Min
블로그 이미지

Home

Write

Setting

About Me
Dark
Security Study/Securiy News

20.11.13 ( 마인크래프트 인기를 악용한 악성 앱, 새로운 랜섬웨어 '페이투키' 주의, 인텔 칩셋의 전력 소모량 알아내면 데이터 탈취 가능하다 )

HelloMG
|2020. 11. 13. 18:01

1. 마인크래프트 인기를 악용한 악성 앱, 플레이 스토어 공격

 

세계적으로 많은 인기가 있는 게임인 마인크래프트가 사이버 범죄자들의 도구가 되고 있다고 합니다.😀

 

이는 가짜 마인크래프트 앱을 구글 플에이 스토어에 올려 사용자들의 돈을 갈취하는 것이라고 합니다.

 

이를 발견한 보안 업체인 어베스트(Avast)에 따르면 가짜 안드로이드용 마인크래프트는 사용자의 돈을 빼앗을 것을 첫번째 목표로 삼고 있다고 합니다. 이를 달성하기 위해 마인크래프트 게임 내에 사용되는 스킨, 벽지, 게임모드 등을 저렴하게 제공하여 속이는 방법을 사용하고 있으며, 처음에는 1달 무료권을 제공하고 등록하는 순간 1주일에 30달러가 빠져나간다고 합니다.😂

 

그리고 다음과 같이 언급했다고 합니다.

이들은 사용자들이 애플리케이션을 설치하고 잊어버리거나 정기 구독 결제를 해놓고 망각하는 것을 이용합니다. 애플리케이션 홍수 속에서 사용자들은 자기가 설치한 앱을 곧잘 잊어버리기 때문입니다. 또한 앱을 설치할 때마다 작은 글씨로 된 앱 설명서나 약관도 사람들은 잘 읽지 않습니다. 이러한 부분도 공격으로 이어지며, 마인크래프트를 즐기는 어린 게이머들은 주의 사항을 거의 읽지 않습니다.

어베스트는 이런 '가짜 마인크래프트'앱을 7개 찾아 구글에 알렸다고 합니다. 하지만 구글 플레이에 계속 존재하는 것으로 보도되며, 이중 5개는 다운로드 수가 각각 100만번을 넘어섰다고 합니다.😮

 

7개 앱들은 전부 같은 인물이나 단체의 작품으로 보이며, 이름은 다음과 같다고 합니다.😀

- Mods, Maps for Minercraft PE

- Skins for Roblox

- Live Wallpapers HD & 3D Background

- MasterCraft for Minecraft

- Master for Minercraft

- Boys and Girls Skins

- Maps Skins and Mods for Minecraft

 

구글은 플레이 스토어의 안전을 위해 여러가지 방법을 취하고 있다고 합니다. 하지만 여전히 악성 앱들이 보안의 경계를 우회하는데 성공한다고 합니다. 구글 플레이에서 유통된 앱들이 다운로드된 횟수는 총 6번 정도 된다고도 합니다.😮

 

이에 어베스트는 자사 블로그를 통해 앱을 다운로드 받을 때 반드시 개발사를 확인하고 사용자들의 리뷰도 꼼꼼하게 읽어볼 필요가 있다고 권고했다고 합니다.😁

 

 

 

2. 새로운 랜섬웨어 '페이투키' 주의

 

2주 동안 빠르게 퍼져나가고 있는 신종 랜섬웨어인 '페이투키(Pay2Key)'는 세계적인 위협이 될 전망이라며 주의하라고 합니다.😀

 

보안 업체인 체크포인트(CheckPoint)가 페이투키에 대한 보고서를 발표했다고 합니다.

 

보고서에 따르면 페이투키는 기존의 랜섬웨어와 똑같이 원격 데스크톱 프로토콜(RDP) 서비스를 익스플로잇 함으로써 피해자 네트워크에 침투해 횡적으로 움직여 감염의 피해를 최대화 시킨다고 합니다. 또한 다른 침투 방법도 보유하고 있을 가능성이 높다고 합니다.

 

페이투키는 피해자의 네트워크에 최초 침투하는데 성공한 이후 거점이 될만한 장비나 프록시를 제일 먼저 설정하고 이 장비를 통해 페이투키 C&C 서버와 통신한다고 합니다. 단 하나의 장비만으로 외부 서버와 통신을 하는 전략 덕분에 암호화 이전에 탐지되는걸 많은 경우 회피할 수 있다고 합니다.

 

페이투키 운영자들은 psexec라는 유틸리티를 사용하여 횡적으로 움직이며 여러 시스템에 페이투키를 심는다고 합니다.

 

페이투키 랜섬웨어는 파일을 암호화 하기 전에 외부로 빼돌린다고 합니다. 이는 피해자가 협상하지 않을 경우 공개하기 위함이라고 합니다.

 

공격자들은 현재 토르 기반 웹사이트를 마련하여 정보를 노출시키고 있다고 합니다. 그냥 정보를 내놓는 것이 아닌 피해 조직에 대한 상세한 정보와 함께 폴더식으로 잘 정돈하여 공개하고 있다고 합니다.

 

또한 돈을 낸 기업들의 경우 데이터를 무사히 복구했는지 아직 확실히 알 수 없다고 합니다. 이에 체크포인트는 페이투키 공격자들의 해킹 기술이 상당히 발전되어 있으며, 일반 랜섬웨어 공격자들의 수준을 훨씬 상회한다고 언급했습니다. 또한 새로운 단체일 가능성이 높다고도 언급했다고 합니다.

 

페이투키가 현재까지 이스라엘 기업들을 집중적으로 공격하고 있으며, 유럽 조직들에서도 피해가 속출하고 있다고 합니다. 실력이 좋은 조직이며, 공격이 유럽에서도 발견되고 있는 것을 보면 전 세계적으로 확장시켜가는 중일 가능성이 높다고 언급했다고 합니다.😀

 

 

 

3. 인텔 칩셋의 전력 소모량 알아내면 데이터 탈취 가능하다

 

프로세서의 전력 소비량을 측정함으로써 민감한 정보를 탈취하게 해주는 새로운 부채널 공격이 발견되었다고 합니다.

 

이 공격기법은 ‘전력 누출 공격 : 보호된 사용자의 비밀을 표적 삼기(Power Leakage Attacks : Targeting Your Protected User Secrets)’라고 하며, 플래티퍼스(PLATYPUS)라고 부르기도 한다고 합니다.😁

 

이 플래티퍼스 공격은 인텔의 RAPL(Running Average Power Limit)이라는 기능에 접근할 수 있어야 성립된다고 합니다. RAPL은 CPU와 DRAM의 전력 소비량을 모니터링하고 제어하기 위해 설계된 기능이라고 합니다.😀

 

이 공격은 과거의 과거의 연구 결과들과 달리 물리적 접근을 필요로하지 않는다는 특징을 가지고 있다고 합니다.

 

기;존의 유사 부채털 공격들에서는 오실로스코프를 사용했지만, 이를 RAPL 이넡페이스로 대체했기 때문이라고 합니다. 리눅스 드라이버만 있으면 권한이 없는 사람도 RAPL에 접근해 측정 값을 취하는 것이 가능하고, 이로써 물리적 접근을 통한 오실로스코프 활용이라는 과정을 완전히 없앨 수 있다는게 이번에 밝혀진 내용이라고 합니다.

 

실험실 환경에서 연구원들은 플래티퍼스 기법을 직접 구현하여 인텔 SGX 엔클레이브에서부터 암호화 키를 탈취하는데 성공했다고 합니다. 인텔 SGX 인클레이브는 일종의 보안 환경으로 OS가 침해된 상황에서도 데이터를 보호하도록 만들어진 것이라고 합니다. 또한 플래티퍼스를 활용해 KASLR을 뚫거나 비밀 채널을 만드는데도 성공했다고 합니다.😀

 

하지만 공격 성공률이 안정적이지 않으며, 길게는 수백 시간이 걸린 사례도 있다고 합니다. 사용자 영역에서 KASLR을 뚫어내는 공격은 20초 걸렸지만 SGX 엔클라이브에서 암호화 키를 추출하는 작업은 최소 26시간에서 최대 277시간이 걸렸다고 설명했다고 합니다. RSA 비밀 키를 탈취하는데 걸린 시간은 100분 정도였으며, 이 모든 공격의 전제 조건은 공격의 표적이 되는 애플리케이션이 항상 가동 중에 있어야 한다는 것이라고 합니다.😀

 

이연구에 대한 내용은 밑의 사이트에서 보실 수 있습니다.😁

https://platypusattack.com/platypus.pdf

https://youtu.be/za915VQzuBM

https://youtu.be/HZGrNKNAZaE

참고하고 영상에서 보이는 실험환경은 우분투 기반의 랩톱이라고 합니다.

 

인텔은 이에 CVE-2020-8694와 CVE-2020-8695라는 번호를 해당 취약점들에 배정했다고 합니다. 밑의 사이트는 권고문이라고 합니다😀

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html

 

현재는 이 공격과 관련된 리눅스 드라이버에 대한 업데이트를 진행했다고 합니다.

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=92540&page=1&mkind=1&kind=1

 

마인크래프트 인기 악용한 악성 앱 공격, 플레이 스토어 덮쳐

전 세계적으로 높은 인기를 누리는 게임인 마인크래프트(Minecraft)가 사이버 범죄자들의 도구가 되고 있다. 가짜 마인크래프트 앱을 구글 플레이 스토어에 올려 사용자들의 돈을 갈취한 것이다.

www.boannews.com

www.boannews.com/media/view.asp?idx=92571&page=1&mkind=1&kind=

 

새로운 랜섬웨어 강자 후보? 페이투키에 주의하라

지난 2주 동안 빠르게 퍼져가고 있는 신종 랜섬웨어에 많은 보안 전문가들의 이목이 집중되고 있다. 이미 이스라엘과 유럽의 대형 기업들이 여럿 당했으며, 곧 전 세계적인 위협이 될 전망이다.

www.boannews.com

www.boannews.com/media/view.asp?idx=92565&page=1&mkind=1&kind=1

 

인텔 칩셋의 전력 소모량 알아내면 데이터 탈취 가능하다

새로운 부채널 공격이 발견됐다. 프로세서의 전력 소비량을 측정함으로써 민감한 정보를 탈취하게 해주는 방법이라고 한다. 이 공격 기법은 ‘전력 누출 공격 : 보호된 사용자의 

www.boannews.com

 

'Security Study > Securiy News' 카테고리의 다른 글

20.11.17 ( 크롬 최신 버전으로 위장한 악성 앱 주의, 러시아와 북한의 해킹 단체들 코로나 연구 기관을 공격, 유튜브 영상 다운받다가 랜섬웨어 감염될 수 있다, 해커들이 좋아하는 API 공격 방법..  (0) 2020.11.17
20.11.16 ( 금융 관련 앱 분석 결과 루팅 탐지 우회 가능, 정보보호 전제가 되어야 디지털 뉴딜 확장, 브라질 공격 그룹 7개국 11개 금융앱 해킹 트로이목마 유포중 )  (0) 2020.11.16
20.11.04 ( APT 단체들 옛 기법과 신기술 혼합해 방어선 흐트리다, 현재 해커들이 공격에 활발히 사용하는 윈도 제로데이 취약점 주의, 대기업을 노리던 랜섬웨어 '메이즈' 운영 중단 )  (0) 2020.11.04
20.11.03 ( 오라클 웹로직 서버 및 MS 윈도우 서버 취약점 주의, "데이터 3법, 보호 장치 미비" 위헌 소송 제기, 개인정보 침해하는 법령안 556개에 개선 권고, CC인증 통합사이트 만들어 제도 개선 ..  (0) 2020.11.03
20.11.02 ( 인터파크 개인정보 유출회원 2,400명에 배상 판결, 정보보호 사각지대 해소 위한 ISMS 인증 제도 개선, 전세계 의료업게 랜섬웨어 주의보, 개발 SW 검증도구 취약한 보안설정으로 침해사..  (0) 2020.11.02

티스토리툴바