New Android Malware Steals Banking Passwords, Private Data and Keystrokes 안드로이드의 접근성 기능을 악용하여 금융 관련 애플리케이션에서 민감 정보를 추출하고, 사용자의 SMS 메시지를 읽고, SMS 기반 이중 인증 코드를 하이잭하는 새로운 모바일 뱅킹 악성코드가 발견되었습니다. Cybereason 연구원들이 “EventBot”이라 명명한 이 악성코드는 뱅킹, 송금 서비스와 Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, Coinbase 등과 같은 가상 화폐 지갑을 포함한 금융 앱 200개를 노리고 있었습니다. 이 새로운 악성코드는 지속적으로 개선되고 있으..

국내외 보안동향 2020. 5. 4. 16:00

Rapidly Growing Electrum Botnet Infects Over 152,000 Users; Steals $4.6 Million Electrum 봇넷이 비트코인 지갑을 노리는 공격이 점점 거대해지고 있습니다. 공격자들은 152,000대 이상의 Electrum 봇넷으로 감염된 PC에서 가상 화폐 교환소 인프라 전체를 노리기 시작했습니다. 공격자가 탈취한 피해자의 자금은 460만 달러에 달했습니다. Electrum은 작년 12월부터 사이버 공격을 행해오던 것으로 나타났습니다. 한 사이버 범죄수사팀은 Electrum가 인프라 취약점을 악용해 가상 화폐 지갑을 사용하는 사람들이 소프트웨어 악성 버전을 다운로드하도록 속였다는 것을 발견했습니다. 공격자들은 정식 Electrum 가상 화폐 지갑 앱에 ..

국내외 보안동향 2019. 5. 2. 10:47