로고 이미지

  • 전체보기 (4555) N
    • 이스트시큐리티 소식 (256)
    • 국내외 보안동향 (2654) N
    • 악성코드 분석 리포트 (921)
    • 전문가 기고 (102)
    • 알약人 이야기 (60)
    • PC&모바일 TIP (104)
    • 스미싱 알림 (449) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4555) N
      • 이스트시큐리티 소식 (256)
      • 국내외 보안동향 (2654) N
      • 악성코드 분석 리포트 (921)
      • 전문가 기고 (102)
      • 알약人 이야기 (60)
      • PC&모바일 TIP (104)
      • 스미싱 알림 (449) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    안드로이드

    • 플레이 스토어의 앱 200개 이상, Facestealer 인포 스틸러 배포해

      2022.05.18 by 알약4

    • FluBot 안드로이드 악성코드, 새로운 SMS 캠페인 통해 핀란드 노려

      2022.05.11 by 알약4

    • 또 다른 Joker 앱 세트, 구글 플레이 스토어에 등장해

      2022.05.10 by 알약4

    • SharkBot 뱅킹 트로이목마, 구글 플레이 스토어에서 또 다시 발견돼

      2022.04.08 by 알약4

    • 페이스북, 인스타그램, 트위터 계정을 훔치는 새로운 FFDroider 악성코드 발견

      2022.04.07 by 알약4

    • 연구원들, Turla 해커와 관련된 C2 서버를 사용하는 새로운 안드로이드 스파이웨어 발견

      2022.04.05 by 알약4

    • 1월부터 구글 플레이 스토어에 숨어있었던 안드로이드 트로이목마 발견돼

      2022.03.16 by 알약4

    • 안드로이드, 2022년 3월 보안 업데이트로 치명적인 취약점 3건 수정

      2022.03.10 by 알약4

    플레이 스토어의 앱 200개 이상, Facestealer 인포 스틸러 배포해

    Over 200 Apps on Play Store were distributing Facestealer info-stealer Trend Micro의 연구원들이 플레이 스토어에서 안드로이드 앱 200개 이상을 통해 감염된 안드로이드 기기에서 민감 데이터를 훔치는 스파이웨어인 Facestealer가 배포되는 것을 발견했습니다. 해당 악성 앱은 크리덴셜, 페이스북 쿠키, 기타 개인 식별 정보 등을 탈취합니다. 전문가들이 발견한 악성 앱 중 일부는 수십만 회 이상 설치되었습니다. Facestealer 스파이웨어는 2021년 7월 Dr. Web 연구원에 의해 처음으로 발견되었으며 해당 악성코드의 개발 팀은 코드를 빈번히 업데이트했습니다. 악성 앱의 대부분은 VPN 소프트웨어(42개), 카메라(20개), 사진 편..

    국내외 보안동향 2022. 5. 18. 14:00

    FluBot 안드로이드 악성코드, 새로운 SMS 캠페인 통해 핀란드 노려

    FluBot Android malware targets Finland in new SMS campaigns 핀란드의 국가 사이버 보안 센터(NCSC-FI)가 SMS 및 MMS를 통해 배포되는 FluBot 안드로이드 악성코드 감염이 증가하고 있다고 경고했습니다. FluBot은 정식 뱅킹 및 가상화폐 애플리케이션의 윗부분에 피싱 페이지를 오버레이하여 피해자의 금융 관련 크리덴셜을 훔치려 시도합니다. 또한 SMS 데이터에 접근하고, 전화를 걸고, 수신하는 알림을 모니터링하여 일반 로그인 크리덴셜 및 OTP와 같은 임시 인증 코드를 훔칠 수 있습니다. 해당 핀란드 당국은 지난해 단 24시간 만에 악성 메시지 7만 건이 전송된 것을 발견한 후 유사한 경고를 발행한 적이 있습니다. 이번에는 구체적인 수치는 공개되지..

    국내외 보안동향 2022. 5. 11. 09:00

    또 다른 Joker 앱 세트, 구글 플레이 스토어에 등장해

    Another Set of Joker Trojan-Laced Android Apps Resurfaces on Google Play Store 구글 플레이 스토어를 통해 확산되는 새로운 트로이 목마 앱 세트가 해킹된 안드로이드 기기에 악명 높은 Joker 악성코드를 배포하는 것으로 나타났습니다. Joker는 과금 및 SMS 사기에 사용되는 악성 앱 클래스를 통칭하며 문자, 연락처, 기기 정보 등을 도용하는 등 여러 공격이 가능합니다. 구글의 지속적인 방어 시도에도 불구하고, 해당 앱은 계속해서 탐지되지 않은 채 앱 스토어로 침투했습니다. 카스퍼스키 연구원인 Igor Golovin은 지난주 발표한 보고서에서 아래와 같이 밝혔습니다. "공격자는 스토어에서 정식 앱을 다운로드 후 악성 코드를 추가한 다음 이름을..

    국내외 보안동향 2022. 5. 10. 14:00

    SharkBot 뱅킹 트로이목마, 구글 플레이 스토어에서 또 다시 발견돼

    SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps 구글 플레이 스토어에서 발견된 악성 안드로이드 앱 최대 7개가 바이러스 백신 솔루션으로 위장해 뱅킹 트로이목마인 SharkBot을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원인 Alex Shamshur와 Raman Ladutska는 보고서를 통해 아래와 같이 밝혔습니다. "SharkBot은 크리덴셜과 뱅킹 관련 정보를 훔칩니다." "이 멀웨어는 지오펜싱 기능과 회피 기술을 구현하기 때문에 다른 악성코드 사이에서 눈에 띕니다.” 이 악성코드는 중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시하도록 설계되었습니다. 해당 악성..

    국내외 보안동향 2022. 4. 8. 14:00

    페이스북, 인스타그램, 트위터 계정을 훔치는 새로운 FFDroider 악성코드 발견

    New FFDroider malware steals Facebook, Instagram, Twitter accounts 브라우저에 저장된 크리덴셜과 쿠키를 훔치고 피해자의 소셜 미디어 계정을 탈취하는 새로운 인포스틸러인 FFDroider가 발견되었습니다. 소셜 미디어 계정, 특히 인증된 계정은 공격자가 가상 화폐 사기 및 악성코드 배포를 포함한 다양한 공격에 사용할 수 있기 때문에 해커들에게 인기가 많습니다. 이러한 계정은 소셜 사이트의 광고 플랫폼에 접근할 수 있을 경우 공격자가 훔친 크리덴셜을 통해 악성 광고를 게시할 수 있기 때문에 훨씬 더 매력적입니다. 소프트웨어 크랙 통해 배포돼 Zscaler의 연구원들은 새로운 인포 스틸러를 추적하던 중 최근 샘플을 기반으로 한 자세한 기술 분석을 발표했습니다..

    국내외 보안동향 2022. 4. 7. 09:00

    연구원들, Turla 해커와 관련된 C2 서버를 사용하는 새로운 안드로이드 스파이웨어 발견

    Researchers Uncover New Android Spyware With C2 Server Linked to Turla Hackers 감염된 기기에 저장된 민감한 정보를 은밀히 빼돌리는 "프로세스 관리자" 서비스로 위장한 안드로이드 스파이웨어 앱이 발견되었습니다. 흥미롭게도, 패키지 이름이 "com.remote.app"인 이 앱은 이전에 러시아의 해킹 그룹인 Turla의 인프라로 식별된 원격 명령 및 제어 서버인 82.146.35[.]240에 연결합니다. Lab52의 연구원들은 아래와 같이 설명했습니다. "애플리케이션이 실행되면, 해당 애플리케이션에 부여된 권한에 대한 경고가 표시됩니다." "해당 권한에는 화면 잠금 해제 시도, 화면 잠금, 장치 전역 프록시 설정, 화면 잠금 패스워드 만료 설정,..

    국내외 보안동향 2022. 4. 5. 09:00

    1월부터 구글 플레이 스토어에 숨어있었던 안드로이드 트로이목마 발견돼

    Android trojan persists on the Google Play Store since January 모바일 앱 생태계를 연구하는 보안 연구원들이 최근 구글 플레이 스토어에 침입한 트로이 목마가 급증한 것을 발견했습니다. 이 앱 중 하나는 500,000회 이상 설치되었으며 아직까지 다운로드가 가능했습니다. 이러한 앱 중 대부분은 폭넓은 사기에 사용되는 트로이 목마 악성코드로, 금전 및 개인 민감 정보를 탈취할 수 있습니다. 또한 WhatsApp mod로 빌드된 새로운 안드로이드 트로이 목마가 소셜 미디어 게시물, 포럼, SEO 포이즈닝을 통해 홍보된 악성 웹사이트를 통해 유포되어 실제 공격에 사용된 것이 발견되었습니다. 플레이 스토어에 트로이 목마 다수 등록돼 Dr. Web의 분석가는 플레이 ..

    국내외 보안동향 2022. 3. 16. 09:00

    안드로이드, 2022년 3월 보안 업데이트로 치명적인 취약점 3건 수정

    Android's March 2022 security updates fix three critical bugs 구글이 2022년 3월 보안 업데이트를 발표해 안드로이드 10, 11, 12의 치명적인 취약점 3가지를 수정했습니다. 이 중 하나는 최신 버전의 모바일 OS를 실행하는 모든 기기에 영향을 미칩니다. CVE-2021-39708로 등록된 이 취약점은 안드로이드의 시스템 컴포넌트에 존재하며, 사용자의 상호 작용이나 추가 실행 권한이 필요하지 않은 권한 상승 취약점입니다. 구글은 보안 권고를 통해 아래와 같이 밝혔습니다. "이 중 가장 심각한 이슈는 추가 실행 권한이 없이도 원격으로 권한을 상승시키도록 허용하는 시스템 컴포넌트 내 심각한 보안 취약점입니다. 이 취약점은 사용자와의 상호작용이 없이도 악용..

    국내외 보안동향 2022. 3. 10. 09:00

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국제발신][PAY쇼핑] 해외직구 1,047,420원 구매완료 승인번호:5623 본인아닐 경우 고객센터문의

      2022.04.29 17:37

    2. -
      -
      [스미싱] [국외발신] OOO님 [아마존] 969,000원 정상 처리되었습니다.본인 아닐시 소비자원으로 문의.

      2022.05.04 15:33

    3. -
      -
      Windows 11 KB5013943 업데이트 이후 블루스크린 등 문제 발생

      2022.05.12 13:54

    4. -
      -
      북한이탈주민(탈북민) 자문위원대상 의견수렴 설문지 위장 北 연계 해킹 주의!

      2022.05.09 11:44

    최신글

    1. -
      -
      [스미싱] [국외발신] OOO님 (주)아마존 코리아 U.S.D 363.03 해외 승인 본인아닐시 한국소비자원:

      스미싱 알림

    2. -
      -
      구글의 OAuth 클라이언트 라이브러리 취약점, 악성 페이로드 배포에 악용돼

      국내외 보안동향

    3. -
      -
      Microsoft, AD 인증 문제를 해결하기 위해 긴급 업데이트 진행

      국내외 보안동향

    4. -
      -
      마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

      국내외 보안동향

    페이징

    이전
    1 2 3 4 ··· 18
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲