2019-09-24 보안뉴스

1. 정상 상거래 앱으로 위장한 맥용 트로이목마
스톡폴리오라는 앱인 것처럼 포장되어 잇으나 실상은 사용자 정보 탈취 스크립트
멀웨어 이름 : Trojan.MacOS.GMERA
어플 이름 : stockfolio 1.4.13
* https://www.boannews.com/media/view.asp?idx=83189


2. 디링크(D-Link)의 취약점 펌웨어 업데이트 해도 디링크 NAS에서 발견됨.
문제의 취약점은 CVE-2019-16057이며 명령 주입 취약점으로, DNS-320 관리자 인터페이스의 로그인 모듈에 존재한다고 한다.
(CyStack 블로그 : https://blog.cystack.net/d-link-dns-320-rce/)
*https://www.boannews.com/media/view.asp?idx=83181


3.ATM을 노리는 새로운 북한 악성코드, 인도에서 발견돼
북한 해커들이 ATM 기기에 삽입된 지불 카드 데이터를 기록하여 훔치는 새로운 악성코드 개발하여 사용함.

북한해커는 라자루스(lazarus)로 추정
악성코드 이름 : ATMDtrack
악성코드 작업 수행.
- 키로깅
- 브라우저 히스토리 받아오기
- 호스트 IP 주소, 네트워크 및 활성화된 연결에 대한 정보 수집
- 실행 중인 프로세스 나열
- 모든 디스크 볼륨의 파일 나열
* http://blog.alyac.co.kr/2531