포스팅 내용

국내외 보안동향

Cerberus 안드로이드 악성코드 소스코드, 10만 달러에 판매 중

Cerberus Android malware source code offered for sale for $100,000


안드로이드용 Cerberus 뱅킹 트로이목마 관리자들이 프로젝트 전체를 5만 달러부터 시작하는 경매에 부치거나 두 배 가격에 판매하고 있는 것으로 밝혀졌습니다.


이 가격에는 소스 코드에서부터 고객 목록, 설치 가이드, 컴포넌트가 함께 동작하도록 하는 스크립트 등을 모두 포함되어 있었습니다.



잠재적인 이익


Cerberus의 배후에 있는 그룹은 최소 1년 동안 그들의 비즈니스를 광고했으며 1년에 12,000달러를 받고 악성 봇을 대여해 주기도 했습니다. 


이들은 더 기간이 짧은 라이선스도 판매하고 있었습니다. ($4,000/3개월, $7,000/6 개월).


이 판매자의 러시아어를 언더그라운드 포럼 글에 따르면, 이들은 매달 1만 달러를 벌어들이고 있는 것으로 나타났습니다.


Cerberus 운영자와 계약할 경우 구매자는 악성 APK의 소스 코드 및 모듈, 관리자 패널, 서버를 모두 제공받을 수 있습니다.


판매자는 Cerberus 그룹이 흩어졌으며 더 이상 24시간 지원 서비스를 제공할 수 없기 때문에 라이선스가 활성화된 고객 베이스, 고객 연락처 및 잠재적 구매자를 포함한 모든 것을 넘기려 시도하고 있는 것으로 나타났습니다.

 


<이미지 출처: https://www.hudsonrock.com/>



사이버범죄 인텔리전스 회사인 Hudson Rock의 CTO Alon Gal은 Cerberus와 같은 악성코드를 10만 달러에 판매할 경우 해당 프로젝트를 유지 및 개선할 수 있는 능력을 가진 수준 높은 공격자들을 끌어들일 수 있을 것이라 밝혔습니다.


이 악성코드는 실제 시스템인지 구별하고 샌드박싱 환경에서 실행되는 것을 방지하기 위해 감염된 기기의 움직임을 탐지하는 코드를 사용합니다.


Cerberus 봇은 광범위한 기능을 갖추고 있어 피해자에게 로그인 크리덴셜 입력을 요구하는 프롬프트를 띄우고, 이중 인증 코드를 훔치고, 설치된 모든 앱을 설치하기 위해 기기의 뱅킹 서비스에서 푸시하는 알람에 스푸핑합니다.


이 판매자는 2019년 여름부터 스레드에 Cerberus에서 사용 가능한 모든 기능을 보여주는 포스트를 추가했습니다.

 


<이미지 출처: https://www.hudsonrock.com/>



이 악성코드는 공개적인 채널에서 널리 홍보되고 있으며 사이버 범죄 커뮤니티에서 아주 잘 알려져 있습니다. 공격자들은 이 악성코드를 임대하기 전 2년간 개인적으로 사용했었다고 밝혔습니다.


이는 아누비스 기반 뱅커 악성코드가 매우 흔할 때쯤 등장했으며 뱅킹 크리덴셜을 수집하기 위한 더욱 안정적인 대안으로써 주목받았습니다.


현재 알약M에서는 해당 악성코드 샘플에 대해 'Trojan.Android.Dropper, Trojan.Android.Banker' 등으로 탐지 중에 있습니다.





출처:

https://www.bleepingcomputer.com/news/security/cerberus-android-malware-source-code-offered-for-sale-for-100-000/

티스토리 방명록 작성
name password homepage