Sophisticated 'TajMahal APT Framework' Remained Undetected for 5 Years 사이버 보안 전문가들이 최소 5년 동안 운영되어 왔지만 최근까지 발견되지 않은 매우 정교한 스파이웨어 프레임워크를 공개했습니다. 카스퍼스키 연구원들이 타지마할(TajMahal)이라 명명한 이 APT 프레임워크는 첨단 기술이 추가된 모듈형 악성코드 툴킷입니다. 이 툴킷은 간첩 작전을 위한 악성 플러그인 다수를 지원할 뿐만 아니라 이전에는 볼 수 없었던 기묘한 트릭을 사용합니다. 카스퍼스키는 이 프레임워크를 타지마할이라 명명한 이유는 공개하지 않았습니다. 연구원들은 작년 말, 소속 국가나 위치가 알려지지 않은 해커가 중앙아시아 국가에 속한 외교 기관의 컴퓨터를 염탐할 때, 타지마할 ..

국내외 보안동향 2019. 4. 15. 09:39

안녕하세요? 이스트시큐리티입니다. 지난해 8월 가짜 성인 앱으로 위장해 사용자 다운로드를 유도했던 안드로이드 스파이웨어 Triout이 이번에는 정상 앱에 숨어들었습니다. 1천만 건 이상 다운로드 된 프라이버시툴 “PsiPhon”에 악성 코드가 추가되었습니다. 서비스와 리시버 형태로 사용자 몰래 기기 정보는 물론 문자 탈취, 녹음 등 사생활을 완전히 감시하고 그 정보를 해커의 서버로 전송합니다. 본 분석 보고서에서는 'Spyware.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 악성코드 추가 원본 앱의 구조와 비교해 보면 마지막에 “psp” 클래스가 추가되었습니다. 특히, 매니페스트를 보면 리시버와 서비스들이 다수 추가된 것을 알 수 있고, 관련 권한과 인텐트들은 민감한..

악성코드 분석 리포트 2019. 2. 21. 17:49

안녕하세요? 이스트시큐리티입니다. 최근 Outsider로 명명된 랜섬웨어가 새롭게 등장해 사용자의 각별한 주의가 필요합니다. Outsider 랜섬웨어는 확장자에 관계없이 모든 파일을 암호화하고 특정 확장자에 따라 암호화 방식을 달리합니다. 또한, 사용자 시스템뿐만 아니라 사용자시스템과 연결된 네트워크 드라이브까지 검사해 감염시키는 것이 특징입니다. 공격자는 파일 복호화 대가로 $900의 비트코인을 요구하며 금전적인 이득을 노립니다. 따라서, 본 보고서에서는 Outsider 랜섬웨어의 행위와 특징에 대해서 알아보고자 합니다. 악성코드 상세 분석 Outsider랜섬웨어는 사용자의 시스템 언어를 확인하여 암호화 여부를 결정합니다. 다음과 같은 언어를 사용 중일 경우에는 암호화를 진행하지 않으며, 이 외의 언어..

악성코드 분석 리포트 2019. 1. 24. 15:44

단 2일만에 110,000명의 페이스북 유저를 감염시킨 페이스북 악성코드(malware), 여전히 증가 중Facebook Malware that infected more than 110K and still on the rise 페이스북을 통해 전파되는 악성코드가 단 2일만에 110,000명의 페이스북 사용자를 감염시키며 지속적으로 증가하고 있습니다. 해당 악성코드는 한 포스트에 20명의 사용자를 태깅하는 방식으로 전파되고 있습니다. 이 트로이목마는 기존에 관찰되던 SNS 트로이목마와는 다른 특징을 가지고 있습니다. 이전의 트로이목마들은 사용자의 친구들에게 메시지를 보내 악성코드에 감염시키는 방식으로 전파되었습니다. 그러나 이번에 발견된 트로이목마는 감염된 사용자의 친구들을 게시물에 태깅하는 방식을 사용합..

국내외 보안동향 2015. 2. 3. 15:10

중국산 전자 담배의 충전기에서 멀웨어 발견; 회사 경영진 감염 돼Malware Found in Chinese E-Cigarettes’ Charger; Company Exec Infected 중국산 전자담배의 충전기에 하드코딩 된 멀웨어가 발견된 것으로 보인다고 최근 한 IT 직원이 레딧에 포스팅을 올렸습니다. 레딧 포스트에서는 “한 명의 경영진의 컴퓨터가 출처를 알 수 없는 멀웨어에 감염되었다.”, “출처를 알아내려는 모든 시도가 실패하자, IT팀은 다른 가능성을 찾아보기로 했다”고 밝혔습니다. 이에 IT팀이 해당 경영진에게 최근 생활 방식 중 변경된 것이 있냐고 질문하자, 그가 최근 담배를 끊고 전자담배를 피우기 시작했다고 답변했습니다. 이 중국산 전자담배의 충전기에는 멀웨어가 하드코딩되어 있었고, 컴..

국내외 보안동향 2014. 11. 26. 09:59

바이러스(Virus)와 악성코드(Malware) 차이점 '바이러스'와 '악성코드'. 이 두 단어 많이들 들어보셨을 겁니다. 나이가 좀(?) 있으시다면 (X세대정도?) '바이러스'라는 단어가 익숙할 겁니다. 예전에 컴퓨터 학원을 다닐때 무서웠던건 저의 2HD디스크에 바이러스라도 걸리면 디스크가 날아가버리는 것이었지요. 스트리트 파이터가 PC게임으로 나왔을 때(아마 2D던가 2HD로 12장짜리였던걸로 기억이...) 한 판 깨고 로딩하면 신나게 다른 디스크를 바꿔 끼다가 바이러스 걸린 디스크라 안된다는 메시지를 보고 좌절했을때가 기억이 납니다. 그런데 최근에는 바이러스라는 말을 잘 안쓰죠. 언젠가부터 '악성코드'란 단어가 대중의 입에 오르락내리락하며, 많이 사용되고 있습니다. 시대가 바뀌면서 유행도 바뀐걸까요..

전문가 기고 2014. 3. 27. 08:30