자유게시판 읽기

읽기

안드로이드 쓰시는 분들 조심 하세요! [1]

작성자:     작성일시: 작성일2019-11-08 14:19:43    조회: 817회    댓글: 1
 
“안드로이드 악성코드 유포하는 ‘코니’ 공격조직”
 

카스퍼스키랩 “코니, 암호화폐 관련 앱 위장 공격 진행”

국내 보안업체 코드사인 인증서 탈취, 라자루스 하위 그룹 소행

 

[데이터넷] 국내 암호화폐 관련 공격을 이어온 사이버 범죄 조직 코니(KONNI)가 모바일 메신저, 암호화폐관련 앱으로 위장한 안드로이드 악성코드를 유포한 정황이 발견됐다. 카스퍼스키랩의 ‘3분기 APT 동향 보고서’에 따르면 코니는 인권단체 및 대북 관련 인사, 정부조직을 노리는 윈도우 기반 공격을 벌여왔으며, 암호화폐 거래소와 사용자를 노리는 공격을 이어왔다.

이번 분기에 발견한 것은 안드로이드 환경에서 활동하는 것으로, 안드로이드 기기를 제어할 수 있는 기능을 갖췄으며 개인의 암호화폐를 탈취한다.

또한 이 보고서에서는 지난 7월 발생한 국내 보안업체의 코드사인 인증서 탈취 공격에 대해서도 분석했다. 보고서에 따르면 이 사고는 라자루스의 하위조직인 안다리엘(Andariel) APT 공격 조직이 웹로직 서버를 변조해 C2 인프라를 구축했으며, 국내 보안업체의 코드사인 인증서를 탈취해 정상 소프트웨어로 위장해 공격을 시도했다. 보고서에서는 한국의 CERT 조직이 빠르게 대응해 피해를 막을 수 있다고 설명했다.

안다리엘은 아폴로제우스(ApolloZeus)라는 새로운 백도어를 사용하고 있으며, 대규모 셀코드를 사용해 분석이 쉽지 않다. 카스퍼스키는 이들이 새로운 공격의 초기 준비 단계에 있다고 분석했다.

한편 이 보고서에서는 동남아시아 지역 은행을 노리는 블루노로프(BlueNoroff)에 대해서도 분석하고 있다. 블루노로프 역시 라자루스의 하위조직으로, 3분기 동안 미얀마 은행을 감염시켰다는 사실을 밝혀냈다. 공격자는 내부망 이동으로 은행 시스템 엔지니어 소유의 SWIFT 관련 호스트를 비롯한 중요 호스트에 접근한 것으로 보인다. 이 공격 역시 초기에 발견하고 조치해피해를 막을 수 있었다.

카스퍼스키 조사에서는 블루노로프가 보안 탐지를 회피하기 위해 파워쉘 스크립트를 지속적으로 변경하고 있다는 사실도 알아냈다. 이들은 명령줄 매개변수에 따라 패시브·액티브 백도어나 터널링 도구까지도 실행할 수 있는 매우 정교한 악성 소프트웨어를 사용하고 있다.

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

 

전체: 17,804개 (1/509페이지)
자유게시판 목록
제목 글쓴이 조회 추천 비추천 날짜
  ICO List 게시판이 신설되었습니다. [7] 44075 4 0 03-12
  불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. [3] 39039 1 1 11-05
페이프로토콜 리워드 에어드랍 new 39 0 0 07:17
베론아 이제 위로가자~ new 88 0 0 02:07
오 드디어 상장인가 new 112 0 0 00:16
무료 채굴하는 코인 new 130 0 0 11-15
기술력이 중요허제 new 132 0 0 11-15
스벅 100% 당첨 꺼억~ [1] new 174 0 0 11-15
꾸준함 [1] new 171 0 0 11-15
폰허브 암호화폐로 결제하면 [1] new 178 0 0 11-15
마진거래전 필독 [1] new 181 0 0 11-15
이정도면 스캠 아닌거같네 [1] new 181 0 0 11-15
마진거래로 돈벌기 [2] new 178 0 0 11-15
ama 가서 한정식 먹고옴 ㅋㅋㅋ [1] new 177 0 0 11-15
코인왕 프리코인 이벤트! [1] new 183 0 0 11-15
아 그래서 언제상장하는거냐구!! [1] new 182 0 0 11-15
”빗썸 인수할 줄 알고 샀는데”...BXA토큰 투자자 부글부글 [1] new 189 0 0 11-15
vid가 차세대 sns로 괜찮은것 같음 new 180 0 0 11-15
주제는 노잼. 드립이랑 짤은 유튜브 제작 참고할만함 ㅋㅋ new 182 0 0 11-15
오늘 저녁 안주 추천 받습니다. new 187 0 0 11-15
블록체인이 적용되어야 할 산업들. new 189 0 0 11-15
11월15일 플레타 챠트입니다. new 193 0 0 11-15
전 비트 분할 매수 들어 갑니당 new 197 0 0 11-15
마진거래 어떻게생각함? 여긴 좋은말만 써있던데 (펌) new 199 0 0 11-15
8600도 뚤림 new 200 0 0 11-15
디베이 AMA 후기 new 205 0 0 11-15
비트렉스 거래소 상장 이벤트 new 206 0 0 11-15
이것은 암호화폐계의 혁명 new 207 0 0 11-15
페이프로토콜 리워드 new 213 0 0 11-15
vid 가즈아 new 216 0 0 11-15
진짜 유익한 팁 알려드림. 추천인 박아주길 new 215 0 0 11-15
어제 뉴스에 나온거 머야? [1] new 216 0 0 11-15
Pi Network [1] new 207 0 0 11-15
빗소 핫해핫해~~ [1] new 212 0 0 11-15
비트 240일선 코앞 입니다. new 212 0 0 11-15