Mars Stealer malware pushed via OpenOffice ads on Google 새로이 출시된 인포 스틸러인 Mars Stealer의 인기가 증가하고 있는 것으로 나타났습니다. 전문가들은 해당 악성코드를 사용한 대규모 캠페인을 처음으로 발견했다고 밝혔습니다. Mars Stealer는 2020년 개발을 중단한 Oski 악성코드를 재설계한 것이며, 다양한 앱을 노리는 광범위한 정보 탈취 기능을 탑재했습니다. Mars Stealer는 해킹 포럼에서 다소 저렴한 가격인 $140 ~ $160에 판매한다고 홍보되었으며, Raccoon Stealer가 갑작스럽게 중단되어 사이버 범죄자들이 대안을 찾아야 할 때까지 천천히 성장해왔습니다. Mars Stealer의 서비스는 Raccoon과 유사하게 ..

국내외 보안동향 2022. 3. 30. 09:00

Malvertisers exploited browser zero-day to redirect users to scams ScamClub 멀버타이징 그룹이 기프트카드 사기와 연결되는 페이로드를 배포하기 위해 WebKit 웹 브라우저 엔진 내 제로데이 취약점을 악용한 것으로 나타났습니다. 지난 3개월 동안 진행 된 캠페인 동안, 하루에 제공된 악성 광고 노출 수는 약 1,600만 건에 달했습니다. ScamClub 그룹은 악성 광고 폭격을 가하는 전술을 사용하기로 악명이 높습니다. 광고 대부분이 차단되더라도, 노출시키는 광고 양이 너무 많아 탐지되지 않은 광고의 양 또한 어마어마한 것으로 나타났습니다. 광고 보안 및 품질 관리 회사인 Confiant는 ScamClub의 “폭격 전략”에 대해 설명하며 리디렉션 ..

국내외 보안동향 2021. 2. 17. 09:49

구글, 플레이 스토어에서 가장 큰 애드웨어 패밀리 제거해Google Kicks Out Largest Android Adware Family From The Play Store 구글이 최근 공식 플레이 스토어에서 대량의 사기성 광고 봇넷 패밀리를 발견하였습니다. Chamois라 명명 된 이 PHAs(국내에서는 PUA, PUP라고도 부름) 패밀리는 사용자들에게 대량의 팝업광고를 띄우며, 백그라운드에서 자동으로 다른 앱들을 설치하며 추가 플러그인을 다운로드 하며, 텍스트 메시지를 보내 유료 서비스에 가입할 수 있습니다. 구글의 엔지니어들은 정기적인 광고 트래픽 품질 평가를 진행 중 의심스러운 광고 트래픽을 발견해 Chamois를 탐지해 낼 수 있었습니다. 이 앱들은 탐지를 피하기 위해 난독화 및 안티 디버깅 ..

국내외 보안동향 2017. 3. 15. 15:10

토렌트 웹사이트, 한 달에 1,200만 사용자 악성코드 감염 시켜Torrent websites infect 12 million users a month with malware 미국에서만 한 달에 1,200만 사용자가 불법 파일들을 다운로드 하는 토렌트 링크를 통해 악성코드에 감염되었으며, 해커들은 이를 통해 7천만 달러 이상을 벌어들였다는 사실이 조사를 통해 밝혀졌습니다. Digital Citizens Alliance 및 RiskIQ사의 연구 결과, 2015년 6월부터 8월까지 800개 유명 토렌트 사이트에서 악성 광고 및 다운로드를 통해 악성코드가 유포되었습니다. 이른바 “악성 광고”를 통해 해커들은 일반 웹사이트뿐만 아니라 토렌트 검색 사이트에서도 익스플로잇, RAT, 애드웨어, 랜섬웨어 및 봇넷 등..

국내외 보안동향 2015. 12. 16. 10:08