'Roaming Mantis' Android Malware Targeting Europeans via Smishing Campaigns 최소 2018년부터 안드로이드 기기를 공격해 왔으며, SMS 피싱 기술을 통해 모바일 악성코드를 배포하는 금전을 노리는 캠페인이 처음으로 프랑스와 독일 내 피해자에게 공격 범위를 확장시킨 것으로 나타났습니다. Roaming Mantis의 2021년 가장 최근 발견된 활동에서는 사용자를 Wroba로 알려진 뱅킹 트로이목마에 감염시키는 랜딩페이지 URL이 포함된 가짜 배송 관련 메시지를 보내고, 아이폰 사용자일 경우 공식 애플 웹사이트로 위장한 피싱 페이지로 이동시킵니다. Kaspersky가 2021년 7월 ~ 2022년 1월 사이에 수집한 원격 측정 데이터에 따르면 가장 ..

국내외 보안동향 2022. 2. 9. 14:00

Android security: This fake message about a missed delivery leads to data-stealing malware 은행 정보, 개인정보, 개인 커뮤니케이션 등을 탈취 가능한 강력한 안드로이드 악성코드가 다시 돌아왔습니다. 이 악성코드는 새로운 캠페인을 통해 SMS 피싱 공격을 실행하여 자신을 확산시킵니다. FakeSpy 악성코드는 2017년부터 활동해왔습니다. 처음에는 일본과 한국의 사용자만을 노렸지만, 지금은 전 세계의 안드로이드 사용자를 공격하기 시작했습니다. 이 악성코드는 아시아, 유럽, 북미 지역 사용자를 속이기 위해 설계된 맞춤형 공격을 사용합니다. 최신 FakeSpy 캠페인을 발견한 Cybereason 연구원들은 이 악성코드의 배후에 있는 공격자..

국내외 보안동향 2020. 7. 2. 15:00

안녕하세요? 이스트시큐리티입니다. DNS 하이재킹을 이용한 안드로이드 악성 앱이 등장하였습니다. DNS 하이재킹은 라우터를 공격하여 사용자가 정상 사이트 접속 시 악성 사이트로 리다이렉트 되도록 합니다. 이후 페이스북, 크롬 등 유명한 앱으로 위장한 악성 앱을 사용자가 설치하도록 유도합니다. 사용자의 통화 내용을 녹음하고 설치된 은행 앱, 게임 앱 등과 관련된 정보들을 탈취합니다. 특히, C&C서버의 주소를 감추기 위해서 중국 사이트 파싱을 통해 주소를 수신하고 10개 이상의 원격 명령을 통해서 사용자의 기기를 실시간 제어합니다. 본 분석 보고서에서는 “Roaming Mantis”를 상세 분석하고자 합니다. 악성코드 상세 분석 1) 악성 행위 유지를 위한 장치가. 아이콘 숨김지속적인 악성 행위를 위하여 ..

악성코드 분석 리포트 2018. 5. 24. 17:00