远控来袭：针对Telegram用户的金融窃密活动 최근 Telegram에서 피싱 캠페인을 통해 확산되고 있는 RAT 악성코드가 발견되었습니다. 해당 악성코드는 영수증, 교통카드 정보 등 금융 관련 단어가 제목에 포함된 피싱 이메일에 첨부된 문서 파일을 통해 유포되었습니다. 작년 10월 이후 비트코인 가격이 급등하고 알트코인 가격도 상승함에 따라 피싱 메일에는 'USDT 지갑 주소 정보'와 같은 암호화폐 관련 단어가 등장하기 시작했습니다. 암호화폐는 익명성을 가지고 있다는 점에서 트로이목마를 사용하는 해커들의 표적이 되기 쉽습니다. 해커들은 RAT을 유포하는 피싱 캠페인을 통해 Telegram 사용자의 금융 자산을 훔치는 것을 목표로 합니다. 이번에 발견된 트로이목마의 모듈은 대부분 메모리 복호화에 의해 로드되..

국내외 보안동향 2021. 5. 11. 15:00

Cybercriminals Using Telegram Messenger to Control ToxicEye Malware 공격자들이 타깃 시스템에서 민감 정보를 캡처하는 악성코드를 조직에 배포하기 위해 텔레그램 메신저를 “명령 및 제어” 시스템으로 악용하고 있는 것으로 나타났습니다. 사이버 보안 회사인 Check Point의 연구원들은 아래와 같이 밝혔습니다. “텔레그램이 설치 및 사용되지 않는 상태더라도 공격자는 해당 메신저 앱을 통해 악성 명령 및 작업을 원격으로 전송할 수 있습니다.” 연구원들은 지난 3개월 동안 새로운 다중 원격 접속 트로이목마(RAT)인 “ToxicEye”를 사용하는 공격을 최소 130번 이상 목격했다고 설명했습니다. 악성 활동에 텔레그램을 이용하는 것은 이번이 처음은 아닙니다...

국내외 보안동향 2021. 4. 23. 09:00

Beware: New Android Spyware Found Posing as Telegram and Threema Apps 중동에서 발생한 공격으로 알려진 해킹 그룹이 Telegram, Threema와 같은 정식 앱으로 위장한 새로운 악성 코드를 통해 안드로이드 기기를 감염시키고 있었던 것으로 나타났습니다. 이 악성코드를 분석한 ESET은 아래와 같이 언급했습니다. “Android/SpyC23.A의 2017년 문서화된 버전과 비교했을 때 스파잉 기능이 더욱 확장되었습니다. 메시징 앱의 알림 읽기, 전화 기록, 화면 녹화 기능이 추가되었으며 내장 안드로이드 보안 앱의 알림을 없애는 등 새로운 스텔스 기능이 생겼습니다.” 2017년 Qihoo 360에서 Two-tailed Scorpion (APT-C-23..

국내외 보안동향 2020. 10. 5. 09:00

Telegram API를 악용하는 랜섬웨어 TeleCrypt의 복호화 툴 개발돼TeleCrypt – the ransomware abusing Telegram API – defeated! 대부분 랜섬웨어는 HTTP 기반의 프로토콜을 통해 C&C와 통신합니다. 그러나 새로운 랜섬웨어 Telecrypt는 통신을 위해 인기있는 메신저인 Telegram의 API를 악용하고 있습니다. ▶ 관련 포스팅 보기 다행히 해당 랜섬웨어의 암호화법은 강력하지 않은 것으로 밝혀졌습니다. Malwarebytes의 직원 Nathan Scott는 피해자들의 파일을 무료로 복구할 수 있는 복호화 툴을 개발해냈습니다. 이미지 출처 : https://blog.malwarebytes.com/threat-analysis/2016/11/tel..

국내외 보안동향 2016. 11. 23. 16:22

텔레그램 프로토콜 악용한 첫 번째 암호화 악성코드 발견Researchers spot first cryptor to exploit Telegram protocol 카스퍼스키 랩의 연구원 Anton Ivanov와 Fedor Sinitsyn이 텔레그램 프로토콜을 악용하는 첫 번째 암호화 악성코드를 발견했습니다. 이 트로이목마는 Delphi로 작성되었으며, 크기는 3MB 이상입니다. 이것이 실행되면 감염 ID와 함께 파일 암호화 키를 생성합니다. 이후 악성코드는 공격자와 연락을 취하기 위해 공개적으로 이용이 가능한 텔레그램 Bot API를 사용하고, 제작자와 통신하기 위해 공개된 API를 사용하는 텔레그램 봇의 형태로 동작합니다. 악성코드는 정보를 제작자에게 보낸 후, 하드 드라이브에서 특정 확장자들을 가진 파..

국내외 보안동향 2016. 11. 11. 16:01

SS7 프로토콜 취약점을 이용하여 해커가 당신의 모바일 메신저 내용을 엿볼 수 있다.SS7 spookery on the cheap allows hackers to impersonate mobile chat subscribers WhatsApp(와츠앱)과 Telegram(텔레그램)과 같은 모바일 메신저의 정보를 엿볼 수 있는 모바일 프로토콜 취약점이 공개 되었습니다. Positive 연구원은 WhatsApp과 Telegram 중의 대화를 탈취하거나 회신할 수 있다고 밝혔습니다. 이 연구원은 "WhatsApp, Telegram 및 기타 문자인증을 사용하는 모바일 메신저들은 모두 SS7 시그널링을 이용하여 사용자 신분을 인증한다"고 밝혔습니다. "WhatsApp, Viber,Telegram 및 Facebook..

국내외 보안동향 2016. 5. 13. 10:21