New MaliBot Android banking malware spreads as a crypto miner 이탈리아와 스페인의 사용자를 노린 가상화폐 채굴 앱이나 크롬 웹 브라우저로 위장한 새로운 안드로이드 뱅킹 악성코드인 MaliBot이 발견되었습니다. MaliBot은 전자 뱅킹 서비스 크리덴셜, 암호화 지갑 패스워드, 개인 정보 등과 같은 금융 관련 정보를 훔치는 데 집중하며, 알림에서 2단계 인증 코드를 빼낼 수도 있습니다. F5 Labs의 보고서에 따르면, 이들은 현재 다수의 배포 채널을 사용하고 있으며 이는 FluBot 운영이 갑작스럽게 중단된 후 빈자리를 채우기 위한 것으로 추측됩니다. 가짜 가상화폐 채굴 앱 Malibot의 명령 및 제어 서버는 러시아에 위치하며, 해당 IP는 2020년 ..

국내외 보안동향 2022. 6. 17. 14:00

Android malware on the Google Play Store gets 2 million downloads 사이버 보안 연구원들이 지난달 구글 플레이 스토어에서 애드웨어 및 정보 탈취 악성코드를 발견했다고 밝혔습니다. 이 앱 중 최소 5개는 여전히 다운로드가 가능하며, 누적 다운로드 수는 2백만 회를 넘어섰습니다. 특히 원하지 않는 광고를 표시하는 애드웨어에 감염될 경우 사용자 경험 저하, 배터리 소모, 열 발생 등 사용자에게 방해가 되는 증상이 나타나며 심지어는 승인하지 않은 요금이 청구될 수도 있습니다. 이러한 소프트웨어는 보통 호스트 기기에서 다른 소프트웨어로 위장해 숨으려 시도하고, 피해자가 제휴 광고를 보거나 클릭하도록 해 운영자가 원격으로 수익을 벌어들일 수 있도록 합니다. 하지만 ..

국내외 보안동향 2022. 6. 15. 09:00

SideWinder Hackers Use Fake Android VPN Apps to Target Pakistani Entities SideWinder로 알려진 공격자가 파키스탄 공공 및 민간 부문 기관에 피싱 공격을 실행하기 위해 사용되는 악성코드 무기고에 새로운 커스텀 툴을 추가했습니다. 싱가포르에 본사를 둔 사이버 보안 회사인 Group-IB는 지난 수요일 보고서를 통해 아래와 같이 밝혔습니다. "공격자의 주요 공격 벡터는 파키스탄 정부 기관 및 조직의 정식 알림 및 서비스를 모방하는 이메일이나 게시물의 피싱 링크입니다.” SideWinder(Hardcore Nationalist, Rattlesnake, Razor Tiger, T-APT-04로도 알려짐)는 파키스탄과 아프가니스탄, 방글라데시, 네팔..

국내외 보안동향 2022. 6. 3. 14:00

Microsoft Finds Critical Bugs in Pre-Installed Apps on Millions of Android Devices 안드로이드 시스템에 수백만 회 이상 선 설치된 프레임워크에서 심각도 높은 취약점 4개가 발견되었습니다. 현재 이스라엘 개발자인 MCE Systems에서 수정된 이 문제는 잠재적으로 공격자가 원격 및 로컬 공격을 수행하거나 광범위한 시스템 권한을 활용해 민감 정보를 얻기 위한 벡터로 악용할 수 있었습니다. 마이크로소프트 365 디펜더 연구팀은 지난 금요일 보고서를 발표해 아래와 같이 밝혔습니다. "요즘 안드로이드 기기 대부분과 함께 제공되는 사전 설치 또는 기본 애플리케이션이 많습니다. 때문에 취약한 일부 앱은 루트 액세스 권한 없이는 기기에서 완전히 제거하거..

국내외 보안동향 2022. 5. 30. 14:00

Over 200 Apps on Play Store were distributing Facestealer info-stealer Trend Micro의 연구원들이 플레이 스토어에서 안드로이드 앱 200개 이상을 통해 감염된 안드로이드 기기에서 민감 데이터를 훔치는 스파이웨어인 Facestealer가 배포되는 것을 발견했습니다. 해당 악성 앱은 크리덴셜, 페이스북 쿠키, 기타 개인 식별 정보 등을 탈취합니다. 전문가들이 발견한 악성 앱 중 일부는 수십만 회 이상 설치되었습니다. Facestealer 스파이웨어는 2021년 7월 Dr. Web 연구원에 의해 처음으로 발견되었으며 해당 악성코드의 개발 팀은 코드를 빈번히 업데이트했습니다. 악성 앱의 대부분은 VPN 소프트웨어(42개), 카메라(20개), 사진 편..

국내외 보안동향 2022. 5. 18. 14:00

FluBot Android malware targets Finland in new SMS campaigns 핀란드의 국가 사이버 보안 센터(NCSC-FI)가 SMS 및 MMS를 통해 배포되는 FluBot 안드로이드 악성코드 감염이 증가하고 있다고 경고했습니다. FluBot은 정식 뱅킹 및 가상화폐 애플리케이션의 윗부분에 피싱 페이지를 오버레이하여 피해자의 금융 관련 크리덴셜을 훔치려 시도합니다. 또한 SMS 데이터에 접근하고, 전화를 걸고, 수신하는 알림을 모니터링하여 일반 로그인 크리덴셜 및 OTP와 같은 임시 인증 코드를 훔칠 수 있습니다. 해당 핀란드 당국은 지난해 단 24시간 만에 악성 메시지 7만 건이 전송된 것을 발견한 후 유사한 경고를 발행한 적이 있습니다. 이번에는 구체적인 수치는 공개되지..

국내외 보안동향 2022. 5. 11. 09:00

Another Set of Joker Trojan-Laced Android Apps Resurfaces on Google Play Store 구글 플레이 스토어를 통해 확산되는 새로운 트로이 목마 앱 세트가 해킹된 안드로이드 기기에 악명 높은 Joker 악성코드를 배포하는 것으로 나타났습니다. Joker는 과금 및 SMS 사기에 사용되는 악성 앱 클래스를 통칭하며 문자, 연락처, 기기 정보 등을 도용하는 등 여러 공격이 가능합니다. 구글의 지속적인 방어 시도에도 불구하고, 해당 앱은 계속해서 탐지되지 않은 채 앱 스토어로 침투했습니다. 카스퍼스키 연구원인 Igor Golovin은 지난주 발표한 보고서에서 아래와 같이 밝혔습니다. "공격자는 스토어에서 정식 앱을 다운로드 후 악성 코드를 추가한 다음 이름을..

국내외 보안동향 2022. 5. 10. 14:00

SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps 구글 플레이 스토어에서 발견된 악성 안드로이드 앱 최대 7개가 바이러스 백신 솔루션으로 위장해 뱅킹 트로이목마인 SharkBot을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원인 Alex Shamshur와 Raman Ladutska는 보고서를 통해 아래와 같이 밝혔습니다. "SharkBot은 크리덴셜과 뱅킹 관련 정보를 훔칩니다." "이 멀웨어는 지오펜싱 기능과 회피 기술을 구현하기 때문에 다른 악성코드 사이에서 눈에 띕니다.” 이 악성코드는 중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시하도록 설계되었습니다. 해당 악성..

국내외 보안동향 2022. 4. 8. 14:00