2022/06/02 2
배달 앱 위장한 ERMAC 2.0

최근 한 배달 서비스 앱을 위장한 악성코드가 유포되었다. 이는 작년 7월에 처음 모습을 드러낸 ERMAC의 업그레이드인 ERMAC 2.0으로 뱅킹, 정보 탈취, 원격제어 등의 동작을 수행한다. 해당 악성코드는 최근에도 해킹 포럼에서 판매중인 것으로 전해진다. ERMAC 2.0은 ‘Bolt Food’라는 배달 플랫폼 앱을 위장하였으며, 정상 사이트와 유사한 도메인의 웹 사이트에서 유포되었다. 유포된 앱은 정상 앱의 아이콘과 동일하여 사용자를 속인다. 해당 앱을 실행하면 아래의 빨간 상자와 같이 권한을 요구하는 알림을 띄우고, 권한을 획득하고 나면 바로 악성동작을 시작한다. 단말기에서 가상 환경 및 안티 바이러스 백신을 탐지한다. 정상 단말기로 판단되면 음소거 설정을 하고, Gmail 정보 및 PUSH 알림..
분석 정보/모바일 분석 정보 2022.06.02

Trend Micro 랜섬웨어 보호 기능을 중단하는 Windows 업데이트

최근, 일본의 사이버 보안 업체 Trend Micro가 자사 제품의 구성 요소와 Windows 11 KB5014019 보안 업데이트 버전과의 호환성 문제에 대해 발표했다. 해당 업체는 Windows 11 KB5014019 보안 업데이트를 적용 후 시스템을 재부팅하면 자사 보안 제품의 구성 요소 중 일부가 중지되는 문제가 발생한다고 알렸다. 해당 요소는 Trend Micro의 엔드포인트 및 서버 보호 제품에서 랜섬웨어 보호와 같은 일부 고급 기능을 담당한다고 알려졌다. 이에 대해 Trend Micro는 Windows 패치를 이미 적용한 고객은 패치를 일시적으로 제거하거나 오류가 발생한 모듈에 대한 추가 지원을 요청할 수 있다고 언급했다. 출처 [1] Trend Micro (2022.05.30) - ADVI..
최신 보안 동향 2022.06.02
1
더보기

티스토리툴바