안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
바하무트는 의뢰를 받아 공격을 수행하는 조직으로 알려져 있습니다. 이 조직의 공격 목적은 때론 금전이었다가 어떤 때는 정치적인 목적을 위한 공격을 수행하기도 합니다.
[그림] 악성 앱 설치 화면
분석 내용을 살펴보면 Spyware.Android.Bahamut는 피해자의 개인 정보 탈취를 주요 목적으로 하고 있음을 알 수 있습니다. 그리고 공격 대상이 다를 경우 대상에 맞추어 공격 코드의 변화가 있을 것으로 예측됩니다.
이런 공격은 부지불식간에 당하기 마련이기에 사용자의 예방 노력이 무엇보다 중요합니다. 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야 합니다.
현재 알약M에서는 해당 앱을 ‘Spyware.Android.Bahamut’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
해외 로그인 문자메시지로 위장된 국내 암호화폐 피싱 사이트 주의!! (0) | 2020.10.21 |
---|---|
ESRC 주간 Email 위협 통계 (10월 둘째주) (0) | 2020.10.21 |
Spyware.Banker.Dridex 악성코드 분석 보고서 (0) | 2020.10.20 |
탈륨조직의 국내 암호화폐 지갑 펌웨어로 위장한 다차원 APT 공격 분석 (0) | 2020.10.16 |
탈륨 APT 위협 행위자들의 흔적과 악성파일 사례별 비교 분석 (0) | 2020.10.13 |
댓글 영역