한국을 타겟으로 5년동안 진행된 사이버 공격활동 공개!

针对韩国长达5年的跨境网络电信诈骗

최근 중국의 보안업체 360이 한국을 타겟으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개하였습니다. 

이번에 공개된 악성코드 패밀리들은 2013년부터 지금까지 활발히 활동하고 있으며, 최초에는 한국의 응용프로그램 어플들을 위장하고 있었지만 최근에는 금융 어플리케이션들을 위장하고 있다고 밝혔습니다. 이 악성코드 패밀리들을 SmartSpy와 HelloSpy로 명명하였습니다. 

이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취합니다. 

악성코드 제작자는 한국어를 모국어로 하고있지 않으며, 주로 피싱페이지를 통하여 공격을 진행하며, 피싱페이지 서버는 한국에 위치하고 있는 것으로 확인되었습니다. 그리고 특히 한국의 공휴일 전 후로 대량으로 유포되는 것이 확인되었습니다. 

이 악성코드들이 자주 위장하는 Top10 어플리케이션들은 다음과 같습니다. 

<이미지 출처 : https://www.anquanke.com/post/id/168621>

분석결과, 악성코드 내 중국어가 포함되어 있으며, 일부 리소스 명령어에는 pinyin이 포함되어 있습니다. 

<이미지 출처 : https://www.anquanke.com/post/id/168621>

또한 SmartSpy 악성코드의 소스코드는 2016년 말 Github에 업로드 된 것으로 확인되며, 제작자의 다른 프로젝트를 확인해본 결과 개발자가 한국인이 아닌 것을 확인할 수 있었습니다. 

<이미지 출처 : https://www.anquanke.com/post/id/168621>

SmartSpy 악성코드 패밀리는 2013년 등장하였으며, 2017년도에 SmartSpy악성코드에서 파생된 HelloSpy가 등장하여 현재는 SmartSpy 및 HelloSpy 악성코드가 활동중인 것으로 확인되었습니다. 

주로 피싱 사이트를 통해 악성앱을 유포하고, 사용자가 악성앱을 설치하면 SMS, 전화 차단 및 통신기록 위조 등 다양한 악성행위를 합니다. 

<이미지 출처 : https://www.anquanke.com/post/id/168621>

사용자 여러분들께서는 수상한 링크의 클릭을 지양하시고, 만약 수상한 링크를 클릭하였다 하더라도 다운로드 된 앱을 설치하지 말아야 합니다. 또한 알약M과 같은 신뢰할만한 모바일 백신 설치를 통해 보다 안전한 모바일 환경을 구축하셔야 합니다. 

출처 : 

https://www.anquanke.com/post/id/168621