'CryptoRom' Crypto Scam Abusing iPhone Features to Target Mobile Users 로맨틱한 미끼와 가상화폐 사기가 결합된 사회 공학 공격이 발견되었습니다. 이는 TestFlight, Web Clips와 같은 합법적인 iOS 기능을 통해 피해자가 가짜 앱을 설치하도록 유도했습니다. 사이버 보안 회사인 Sophos는 이 조직범죄 캠페인을 "CryptoRom"이라 명명하고 광범위한 글로벌 사기로 분류했습니다. "이러한 유형의 사이버 사기는 ‘사주판(杀猪盘)’이라 알려졌습니다. 주로 로맨스를 주제로 한 소셜 엔지니어링 수법을 통해 피해자가 자신감을 얻도록 한 후 사기성 금융 애플리케이션 및 웹사이트를 통해 그들의 계좌를 털어가는 방식입니다.” 이 캠페인은 Bumble..

국내외 보안동향 2022. 3. 22. 14:00

New Trick Could Let Malware Fake iPhone Shutdown to Spy on Users Secretly 연구원들이 iOS의 종료 프로세스를 위장하여 감염된 기기에서 지속성을 얻어 아이폰이 꺼져 있는지 여부를 물리적으로 확인할 수 없도록 하는 새로운 기술을 사용하는 악성코드를 공개했습니다. "NoReboot"라 명명된 이 악성코드는 모바일 보안 회사인 ZecOps가 발견했으며, iOS 재부팅 작업을 차단한 다음 시뮬레이션해 전화 기기가 실제로는 사용 중이지만 전원이 꺼져있는 것으로 위장해 사용자를 속일 수 있습니다. 연구원들은 이에 대해 "지속성 버그를 전혀 이용하지 않고 사용자를 속이는 것이기 때문에 패치가 될 수 없는 버그”라 설명했습니다. NoReboot는 iOS에서 기기..

국내외 보안동향 2022. 1. 7. 09:00

애플이 Phone 및 iPad를 대상으로 하는 공격에서 적극적으로 악용되는 제로 데이 취약점을 수정하기 위해 iOS 15.0.2 및 iPadOS 15.0.2를 출시했습니다. CVE-2021-30883으로 추적되는 이 취약점은 애플리케이션이 커널 권한으로 취약한 장치에서 명령을 실행할 수 있도록 하는 IOMobileFrameBuffer의 치명적인 메모리 손상 취약점입니다. 애플리케이션은 커널 권한을 통해 장치에서 모든 명령을 실행할 수 있으므로 공격자는 잠재적으로 이를 사용하여 데이터를 훔치거나 추가 악성코드를 설치할 수 있습니다. 애플은 이 취약점이 공격에 어떻게 사용되었는지에 대한 세부 정보를 제공하지 않았지만 공격에 적극적으로 사용되었다는 보고가 있다고 밝혔습니다. 그러나 취약점이 공개된 직후 보안 ..

국내외 보안동향 2021. 10. 12. 11:30

Apple fixes CVE-2021-30807 flaw, the 13th zero-day this year 7월 26일, 애플은 iPhone, iPad, Mac에 영향을 미치는 제로데이 취약점 패치를 공개했습니다. 공개된 제로데이 취약점은 CVE-2021-30807로, IOMobileFramebuffer 커널 확장의 메모리를 손상시킬 수 있습니다. 이는 올해 애플이 수정한 13번째 제로데이 취약점이며, 애플은 커널 권한으로 임의의 코드를 실행하는 악성 앱을 통해 해당 취약점이 악용될 수 있다는 경고를 발표했습니다. 해당 취약점은 화면 프레임 버퍼를 관리하는 IOMobileFramebuffer에 존재하며, 사용자 영역 프레임워크인 IOMobileFramework에 의해 제어됩니다. 취약점이 공개된 후, ..

국내외 보안동향 2021. 7. 28. 11:55

Google discloses a zero-click Wi-Fi exploit to hack iPhone devices 구글 프로젝트 제로의 화이트햇 해커인 Ian Beer가 원격 공격자가 Wi-Fi를 통해 주변에 있는 모든 기기를 탈취할 수 있는 치명적인 iOS 웜 취약점을 공개했습니다. CVE-2020-3843으로 등록된 이 취약점은 더블 프리 이슈로 사진을 포함한 이메일, 개인 메시지 등 다른 민감 정보에 접근하는데 악용될 수 있습니다. 전문가는 6개월의 연구 끝에 이 취약점을 발견하고 악용에 클릭이 필요하지 않은 ‘제로 클릭’ 익스플로잇을 고안해 냈습니다. “이는 근처에 있는 모든 iPhone 기기를 완벽히 제어할 수 있는 웜 무선 근접 공격입니다. 모든 사진을 열람하고, 이메일을 읽고, 개인 메..

국내외 보안동향 2020. 12. 3. 14:00

New 'Spectra' attack breaks the separation between Wi-Fi and Bluetooth 독일과 이탈리아 연구진은 노트북, 스마트폰, 태블릿 등의 동일한 기기에서 실행되는 Wi-Fi와 블루투스 기술 간의 경계를 허무는 새로운 공격을 개발했다고 밝혔습니다. "Spectra"라는 이름의 이 공격은 Wi-Fi, 블루투스, LTE 등의 전파 기반 무선 통신을 처리하는 특수 칩인 "콤보칩"에서 동작합니다. 연구팀에 따르면, 새로운 취약점 공격 "Spectra"는 데이터 전송이 동일 스펙트럼에서 발생하는 점을 이용하며, 이때 무선 칩은 채널 액세스를 중재해야 합니다. 또한 칩셋 벤더가 제품에 포함시킨 공존 메커니즘을 공격에 활용했습니다. 콤보칩은 이러한 메커니즘을 이용해 빠른 ..

국내외 보안동향 2020. 5. 22. 17:00

Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails 아이폰, 아이패드 수백만 대에 설치된 기본 메일 앱에서 치명적인 취약점 2개가 발견되었습니다. 공격자들은 최소 2년 동안 이 취약점을 악용하여 유명 사용자를 스파잉해온 것으로 드러났습니다. 원격 공격자는 해당 취약점을 악용해 기본 이메일 앱에 로그인한 타깃에게 이메일을 보내는 것만으로 은밀히 애플 기기의 제어 권한을 탈취할 수 있었습니다. ZecOps의 보안 연구원들에 따르면, 이는 원격 코드 실행 취약점으로 애플의 메일 앱의 MIME 라이브러리에 존재합니다. 하나는 out-of-bounds 쓰기 취약점이며, 다른 하나는 힙 오버플로우 문제입니다. 이 두 취약점 모두 이메일 내용..

국내외 보안동향 2020. 4. 23. 09:28

안녕하세요. 이스트시큐리티 ESRC입니다. 최근 안드로이드와 iOS 사용자 모두를 대상으로 하는 멀티플랫폼 타깃 스미싱 공격이 확인되어 사용자 여러분의 각별한 주의가 필요합니다. 가장 최근 확인된 유사한 형태의 공격으로는 2020년 1월 말에 유포된 '중요공지사항' 키워드가 포함된 스미싱 공격이 있었습니다. 이 경우도 감염 대상의 브라우저 환경을 파악해서 URL 클릭 시 안드로이드 브라우저 사용자의 경우 이번과 동일한 악성 apk 앱을 다운로드하고 그 외의 환경에서는 특정 도박 사이트로 접속시킨 바 있습니다. ※ 관련 글 보기▶ "중요사항 공지" 등으로 위장한 한국인 대상 스미싱 주의 (2020.02.03) 만약 사용자가 스미싱 메시지를 통해 URL에 접속한 환경이 iOS인 것이 감지되면, 공격자는 ap..

악성코드 분석 리포트 2020. 2. 19. 17:07