TeaBot malware slips back into Google Play Store to target US users TeaBot 뱅킹 트로이 목마가 또 다시 구글 플레이 스토어에서 발견되었습니다. 이는 QR 코드 앱으로 위장해 이미 기기 1만대 이상을 감염시킨 것으로 나타났습니다. 제작자들은 이미 지난 1월 이러한 전략을 사용한 전적이 있으며, 구글은 이를 퇴출시켰지만 악성코드 제작자는 또 다시 안드로이드 공식 앱 스토어에 침투할 방법을 찾은 것으로 보입니다. 온라인 사기 관리 및 예방 회사인 Cleafy에서 발행한 보고서에 따르면, 해당 애플리케이션은 드롭퍼의 역할을 합니다. 앱 자체에는 악성코드가 없으며 최소한의 권한을 요청하기 때문에 구글에서 이상한 점을 발견하기 어려웠던 것으로 보입니다. 또..

국내외 보안동향 2022. 3. 2. 09:00

Stealthier version of Mekotio banking trojan spotted in the wild 뱅킹 트로이목마인 Mekotio의 새로운 버전이 실제 공격에서 사용되고 있는 것으로 나타났습니다. 연구원들은 이 트로이목마가 새롭고 더욱 은밀한 감염 방식을 사용하고 있다고 밝혔습니다. Mekotio는 지난 2020년 여름 라틴 아메리카 국가를 노린 캠페인을 통해 배포된 것이 마지막 활동이었습니다. 최근 공격에서도 감염 체인을 시작하는 피싱 메일에 스페인어를 사용하는 것으로 보아 타깃 범위는 동일한 것으로 보입니다. 새로운 공격 흐름 감염은 PowerShell 스크립트를 받아와 실행하는 난독화된 배치 스크립트를 포함한 ZIP 파일을 첨부한 피싱 메일로 시작됩니다. PowerShell 스크립..

국내외 보안동향 2021. 11. 4. 09:00

New Android Malware Steals Financial Data from 378 Banking and Wallet Apps 최신 연구에 따르면 BlackRock 모바일 악성코드의 운영자가 ERMAC라는 새로운 안드로이드 뱅킹 트로이목마로 다시 활동을 시작해 폴란드 지역을 노리고 있는 것으로 나타났습니다. 이 트로이목마는 악명 높은 Cerberus 악성코드를 기반으로 제작됐습니다. ThreatFabric의 CEO인 Cengiz Han Sahin은 이메일을 통해 "이 새로운 트로이목마는 이미 활발한 캠페인을 통해 배포 중이며 오버레이가 있는 은행 및 지갑 앱 378건을 노린다"고 밝혔습니다. ERMAC을 사용한 첫 번째 캠페인은 지난 8월 말 시작되었으며 구글 크롬 앱으로 위장했습니다. 이후 공격..

국내외 보안동향 2021. 9. 28. 14:00

New Zloader attacks disable Windows Defender to evade detection 진행 중인 Zloader 캠페인이 피해자의 컴퓨터에서 탐지를 피하기 위해 마이크로소프트 디펜더(구 윈도우 디펜더) 안티바이러스를 비활성화하는 새로운 감염 체인을 사용하는 것으로 나타났습니다. 마이크로소프트의 통계에 따르면, 마이크로소프트 디펜더 안티바이러스는 윈도우 10을 사용하는 시스템 10억 대 이상에 선 설치된 안티 악성코드 솔루션입니다. 공격자는 악성코드의 전달 벡터를 스팸 또는 피싱 이메일에서 구글 애드워드를 통해 게시되는 팀뷰어 구글 광고로 변경했습니다. 이 광고는 타깃을 가짜 다운로드 사이트로 이동시킵니다. 해당 사이트에서는 사용자가 Zloader 악성코드 페이로드를 컴퓨터에 설..

국내외 보안동향 2021. 9. 15. 09:00

Malspam campaign bypasses secure email gateway using Google Docs 공격자들이 구글 문서(Google Docs)를 사용해 PDF로 위장한 TrickBot 뱅킹 트로이목마를 피해자들에게 배포하고 있는 것으로 나타났습니다. TrickBot은 2016년 10월부터 활동해온 유명한 뱅킹 트로이목마로 제작자는 새로운 기능을 추가하며 지속적으로 업그레이드하고 있습니다. TrickBot은 초기에는 뱅킹 트로이목마 기능만을 포함하고 있었습니다. 하지만 수년에 걸쳐 제작자는 데이터 탈취, 페이로드 드롭 등 새로운 기능을 추가했습니다. 최근 Secureworks의 CTU(Counter Threat Unit) 연구원들은 미국 모바일 사용자들을 노린 공격에서 새로운 동적 웹 인..

국내외 보안동향 2019. 9. 2. 10:33