최근 GhostCtrl 악성코드의 세번째 버전이 발견되었습니다. 이번에 발견된 변종은 기존의 악성코드에서 더 많은 기능들이 추가된 것으로 확인되었습니다. 다음을 GhostCtrl v3 버전 중 resources.arsc 파일의 분석화면을 보면, 이 악성코드가 OmniRAT의 변종이라는 것을 알 수 있습니다. GhostCtrl 백도어 기능 GhostCtrl 백도어는 기본적으로 OmniRAT 플랫폼을 기반으로 하며, 이는 블랙마켓에서 약 $25~$75선에서 판매되고 있습니다. 이 악성코드는 암호화 된 C&C 통신을 하며, 하달받는 명령에는 악성코드 및 DATA 대상이 포함되어 있습니다. 이를 통하여 공격자는 공격대상을 지정하고 다양한 악성행위를 할 수 있습니다. 공격자는 원격 명령을 통하여 감염된 휴대폰을 ..

국내외 보안동향 2017. 7. 20. 18:00

How CIA Agents Covertly Steal Data From Hacked Smartphones (Without Internet) WikiLeaks가 금일 Vault 7 시리즈의 일환으로 16번째 정보를 공개 했습니다. 이번엔 공개한 정보는, 새로운 악성코드나 해킹툴이 아닌 CIA 요원들이 이미 해킹 된 스마트폰에서 데이터를 수집 및 전달하는 방법에 관한 내용입니다. 가능한 시나리오를 정리해 보자면 다음과 같습니다. CIA Highrise 프로젝트의 동작 원리 일반적으로 이 악성코드는 기기를 해킹한 후 인터넷 연결을 사용해 훔친 데이터를 공격자의 서버(listening posts)로 전송합니다. 하지만 스마트폰의 경우, SMS를 사용하는 등 다른 대안들이 존재합니다. 하지만 SMS를 통해 훔친 ..

국내외 보안동향 2017. 7. 14. 13:36

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 저희결혼식에와주셔서감사해요잘살께요^^ 웨딩포토보내드립니다^^2 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] )^처럼예쁘게잘살겠습니다일시:12월3일오후1시장소:메이퀸컨벤션청첩장:{} 2 [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 출처 : 알약 안드로이드기간 : 2017년 6월 17일 ~ 6월 23일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 23. 10:01

First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store 백그라운드에서 악성 행위를 하기 위해 기기의 보안 기능을 비활성화 시킬 수 있는 새로운 안드로이드 루팅 악성코드가 구글 플레이스토어에서 발견되었습니다. 이 앱은 구글의 보안매커니즘을 속이기 위하여, 정상앱으로 위장하여 등록되지만, 등록된 후에 임시로 악성코드가 포함된 버전으로 주기적으로 변경합니다. 이 악성코드는 퍼즐 게임인 “colourblock”에 숨어 있었으며, 구글플레이에서 삭제되기 전 최소한 50,000회 이상 다운로드 되었습니다. Dvmap이라 명명 된 이 안드로이드 루팅 악성코드는 써드파티로부터 다른 악성 앱들을 다운로드 하기 위해서 기기의 보..

국내외 보안동향 2017. 6. 14. 15:51

모바일 기기 보안의 시작, 기기 잠금 미래창조과학부 통계자료에 의하면, 2016년 12월 초고속 인터넷 가입자수는 약 2천만(20,555,683)명, 이동전화 LTE 가입자는 약 4천 6백만(46,310,262)명이며, 무선데이터 트래픽도 꾸준히 증가하는 추세입니다. 스마트폰과 태블릿 또는 안드로이드와 iOS로 대표되는 모바일 기기들은 휴대성과 다양한 기능을 제공하는 앱을 무기로 이 시대의 생활 필수품으로 자리잡았습니다. 스마트폰으로 날씨를 확인하고, 앱을 이용해서 버스가 도착하는 시간에 맞춰 집을 나서고, 네비게이션 앱이 알려주는 길로 운전을 하고, 음악을 듣고, 동영상을 감상하고, 은행 거래를 하고, 쇼핑을 하고, 소셜네트워크 서비스(SNS)나 카카오톡으로 소통하는 모습은 주변에서 흔히 볼 수 있습니..

전문가 기고 2017. 6. 12. 20:13

모든 안드로이드 폰의 제어권을 통째로 도난당할 수 있는 매우 위험한 공격에 취약All Android Phones Vulnerable to Extremely Dangerous Full Device Takeover Attack 안드로이드 버전 7.1.2까지 모든 버전에서 동작하는 새로운 공격이 발견되었습니다. 해당 공격은 “Cloak and Dagger”라고 불리고 있습니다. “Cloak and Dagger” 공격은 해커들이 은밀히 사용자 기기의 제어권을 탈취하고 키 입력, 채팅, 기기, 기기의 PIN번호, 온라인 계정의 패스워드, OTP 코드 및 연락처 등의 개인 데이터를 훔치도록 허용합니다. Cloak and Dagger 공격에 대한 흥미로운 점은? 이 공격은 안드로이드의 어떠한 취약점도 악용하지 않습니..

국내외 보안동향 2017. 5. 29. 10:19

아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 안녕하세요. 이스트시큐리티입니다. 최근 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱 사기'가 발견되었습니다. '몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 지인에게 유포한다는 협박을 빌미로 돈을 요구하는 신종 사기 수법입니다. 지금까지 알려진 몸캠 피싱은 주로 랜덤 채팅 앱을 통해 시작되었습니다. 채팅 앱에서 여성으로 가장한 범죄조직이 피해자와 채팅을 시작하면, 범죄조직은 피해자에게 은밀한 대화를 하고 싶다며 모바일 메신저인 스카이프(Skype)나 라인(Line) 등으로 대화 장소를 옮깁니다. 그 후, '음성이 안 들린다' 또는 ..

악성코드 분석 리포트 2017. 4. 19. 14:35

모든 안티바이러스 프로그램에서 탐지되지 않는 새로운 안드로이드 랜섬웨어 발견New Android Ransomware Goes Undetected by All Antivirus Programs 새로운 타입의 안드로이드 랜섬웨어가 발견되었습니다. 어떠한 백신도 이를 탐지하지 못해 충격을 주고 있습니다. 보안 연구원들은 러시아의 엔터테인먼트 소셜 네트워크 앱인 'OK' 라는 인기 앱에서 이 새로운 랜섬웨어를 발견했습니다. 해당 앱의 정식버전은 구글 플레이 스토어에서 내려받을 수 있으며, 약 5000만~1억 건의 다운로드 수를 기록하고 있습니다. 또한 정식버전은 어떠한 악성코드도 포함하고 있지 않았습니다. 이번 랜섬웨어가 포함된 앱은 써드파티 스토어에서 발견된 것입니다. 이 랜섬웨어는 사용자가 안전하다고 느낄 ..

국내외 보안동향 2017. 4. 3. 16:06