Android Apps With Over 100M Installs Contain a Clicker Trojan 구글 플레이 스토어 33개 이상의 앱에서 클릭커(clicker) 트로이목마가 포함된 것이 발견되었습니다. 해당 앱들은 총 1억 회 이상 다운로드 되었습니다. 이 악성코드는 오디오 플레이어, 바코드 스캐너, 사전 등 무해해 보이는 애플리케이션에 추가될 수 있는 악성 모듈로써 설계되었습니다. Dr.Web의 연구원들이 발견한 이 앱들은 완벽히 동작했으며, 인터페이스 내 어떠한 경고도 표시하지 않았습니다. 또한 설치 후 자신의 아이콘을 숨기거나, 기능에 비해 과한 사용자 권한을 요청하는 등 다른 악성 애플리케이션들이 하는 이상 행동을 보이지 않았습니다. 클릭커(Clicker) 트로이목마는 감염된 기기의..

국내외 보안동향 2019. 8. 12. 10:08

New Lord Exploit Kit Pushes njRAT and ERIS Ransomware 이달 초 Lord EK(Exploit kit)라는 웹 기반 공격을 위한 새로운 익스플로잇 키트가 발견되었습니다. 이 익스플로잇 키트는 PopCash 광고 네트워크를 사용하는 악성 광고 체인의 일부였습니다. 이 공격은 어도비 Flash에 존재하는 use-after-free 취약점을 악용하며, NAT 및 방화벽 뒤에 위치한 인터넷 로컬 서버와 안전한 연결을 설정할 수 있는 Ngrok 서비스를 사용합니다. 아직 개발 단계인 Lord 익스플로잇 키트 Virus Bulletin의 연구원이 발견한 해당 익스플로잇 키트는 현재 개발 단계인 것으로 보이며, 랜딩 페이지에 포함된 태그를 참고하여 Lord EK라고 이름 붙였습..

국내외 보안동향 2019. 8. 9. 15:28

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]【CJ대한통운】 OOO 택배 미수령 재배송 날짜 안내 보기2 [Web발신][CJ대한통운] 8/5 고객님 택배가분실되였으니 보상안내드립니다3 [Web발신][CJ대한통운]주문 정보가 잘못되었습니다. 택배는 배달이 안됩니다 배달 주소 수정해주세요4 [CJ대한통운]고객님 [Web발신] [CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요. 출처 : 알약M기간 : 2019년 8월 5일 ~ 2019년 8월 9일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 9. 11:36

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 8월 9일) 오전부터 국내 기업들을 대상으로 스캔파일 내용으로 위장한 악성 이메일이 대량으로 유포중입니다. ESRC에서는 대량으로 유포중인 악성메일들에 대해 추적 및 분석중이며, TA505 조직이 또다시 대량 악성메일을 유포한 것으로 확신하고 있습니다. 금일 발견된 악성 메일은 특정중소기업을 사칭하며 '스캔파일'이라는 제목으로 유포되고 있습니다. [그림 1] 대량으로 국내기업에 유포중인 악성메일 메일 본문에는 현재까지 발견된 메일들에서는 아무런 내용을 찾을 수 없었지만 송신자의 상세한 정보가 담긴 전자메일 서명을 넣어 메일 수신자로 하여금 의심을 덜도록 유도합니다. 메일에는 MS word로 작성된 doc파일이 첨부되어 있으며, d..

악성코드 분석 리포트 2019. 8. 9. 10:06

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱(Smishing) 공격은 공격&유포 빈도가 몇년 전보다 절대수치가 줄긴 했지만, 여전히 모바일 환경에서는 가장 큰 위협이 되는 공격기법입니다. 특히 한국을 대상으로 하는 스미싱 공격의 경우, 매년 활발하게 이뤄지고 있으며 올 해 역시 마찬가지입니다. 2019년 상반기동안 월별로 수집된 스미싱 악성앱들 중 악성앱별 비율을 확인해보면 다음과 같습니다. [그림 1] 2019년 상반기에 수집된 스미싱 악성앱별 비율 ESRC에서는 2019년 상반기 및 최근까지 국내에서 발견되는 스미싱 공격 악성앱 중 가장 높은 비중을 차지하고 있는 Trojan.Android.SmsSpy에 대해 분석해보았습니다. Trojan.Android.SmsSpy가 유포되는 전..

악성코드 분석 리포트 2019. 8. 8. 15:01

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

국내외 보안동향 2019. 8. 8. 14:32

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내에서도 감염자가 발생하였던 Maze 랜섬웨어가 또다시 국내에서 탐지된 정황이 확인되어 사용자들의 각별한 주의가 필요합니다. [그림 1] Maze 랜섬웨어에 감염된 PC 화면 ESRC에서 발견한 Maze 랜섬웨어 변종들은 현재(2019.08.07)까지 총 63가지이며, 아래 그림과 같이 거의 유사한 아이콘 이미지를 사용 중입니다. [그림 2] 유사한 아이콘 이미지를 사용하는 악성 파일 화면 해당 악성 파일은 암호화된 파일의 확장자로 영문랜덤 4-7자리값을 사용하여 주요 파일들을 암호화합니다. [그림 3] Maze 랜섬웨어에 의해 암호화된 파일들 또한, 각 폴더마다 DECRYPT-FILES.html의 랜섬노트 파일을 생성합니다. DECRYPT-..

악성코드 분석 리포트 2019. 8. 7. 15:52

Fraudster stole $870,000 from 2 US universities with spear-phishing mails 48세의 Amil Hassan Raage가 지난주 남부 캘리포니아 법정에서 스피어 피싱을 통해 약 75만 달러를 부정한 방법으로 탈취했다는 혐의에 대해 유죄를 인정했습니다. 그는 10월 11일 샌디에고 법원의 Gonzalo Curiel 판사에게 선고를 받습니다. 2018년 7월 23일, 그는 가짜 Dell 이메일 계정으로 캘리포니아 샌디에고 대학(UCSD)로 스피어 피싱 이메일을 보냈습니다. 그리고 본인의 은행 계좌로 Dell 장비 값을 보낼 것을 요구했습니다. 해당 대학의 직원은 지시에 따라 총 $749,158.37의 돈을 28차례에 걸쳐 지불했습니다. 그는 2개의 대학 ..

국내외 보안동향 2019. 8. 7. 10:57