logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

범죄 / 한국 / 117분 / 2017 .11.22 개봉 / [국내] 15세 관람가 감독 : 장창원 출연 : 현빈(황지성), 유지태(박...
액션 / 한국 / 102분 / 2017 .11.23 개봉 / [국내] 15세 관람가 감독 : 김홍선 출연 : 정해인(김호), 김지훈(이...
조회 수 77
Atachment
첨부 '1'
개요
  • Kaspersky Lab의 보안 연구원 Roman Unuchek, Android 운영체제 장치 대상 트로이 목마인 Svpeng의 변종을 발견했다고 공개(7.31)
    * Svpeng은 러시아, 독일 터키, 폴란드, 프랑스 등 1주일동안 23개 국가의 사용자들을 공격
     

  

주요내용(Svpeng 특징)

 

  • Svpeng은 악성 Flash Player로 위장하여 웹사이트를 통해 배포
  1. Android 운영체제 장치에 Svpeng가 설치되면 먼저 장치의 언어를 확인하고, 러시아 언어가 아닐 경우 감염 장치의 관리자 권한을 부여
    - 관리자 권한으로 악성 App 삭제가 불가능
  • 악성 App이 설치되면 정상 App 동작을 모니터링 하면서 사용자 정보를 탈취하거나 Keylogger 기능으로 피해자가 키보드를 터치할 때마다 스크린샷을 찍어서 공격자 서버로 전송
    - 스크린샷 기능에 제한이 있는 일부 은행 App에 대해서는 피싱 사이트로 리다이렉트 시킴
 
(그림 1. 악성 Flash Player App 설치 후 Google Play에서 신용카드 정보 탈취)악성 Flash Player App 설치 후 Google Play에서 신용카드 정보 탈취
 
  • Svpeng 변화
    - 2013년, 주요 기능이 피싱인 모바일 은행용 트로이목마로 등장
    - 2014년, 특정 사이트 방문 시 랜섬웨어를 추가 설치하여 사용자에게 500달러를 요구
    - 2016년, Chrome 앱 브라우저의 취약점을 악용하여 불법 광고로 빠르게 확산하여 2달 만에 318,000개 안드로이드 기기를 감염시킴
    - 2017년, 오버레이, Keylogger 기능 및 피싱 기능을 복합적으로 사용하여 장치에 저장되어 있는 연락처, 통화기록 수신된 SMS, 카드정보 등을 탈취
 

시사점

  • Google Play, PayPal, eBay 등 전 세계적으로 유명한 App을 악용하고 있기 때문에 파급도가 높음

  1. 신뢰할 수 있는 출처의 App을 다운로드, 안전한 WiFi 사용, 바이러스 백신 앱 설치 및 SMS, 전자 메일에 제공된 링크를 클릭하지 않는 것과 같이 사용자의 각별한 주의가 필요
 

[출처]
1. The Hacker News “Dangerous Mobile Banking Trojan Gets ‘Keylogger’ to Steal Everything”, 2017.7.31
2. Kaspersky Lab “A new era in mobile banking Trojans”, 2017.7.31





작성 : 침해사고분석단 취약점분석팀





  1. 일본 가상현실(VR) 산업, VR 테마파크 중심으로 빠르게 조성중

    일본 VR 테마파크 인기 구가 중..."Bandai Namco VR 시설, 월평균 5만 명 유입에 성공"   지난 2016년 12월 개장한 일본의 가상현실(VR) 테마파크 'VR Park Tokyo'는 2017년 10월 말까지 매월 평균 9,000명...
    Date2017.11.18 CategoryTech
    Read More
  2. 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

    카스퍼스키랩에서 2017년 3분기 DDoS 인텔리전스* 보고서를 발표했다. 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 봇넷, 대규모 공격보다 정교한 DDoS 공격에 대한 선호, Linux 봇넷의 역할 증대 ...
    Date2017.11.18 CategoryRMD
    Read More
  3. 현존 스마트폰 카메라 성능 순위, 1위 픽셀2, 2위 아이폰X

    스마트폰 카메라 품질을 측정하는 https://www.dxomark.com/에서 현존하는 스마트폰의 카메라 성능 순위를 업데이트했다. 결과를 보면 현존 스마트폰 카메라 성능 1위는 구글의 픽셀2, 2위는 아이폰X, 공동...
    Date2017.11.07 CategoryRMD
    Read More
  4. AMD 최대 위기, 점유율 한자릿수 임박 (스팀)

    전세계 게이밍 유저들이 모이는 스팀의 10월 점유율 - http://store.steampowered.com/hwsurvey/ 지난달과 마찬가지로 AMD의 CPU 점유율은 계속 하락해 10.36%까지 떨어졌다. 반면 인텔은 89.64%...
    Date2017.11.03 CategoryRMD
    Read More
  5. 사이버 위협 동향 보고서(2017년 3분기)

    제 1 장. 3분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 악성코드 동향 3. 취약점 동향 제 2 장. 전문가 기고문 1. Threat Hunting을 이용한 능동적인 보안 강화 2. 스마트 그리드의...
    Date2017.10.31 CategoryRMD
    Read More
  6. 3D마크 랭킹) 전세계에서 가장 빠른 PC 순위

    일반 유저들이 PC 하드웨어의 성능 측정 도구로 가장 많이 사용하는 퓨처마크의 3D 마크 순위를 확인한다. 퓨처마크의 홈페이지에는 전세계에서 최고 점수를 기록한 시스템들의 랭킹이 공개되고 있...
    Date2017.10.28 CategoryTech
    Read More
  7. 딥 러닝을 위한 AI 클라우드 컨테이너 레지스트리 서비스

    엔비디아가 전 세계 인공지능(AI) 개발자들을 위한 엔비디아 GPU 클라우드(NVIDIA® GPU Cloud, 이하 NGC) 컨테이너 레지스트리의 서비스를 시작했습니다. 이제 개발자들은 비용 부담 없이, 간단한 과...
    Date2017.10.28 CategoryTech
    Read More
  8. 패션업계, 인공지능과 빅데이터, 블록체인 등 신기술 접목 잇따라

    패션산업도 인공지능과 데이터 기술의 영향을 피할 수 없을 것으로 보인다. 미래시장 조사 업체 PSFK가 패션 리서치 업체 Sefleuria의 설립자이자 데이터 과학자 인 Jessica Graves와 진행한 인터뷰에서는 ...
    Date2017.10.28 CategoryRMD
    Read More
  9. 블록체인 기술, 콘서트 티켓 판매 방식도 바꾼다

    블록체인 기술의 활용 콘서트 티켓의 재판매 시장에도 변화를 몰고 올 것으로 보인다. 기술 스타트업 Aventus는 현재 베타 테스트 중인 웹사이트를 통해,  각각의 티켓에 한 명의 사용자만 티켓을 사용할 ...
    Date2017.10.28 CategoryRMD
    Read More
  10. 2017년 10월 오라클 크리티컬 패치 업데이트 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 252개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있...
    Date2017.10.22 CategoryRMD
    Read More
  11. 9월 스팀 통계) 게이밍 시장 점유율, AMD는 회생 불가?

    전세계 게이머들이 모이는 스팀의 2017년 9월 점유율 (http://store.steampowered.com/) CPU 점유율은 8월에 이어 AMD의 점유율이 16%까지 계속 떨어지고 있다. 엎친데 덮치기로 최근 커피레...
    Date2017.10.06 CategoryRMD
    Read More
  12. IDC, 2021년 전세계 AR/VR 시장은 6배 규모로

    미국 IDC는 9월 28일(현지시간), 2021년 AR(증강현실)/VR(가상현실) 시장 전망 리포트를 발표했다. 이에 따르면 2017년에는 약 1370만대의 AR/VR 헤드셋이 출하될 전망이지만 2021년에는 약 5.93배인 82...
    Date2017.10.02 CategoryRMD
    Read More
  13. 리눅스 Samba 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권...
    Date2017.09.23 CategoryRMD
    Read More
  14. DxOMark 사진 퀄리티 성능 순위 (9월 17일 기준)

    카메라 및 센서, 렌즈 등 이미지 기술 성능을 측정하는 DxOMark의 2017년 9월 17일 기준 순위 출처 - https://www.dxomark.com/ 스마트폰 (모바일) 공동 1위 구글 픽셀 / HTC U11, 2위 애플 아...
    Date2017.09.17 CategoryRMD
    Read More
  15. 보안) 전문가들이 사용하는 17가지 침투 테스트 툴

    David Geer | CSO 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 ...
    Date2017.09.16 CategoryTech
    Read More
  16. 8월 스팀 통계) CPU, GPU 점유율 및 AMD의 몰락

    전세계 게이머들이 모이는 스팀의 2017년 8월 점유율 (http://store.steampowered.com/) CPU 점유율은 인텔과 AMD 격차가 더욱 커져 인텔은 82%까지 상승, AMD는 17%까지 내려가 매달 차이가...
    Date2017.09.04 CategoryRMD
    Read More
  17. 2017년 8월 글로벌 웹브라우저 및 OS 점유율

    2017년 8월 기준 글로벌 웹 브라우저 및 OS 점유율 (조사기관 : Net Applications) 웹 브라우저 점유율_PC 1위, Chrome:59.38%(59.57%) 2위, Internet Explorer:15.58%(16.50%) 3위, Fire...
    Date2017.09.02 CategoryRMD
    Read More
  18. 개발자용 macOS High Sierra 10.13 beta 9 릴리스

    애플이 개발자용 macOS High Sierra 10.13 beta 9를 발표하고 있습니다. 베타버전에서 변경점은 불분명하며 완성판에 가깝기 때문에 버그 수정 및 안정성 향상이 예상되고 있습니다. 다운로드는 개발자용 ...
    Date2017.09.02 CategoryRMD
    Read More
  19. 2017년 8월 마이크로소프트 보안 업데이트

    다음 소프트웨어에 대 한 보안 업데이트 8 월 보안 릴리스에 의하여 이루어져 있다: 인터넷 탐색기 마이크로소프트 지 마이크로소프트 윈도 Microsoft SharePoint 어도비 플래시 플레이어 Microsoft SQL ...
    Date2017.08.26 CategoryRMD
    Read More
  20. 보안감사로 드러난 기업의 사이버 보안 실태

    개요 보안감사업체 Positive Technologies 社는 2016년 수행한 보안감사에서 기업 시스템 중 47%에서 심각한 취약점이 발견되었다고 연구 결과를 발표 주요내용 보안감사 결과 - 조사 된 기업 시스템 ...
    Date2017.08.26 CategoryRMD
    Read More
  21. 2017년 2분기 글로벌 노트북PC 점유율 순위

    2017년 2분기 전세계 노트북PC 점유율 순위 1위 HP : 23.4% 2위 레노버 : 20.1% 3위 델 : 16.4% 4위 에이수스 : 10.0% 5위 애플 : 10.0% 6위 에이서 : 8.0%
    Date2017.08.16 CategoryRMD
    Read More
  22. 인공지능, 오프라인 유통분야의 대변혁 예고

    인공지능(AI), 오프라인 매장에서의 활용 가속화 기계학습 알고리즘이 적용된 모바일 어시트턴트 앱을 통해 매장 내에서 사용자들의 요구를 더욱 빠르게 충족시키는 것이 가능해짐 - 예를 들어, 백화...
    Date2017.08.12 CategoryRMD
    Read More
  23. Adobe 제품군 보안 업데이트 권고

    □ 개요 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전의 사용자는 악성코드 감염 등에 취...
    Date2017.08.12 CategoryTech
    Read More
  24. 모바일 트로이 목마 Svpeng 변종 등장

    개요 Kaspersky Lab의 보안 연구원 Roman Unuchek, Android 운영체제 장치 대상 트로이 목마인 Svpeng의 변종을 발견했다고 공개(7.31) * Svpeng은 러시아, 독일 터키, 폴란드, 프랑스 등 1주일동안 23개 ...
    Date2017.08.12 CategoryTech
    Read More
  25. GIGABYTE GTX1080Ti 워터포스, 워터블럭 출시

    GIGABYTE Technology Co., LTD (이하 기가바이트)의 공식 공급원인 제이씨현시스템㈜ (대표: 차현배)에서는 2017년 7월 28일(금), 엔비디아 파스칼 GPU를 탑재하고, 수냉PC에 최적화된 기가바이트 지포스 G...
    Date2017.08.12 CategoryTech
    Read More
  26. 능동형 아키텍처: 진정한 사이버 보안의 열쇠

    다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 ...
    Date2017.08.12 CategoryRMD
    Read More
  27. AMD 라이젠의 작업(연산) 프로그램 성능 확인

    AMD 라이젠 프로세서가 작업(연산) 프로그램들에서 어느정도 성능인지 벤치마크 데이터를 확인한다. ...
    Date2017.08.06 CategoryCPU
    Read More
  28. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ ...
    Date2017.07.27 CategoryRMD
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 39 Next
/ 39