SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps 구글 플레이 스토어에서 발견된 악성 안드로이드 앱 최대 7개가 바이러스 백신 솔루션으로 위장해 뱅킹 트로이목마인 SharkBot을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원인 Alex Shamshur와 Raman Ladutska는 보고서를 통해 아래와 같이 밝혔습니다. "SharkBot은 크리덴셜과 뱅킹 관련 정보를 훔칩니다." "이 멀웨어는 지오펜싱 기능과 회피 기술을 구현하기 때문에 다른 악성코드 사이에서 눈에 띕니다.” 이 악성코드는 중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시하도록 설계되었습니다. 해당 악성..

국내외 보안동향 2022. 4. 8. 14:00

Android Banking Trojan Vultur uses screen recording for credentials stealing ThreatFabric의 연구원들이 로그인 크리덴셜을 캡처하기 위해 화면 녹화 및 키로깅을 사용하는 새로운 안드로이드 뱅킹 트로이목마인 Vultur를 발견했습니다. Vultur는 2021년 3월 말 처음으로 발견되었으며, AlphaVNC에서 가져온 가상 네트워크 컴퓨팅(VNC) 구현을 통해 피해자의 기기에 대한 완전한 가시성을 얻습니다. ThreatFabric은 분석을 통해 아래와 같이 밝혔습니다. “스크린을 녹화하고 키로깅을 통해 자동화되고 확장이 가능한 방식으로 로그인 크리덴셜을 수집하는 안드로이드 뱅킹 트로이목마를 처음으로 목격했습니다. 공격자는 다른 안드로이드 ..

국내외 보안동향 2021. 8. 2. 14:00

Cerberus Android malware source code offered for sale for $100,000 안드로이드용 Cerberus 뱅킹 트로이목마 관리자들이 프로젝트 전체를 5만 달러부터 시작하는 경매에 부치거나 두 배 가격에 판매하고 있는 것으로 밝혀졌습니다. 이 가격에는 소스 코드에서부터 고객 목록, 설치 가이드, 컴포넌트가 함께 동작하도록 하는 스크립트 등을 모두 포함되어 있었습니다. 잠재적인 이익 Cerberus의 배후에 있는 그룹은 최소 1년 동안 그들의 비즈니스를 광고했으며 1년에 12,000달러를 받고 악성 봇을 대여해 주기도 했습니다. 이들은 더 기간이 짧은 라이선스도 판매하고 있었습니다. ($4,000/3개월, $7,000/6 개월). 이 판매자의 러시아어를 언더그라운드..

국내외 보안동향 2020. 7. 28. 14:30

BlackRock Malware Goes After Banking, Social and Other Mobile Apps BlackRock이라고 불리는 새로운 안드로이드 뱅킹 트로이목마가 337개의 앱 목록에서 비금융 목적으로 사용했던 자격 증명과 신용카드 정보를 탈취하는 것이 발견되었습니다. 이 악성코드는 ThreatFabric 분석가들에 의해 5월에 발견되었으며, LokiBot의 알려진 변종인 Xerxes 뱅킹 악성코드의 유출된 소스 코드에서 유래되었습니다. 다른 뱅킹 트로이목마와 달리 소셜, 커뮤니케이션, 네트워킹, 데이트 플랫폼에 중점을 두고 비금융 안드로이드 앱을 타깃으로 한다는 특이점을 가지고 있습니다. BlackRock은 구글 업데이트로 위장해 접근 서비스(Accessibility Servic..

국내외 보안동향 2020. 7. 17. 15:00

New ransomware masquerades as COVID-19 contact-tracing app on your Android device 코로나 바이러스 팬데믹 상황을 악용한 새로운 랜섬웨어 변종이 배포되고 있습니다. ESET 연구원들은 이 랜섬웨어가 캐나다 정부(Health Canada)에서 접촉자 추적 조사 앱인 ‘COVID Alert’를 개발하겠다고 발표한지 단 며칠 후부터 시작되었다고 밝혔습니다. 공식 앱은 최소 다음 달 초 사용자들에게 공개될 예정이었지만 사이버 공격자들은 이러한 정부 발표를 악용하여 캐나다의 공식 코로나19 접촉자 추적 조사 앱으로 위장한 악성 안드로이드 앱을 배포하기 시작했습니다. ESET은 Health Canada의 추정 앱으로 위장한 악성 앱이 웹사이트 2곳에서 ..

국내외 보안동향 2020. 6. 25. 14:30

A new variant of the IcedID banking Trojan spreads using COVID-19 lures 새로운 버전의 IcedID 뱅킹 트로이목마 변종이 코로나19를 미끼로 사용하는 공격을 통해 배포되고 있는 것으로 나타났습니다. 이 새로운 변종은 피해자를 감염시키고 탐지를 피하기 위해 스테가노그라피 기술을 사용합니다. Juniper Threat Labs의 연구원들은 미국의 사용자들을 노리는 코로나19 테마 스팸 캠페인을 발견했습니다. 새로운 악성코드 버전은 피해자의 웹 활동을 스파잉하는 것도 가능했습니다. 사용자가 무기화된 첨부파일을 오픈하면 IcedID 뱅킹 트로이목마가 로드될 것입니다. IcedID는 2017년 처음 등장했으며 Gozi, Zeus, Dridex 등 다른 금융..

국내외 보안동향 2020. 6. 23. 10:27

Nworm: TrickBot gang’s new stealthy malware spreading module Trickbot 뱅킹 트로이목마가 한 단계 더 진화해 스텔스 모드를 사용하여 탐지되지 않은 채 조용히 윈도우 도메인 컨트롤러를 감염시키는 새로운 악성코드 확산 모듈을 추가한 것으로 나타났습니다. 뱅킹 트로이목마로 시작된 TrickBot 악성코드는 지속적으로 새로운 악성 모듈을 추가하여 진화해 왔습니다. 이 악성 모듈의 역할은 네트워크를 통한 측면 확산, 활성 디렉터리 서비스 데이터베이스 탈취, 쿠키 및 OpenSSH 키 탈취, RDP/VNC/PuTTY 크리덴셜 탈취 등이 있었습니다. 또한 TrickBot은 네트워크 침투 후 랜섬웨어를 배포하기 위해 Ryuk과 같은 랜섬웨어 운영자들과 함께 파트너를..

국내외 보안동향 2020. 6. 1. 08:40

Cerberus: A New Android 'Banking Malware For Rent' Emerges Anubis, Red Alert 2.0, GM bot, Exobot과 같은 안드로이드 트로이목마가 서비스형 악성코드(MaaS) 서비스를 종료한 후, 안드로이드 봇 서비스와 유사한 기능을 가진 새로운 플레이어가 나타났습니다. 켈베로스(Cerberus)라 명명된 이 새로운 원격 접속 트로이목마는 원격 공격자가 감염된 안드로이드 기기 전체를 제어하도록 허용하고 오버레이 공격, SMS 제어, 연락처 수집 등과 같은 뱅킹 트로이목마 기능을 포함하고 있습니다. 이 악성코드의 제작자에 따르면, Cerberus는 현존하는 어떠한 뱅킹 트로이목마의 코드도 재사용하지 않았다고 밝혔습니다. 또한 그는 악성코드 대여 서비..

국내외 보안동향 2019. 8. 14. 11:33