안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 비트코인을 비롯한 암호화폐의 가격이 전반적으로 상승세에 있습니다. 이런 암호화폐의 가격 상승에 발맞추어 관련 악성코드가 증가 추세를 보이고 있습니다. 모바일 기기를 타겟으로 하는 암호화폐 악성앱은 크게 3가지로 분류할 수 있습니다. 첫번째는 클리퍼로 피해자의 클립보드를 감시하다가 암호화폐의 지갑주소가 감지 되면 이를 공격자의 지갑주소로 변경하는 공격을 수행 합니다. 두번째는 월렛으로 위장하는 악성앱입니다. 월렛은 암호화폐를 저장하는 지갑이며 악성앱은 이런 월렛으로 위장하여 유포됩니다. 월렛으로 위장한 악성앱을 설치한 피해자가 자신의 지갑 주소 생성을 시도하면 공격자의 지갑 주소를 반환합니다. 이를 모르는 피해자가 공격자의 지갑으로 암..

악성코드 분석 리포트 2019. 7. 4. 18:35

Cryptojacking Coinhive Miners for the first time found on the Microsoft Store 시만텍이 크립토재킹 Coinhive 마이너를 드랍하는 잠재적 유해 프로그램(PUAs; potentially unwanted applications) 8개가 마이크로소프트 스토어에 침투한 것을 발견했습니다. 제거 된 앱은 Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, Findoo Mobile & Desktop Search입니다. 악성 모네로(XM..

국내외 보안동향 2019. 2. 19. 08:28

Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers 보안 연구원들이 대규모 크립토재킹 캠페인을 발견했습니다. 이는 사용자의 웹 트래픽 일부분에 브라우저 내 가상화폐 마이닝 스크립트인 Coinhive를 주입하기 위해 MikroTik 라우터의 구성을 변경합니다. 이 캠페인은 이번 주 시작 된 것으로 보이며, 처음에는 대부분 브라질에서 활동 했지만 나중에는 전 세계의 MikroTik 라우터들을 노렸습니다. Trustwave의 보고서에 따르면, 이 캠페인의 배후에 있는 해커는 공격 초반에 약 72,000대의 MikroTik 라우터를 손상시켰습니다. 연구원들은 이 해커가 지난 4월 발견 된 MikroTik 라우터의 Winbox..

국내외 보안동향 2018. 8. 3. 13:34

Nearly 400 Drupal sites infected with malware that secretly mines cryptocurrency Bad Packets Report의 보안연구원 Troy Mursch는 구버전의 Drupal을 사용하는 홈페이지들이 해커들의 공격을 받은것을 발견하였습니다. 이번 공격은 약 400여개의 홈페이지를 감염시켰으며, 주로 미국 정부기관및 교육기관을 타겟으로 하였으며, 많은 과학기술관련 홈페이지도 해당 악성코드에 감염되었습니다. Mursch가 수집한 감염 홈페이지 목록 중에는 미국국가노동관계위원회(NLRB), 중국 리노보, 대만의 하드웨어 제조업체인 D-Link 및 UCLA도 포함되어 있었습니다. 미국, 모스크바, 터키, 페루, 남아프리카 및 이탈리아 홈페이지들도 공격을..

국내외 보안동향 2018. 5. 14. 16:49

Sophos는 최근 마이닝 스크립트가 포함된 19개의 앱들을 구글플레이에서 발견하였습니다. 이 앱들은 사용자 모르게 Coinhive 스크립트를 로드합니다. 해당 앱들 분석한 결과, App제작자들은(동일인물 혹은 동일 조직) Coinhive JavaScript 마이닝 스크립트를 app의 /assets 폴더 내 HTML 안에 숨겨놓았습니다. 사용자들이 해당 app을 실행한 후 WebView브라우저를 열면 해당 악성스크립트가 함께 실행됩니다. 만약 브라우저의 실행여부가 app에서 인증되지 않은 경우, WebView모듈은 숨겨져 보여지지 않으며, 이때 악성스크립트는 백그라운드에서 실행되게 됩니다. 만약 app이 신문리더기 혹은 교육일정 확인 기능을 한다면, Coinhive 브라우저 JavaScript 마이닝 코..

국내외 보안동향 2018. 2. 19. 13:28