안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 “코로나”라는 한글 앱 명을 사용하며 위치 및 카메라 관련 파일을 탈취하고 원격명령을 통해서 추가 악성 행위를 합니다. 특히, 앱의 이름과 수정 날짜를 보면 현재 이슈인 코로나를 이용하여 악성 행위를 하고자 했음을 알 수 있습니다. [그림] 바로 숨겨지는 아이콘과 앱의 수정 날짜 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Spyware.Android.Agent’탐지 명으..

악성코드 분석 리포트 2020. 3. 18. 09:00

MonitorMinor, the outstanding stalkerware can track Gmail, WhatsApp, Instagram, and Facebook Kaspersky Lab의 보안 연구원들이 새로운 스토커웨어인 MonitorMinor를 발견했습니다. 이는 Gmail, Whatsapp, 인스타그램, 페이스북 유저 활동을 모니터링 할 수 있는 것으로 나타났습니다. 스토커웨어는 스토킹 목적으로 사용되는 상용 모니터링 소프트웨어 또는 스파이웨어로 가족 구성원 또는 직장 동료를 은밀히 스파잉하는데 사용됩니다. 전문가들은 MonitorMinor에 대해 현존하는 스토커웨어 중 가장 강력하다고 설명했습니다. 스토커웨어는 피해자의 현재 위치를 알아내고, SMS와 전화 데이터에 인터셉트하고 종종 지오펜싱..

국내외 보안동향 2020. 3. 17. 14:32

Experts warn of a new strain of ransomware, the PXJ Ransomware IBM X-Force의 보안 연구원들이 새로운 PXJ 랜섬웨어를 발견했습니다. 이는 알려진 다른 랜섬웨어 패밀리와 코드를 공유하고 있지 않았습니다. PXJ 랜섬웨어는 2020년 초 처음으로 활동을 시작했으며, 타 랜섬웨어와 유사한 기능을 가지고 있습니다. 연구원들은 2월 29일 처음으로 이 랜섬웨어를 발견했습니다. 랜섬웨어의 샘플 2개가 VirusTotal에 업로드 되었습니다.PXJ 랜섬웨어의 이름은 암호화 후 추가되는 파일 확장자에서 따왔습니다. 이 악성코드는 XVFXGW로도 알려져 있습니다. 랜섬노트에 “XVFXGW“라는 문구를 포함하는 이메일 주소를 사용하기 때문입니다. (“xvfxgw3..

국내외 보안동향 2020. 3. 17. 10:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 신종 코로나 바이러스의 확진자가 지속적으로 발생하면서, 국내뿐 아니라 해외에서도 신종 코로나바이러스에 대한 대중의 관심과 우려가 높아진 가운데 미국 질병통제예방센터(CDC)를 사칭하고 있는 이메일이 발견되었습니다. 파일명은 ‘CDCHAN-00815.iso’로 압축을 풀면 화면보호기 파일로 위장된 파일이 있고 실제로 악성 행위를 하는 실행 파일입니다. [그림] 수신된 이메일 화면 이번에 발견된 공격의 특징은 해외 업체에서 윈도우를 관리하기 위해 개발된 ‘Remcos’ 프로그램을 공격자들이 원격 접근 툴로 악용한다는 점입니다. 위와 같은 악성코드 피해를 예방하기 위해서는 출처가 불분명한 곳에서의 URL 클릭 혹은 파일 다운로드를 지양해야..

악성코드 분석 리포트 2020. 3. 17. 09:00

Research Finds Microsoft Edge Has Privacy-Invading Telemetry 텔레메트리는 마이크로소프트(MS)가 사용자들에게 수집하는 윈도 시스템 이력 정보입니다. Douglas J Leith 교수는 Microsoft Edge、Google Chrome、Brave、Yandex、Firefox 및 Apple Safari브라우저들이 공유하는 데이터를 연구하였습니다. 그 결과, MS Edge 브라우저가 개인정보보호 테스트에서 좋지 않은 결과를 받았습니다. MS Edge가 수집하는 너무 많은 텔레메트리 데이터 Edge Browser를 테스트 할 때 Leith는 Edge에 입력 된 모든 URL이 Microsoft 사이트로 다시 전송되는 것을 확인했습니다. 예를 들어 주소 표시 줄에 입..

국내외 보안동향 2020. 3. 16. 14:51

Cookiethief, the Android malware that hijacks Facebook accounts 카스퍼스키의 보안 연구원들이 감염된 기기에서 루트 접근 권한을 얻고 브라우저와 페이스북 앱의 쿠키를 훔쳐 페이스북 계정을 하이잭하는 안드로이드 악성코드를 발견했습니다. “최근 안드로이드 악성코드의 새로운 변종을 발견했습니다. Trojan-Spy.AndroidOS.Cookiethief로 탐지되는 이 악성코드는 꽤 단순했습니다. 주요 작업은 피해자 기기에서 루트 권한을 얻고, 브라우저와 페이스북이 사용하는 쿠키를 범죄자의 서버로 보내는 것입니다.” “이 악성코드는 동일한 방식을 통해 다른 앱의 모든 웹사이트에서 쿠키를 훔칠 수 있으며, 유사한결과를 얻을 수 있는 것으로 나타났습니다.” Cooki..

국내외 보안동향 2020. 3. 16. 09:25

Talos found tens of dangerous flaws in WAGO Controllers Talos와 독일의 VDE CERT가 독일의 전기 연결 및 자동화 솔루션 전문 업체인 WAGO에서 제작한 장치에서 취약점 30개를 발견했다고 밝혔습니다. 이 취약점은 PFC100, PFC200 PLC(programmable logic controllers) 및 Tohch Panel 600 HMI 패널에 영향을 미치며 임의 코드 실행, 명령 인젝션, 정보 공개, 서비스 거부(DoS) 공격으로 이어질 수 있습니다. 전문가들은 인증된 공격자만이 이 취약점을 악용할 수 있다고 밝혔습니다. Talos 연구원들은 일부 취약점이 e!COCKPIT 엔지니어링 소프트웨어, WBM(Web-Based Management) 애..

국내외 보안동향 2020. 3. 13. 15:09

Windows 10 KB4540673 causes BSOD and other issues MS는 이번달 패치 화요일에 KB4540673 누적업데이트를 공개하였습니다. 하지만 이번에 공개한 KB4540673 업데이트를 적용한 사용자들 중 일부에서 블루스크린 이슈가 발생하는 것이 확인되었습니다. 또한 업데이트 이후 오류가 발생한다는 사용자 의견은 지금도 증가하고 있는 것으로 확인되었습니다. 어떤 사용자는 "업데이트 설치 이후 매번 PC를 재부팅 할때마다 블루스크린이 발생하며, 며칠 전의 이전 복원지점으로 롤백을 해야만 해결이 가능하다."라고 밝혔으며, 또 다른 사용자는 "업데이트 이후 게임 PC와 노트북에서 블루스크린이 발생한다"라고도 밝혔습니다. 사용자 보고서에 따르면, 이러한 문제는 KB4540673과의..

국내외 보안동향 2020. 3. 13. 13:29