InnfiRAT Trojan steals funds from Bitcoin and Litecoin wallets 보안 연구원들이 가상 화폐 지갑 데이터를 훔치기 위해 피해자의 시스템을 감염시키는 새로운 악성코드인 InnfiRAT을 발견했습니다. InnfiRAT는 사용자 컴퓨터의 개인 정보 탈취를 위해 설계되었으며, 특히 비트코인, 라이트코인 등 가상 화폐 지갑과 관련된 정보를 찾습니다. InnfiRAT은 저장된 사용자 계정과 비밀번호, 세션 데이터를 훔치기 위해 브라우저 쿠키를 수집합니다. 그리고 악성코드는 실행 시 파일이 %AppData% 디렉터리에서 실행되는지, 파일 이름이 NvidiaDriver.exe인 상태에서 실행되는지 확인합니다. 이후 "iplogger[.]com/1HEt47"로 요청을 보내 ..

국내외 보안동향 2019. 9. 16. 10:49

Android Apps With Over 100M Installs Contain a Clicker Trojan 구글 플레이 스토어 33개 이상의 앱에서 클릭커(clicker) 트로이목마가 포함된 것이 발견되었습니다. 해당 앱들은 총 1억 회 이상 다운로드 되었습니다. 이 악성코드는 오디오 플레이어, 바코드 스캐너, 사전 등 무해해 보이는 애플리케이션에 추가될 수 있는 악성 모듈로써 설계되었습니다. Dr.Web의 연구원들이 발견한 이 앱들은 완벽히 동작했으며, 인터페이스 내 어떠한 경고도 표시하지 않았습니다. 또한 설치 후 자신의 아이콘을 숨기거나, 기능에 비해 과한 사용자 권한을 요청하는 등 다른 악성 애플리케이션들이 하는 이상 행동을 보이지 않았습니다. 클릭커(Clicker) 트로이목마는 감염된 기기의..

국내외 보안동향 2019. 8. 12. 10:08

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 06월 14일, 관세 법인 회사를 사칭한 피싱메일이 유포된 정황이 포착되었습니다. [그림 1] 관세 법인 회사를 사칭한 피싱 메일 화면 피싱 메일에는 NEWSLETTER2019.pdf.iso라는 첨부 파일이 들어 있으며, 공격자는 실제 존재하는 회사명과 도메인을 이용하였습니다. [그림 2] 도메인 비교 화면 메일에 첨부된 'NEWSLETTER2019.pdf.iso' 파일 안에는 'NEWSLETTER2019.pdf.exe'라는 악성 실행 파일이 들어 있습니다. [그림 3] 피싱 메일에 첨부된 악성 iso 파일 및 악성 실행 파일 만약 사용자가 뉴스레터(NEWSLETTER)에 대한 자세한 정보를 열람하기 위해 파일을 클릭할 경우 C:\U..

악성코드 분석 리포트 2019. 6. 17. 16:48

New Attack Kit Combines Trojans and Tools to Spread Miners, Steal Data 중국, 대만, 이탈리아와 홍콩의 취약한 기기들을 스캐닝하던 중, 데이터와 모네로를 수집하기 위해 트로이목마 2개와 코인 마이너를 결합하고 인터넷과 LAN을 통해 스스로를 확산시키는 새로운 악성코드 기반 공격 키트가 발견 되었습니다. Trend Micro의 연구원들은 445 포트를 오픈해 두었으며, SMB 익스플로잇에 취약한 컴퓨터의 윈도우 폴더 내 랜덤 파일로 보이게끔 드랍 된 공격 키트를 발견했습니다. 이는 2017년 이미 패치 된 윈도우 서버 취약점인 MS17-010를 노렸습니다. 다단계 감염 프로세스는 피해자의 취약점을 악용 후 초기 발판을 마련하기 위해 인포스틸러 악성코드..

국내외 보안동향 2019. 2. 22. 11:33