도록 하고, 행정안전부는 관련 업무를 수행하기 위한 전문기관을 지정하여 운영할 수 있도록 함

  2) 개인영상정보 침해사실을 신고하고 상담할 수 있는 창구를 마련하여 영상정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대


 아. 시정 명령 및 개선 권고(안 제30조~제31조)

  1) 행정안전부장관은 개인영상정보처리자가 이 법의 규정을 위반하는 행위를 하거나 개인영상정보가 침해되었다고 판단할 상당한 근거가 있는 경우에는 해당 개인영상정보처리자에게 침해 행위의 중지 등 시정을 명령할 수 있도록 함

  2) 행정안전부장관은 개인영상정보가 침해될 우려가 있다고 판단되는 경우 등에는 개인영상정보 처리 실태의 개선을 권고할 수 있도록 함

  3) 영상정보처리기기가 일상 생활 전반에 널리 활용되고 있음을 고려할 때, 시정 명령 또는 개선 권고 등을 통하여 이 법 규정이 사회 전반에 안정적으로 정착 될 것으로 기대


저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

주한파키스탄 사이트 디페이스됨 조치필요

관리자의 조치가 필요

 

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바