2022/06 36

암호화폐 트래커 사칭 앱, MaliBot

암호화폐에 대한 관심이 높아지는 만큼 암호화폐 관련 앱을 위장한 악성 앱이 다양한 방식으로 유포된다. 최근에 암호화폐의 가격 및 뉴스 등을 알려주는 암호화폐 포트폴리오 트래커(Crypto Portfolio Tracker) 앱을 위장한 악성 코드 MaliBot이 등장하였다. 해당 악성코드는 안드로이드 단말기를 대상으로 하여, 웹사이트 및 SMS 등으로 유포되었다. 해당 앱을 실행하면, 단말기에 저장된 각종 정보를 탈취하고 원격제어 등의 악성 동작을 수행한다. MaliBot은 아래 그림과 같이 정상 사이트를 위장하여 안드로이드 단말기에서 접속하면 악성 앱을 다운로드하도록 한다. 웹페이지를 랜더링하는 장치 정보를 확인하여 AndroidOS인 경우 ‘cryptoapp.apk’를 다운로드하고, iOS또는 그 외의..

Google Play에서 판매중인 악성 앱

최근 Google Play에서 악성코드가 다량 유포되었다. 해당 악성코드는 페이스북 계정 정보를 탈취하거나, 유료 앱 구매를 유도하고 사용자 동의 없이 광고를 띄워 수익을 얻는 등의 악성 동작을 수행한다. 작년에도 이와 유사한 동작을 하는 악성 앱이 Google Play를 통해 유포되어 자사 블로그에서 언급한 바 있다. https://isarc.tachyonlab.com/4555 이 악성코드들 중 일부는 판매가 중단되기도 하였으나, 일부 악성 앱도 아직까지 판매 중이다. 아래는 Google Play에서 판매된 악성 앱의 정보이다. 그중 광고 수익을 창출하는 Adware 악성 앱은 아래의 그림과 같이, 유료 앱을 구매하도록 유도하면서 사용자의 동의 없이 광고를 띄워 수익을 창출한다. 악성 앱들은 Googl..

피싱 메일 주의

최근, 실제 기업을 사칭한 인보이스 메일을 통해 Microsoft Outlook 계정 비밀번호 입력을 유도하는 피싱 메일이 발견되어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 "Invoice F12996554 - FRI 10/6"이라는 제목으로 유포되며, 호주의 온라인 식품 도매 플랫폼 F사를 사칭해 첨부파일 실행을 유도한다. 메일 하단의 기업 로고를 클릭하면 실제 해당 업체의 웹페이지로 리디렉션되기 때문에 사용자들로 하여금 피싱 메일이라는 의심을 피할 수 있다 만약 사용자가 첨부된 파일을 다운로드해 실행할 경우 Microsoft를 사칭한 피싱 사이트로 연결되고, Outlook 계정의 비밀번호를 입력하도록 한다. 이때, 이메일 주소 필드에는 수신인을 타깃으로 미리 입력되어 있기 때문에 사용자들은 무..

디스코드를 악용하는 SaintStealer 악성코드

최근 사용자 PC에서 정보를 탈취하는 “SaintStealer” 악성코드가 발견됐다. 해당 악성코드를 실행하면 웹 브라우저의 쿠키와 자격 증명 정보를 수집하고, 텔레그램과 같은 메신저 및 게임 프로그램 등에서 획득한 토큰 정보를 공격자의 디스코드 채팅 방으로 전송한다. “SaintStealer” 악성코드가 정상적으로 실행될 경우 사용자 PC에서 수집한 정보가 ZIP 파일로 압축되어 공격자에게 전송되며, [그림 1]은 직접 디스코드 서버를 구축한 후 웹훅(Webhook)을 사용해 정보를 획득한 결과이다. 분석 및 중복 실행 방지 “SainStealer” 악성코드는 중복 실행 방지를 목적으로 프로세스 목록을 확인해 동일한 프로세스가 실행 중이면 실행한 악성코드를 종료한다. 또한, 샌드박스 기반 프로그램인 “..

PDF 파일을 통해 유포되는 Snake Keylogger 악성코드

최근, PDF 파일을 통해 유포되는 "Snake Keylogger"악성코드 캠페인이 발표됐다. HP사의 보안 연구원에 따르면 이 악성코드는 내부에 악성 docx 파일을 숨기고 있는 PDF 파일을 통해 유포된다고 알려졌다. 이 PDF 파일을 Adobe Reader로 실행할 경우 내부에 포함된 악성 docx 파일 실행을 요청하는 메시지 박스를 띄우는데, 해당 악성 파일의 이름에 "has been verified"라는 문장이 포함되어 있어 사용자들로 하여금 의심을 피하고 실행을 유도한다. 또한, docx 파일 안의 매크로는 CVE-2017-11882 취약점을 이용하는 악성 .rtf 파일을 다운로드해 "Snake Keylogger"를 설치하고 악성 동작을 수행한다. 사진출처 : HP Threat Research..

ZYXEL 제품 보안 업데이트 권고

개요 ZYXEL 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - UUSG ZLD v4.72 - USG Flex ZLD v5.30 - VPN ZLD v5.30 - NXC2500 v6.10(AAIC.3) 이후 버전 - NXC5500 v6.10(AAIC.3) 이후 버전 - NWA90AX v6.27(ACCV.3) 및 이후 버전 - NWA1123-AC PRO v6.25(ABHD.8) 및 이후 버전 - WAC500H v6.30(ABWA.3) 및 이후 버전 - WAC500 v6.30(ABVS.3) 및 이후 버전 - WAC6103D-I ..

취약점 정보 2022.06.03

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v100, v101 및 이후 버전 - Firefox ESR v91.9, v91.10 및 이후 버전 - Thunderbird v91.9, v91.10 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/ https://www.mozilla.org/en-US/security/advisories/mfsa20..

취약점 정보 2022.06.03

맥스보드 제품 보안 업데이트 권고

개요 맥스보드 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - MaxBoard v1.9.4, v1.9.6 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66742 https://maxb.kr/

취약점 정보 2022.06.03

반디소프트 제품 보안 업데이트 권고

개요 반디소프트 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - 반디소프트 ark 라이브러리 v7.23.0.2 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66744 https://kr.bandisoft.com/ark/

취약점 정보 2022.06.03

Citrix 제품 보안 업데이트 권고

개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix ADC and Citrix Gateway v12.1-64.17, v13.0-85.19, v13.1-21.50 및 이후 버전 - Citrix ADC 12.1-FIPS v12.1-55.278 및 이후 버전 - Citrix ADC 12.1-NDcPP v12.1-55.278 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66732 https://sup..

취약점 정보 2022.06.03