메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

지난 몇 년 동안 중동 지역의 안드로이드 기기 사용자를 노려온 정교한 사이버 스파이 캠페인 ZooPark를 카스퍼스키랩 연구진이 발견해냈다. 합법적인 정상 웹사이트를 감염 경로로 활용한 ZooPark는 국가 차원의 지원을 받아 중동의 정치 단체, 사회 운동가 및 기타 표적을 노리고 공격을 전개한 것으로 보인다.

얼마 전 알려지지 않은 안드로이드 악성 코드 샘플로 추정되는 개체가 카스퍼스키랩에 접수되었다. 처음에는 기술적으로 아주 단순한 사이버 스파이 악성 코드로 보였지만 추가 조사 결과 훨씬 정교한 최신 버전이 발견되었다. 카스퍼스키랩에서는 이 앱에 ZooPark라는 이름을 붙였다.

ZooPark 악성 앱 중 몇몇은 중동 일부 지역에서 인기 있는 뉴스 및 정치 웹사이트를 통해 유포되었다. 이러한 앱들은 'TelegramGroups’나 ‘Alnaharegypt news'와 같은 이름을 달고서 정상적인 앱인 것처럼 위장하여 일부 중동 국가에서 잘 알려진 앱 가운데 숨겨져 있었다. 악성 코드에 감염된 후에는 공격자가 피해자의 모바일 기기에서 다음과 같은 작업을 수행할 수 있다.

데이터 유출:
• 연락처
• 계정 데이터
• 통화 기록 및 통화 녹음 파일
• SD 카드에 저장된 사진
• GPS 위치 정보
• 문자 메시지
• 설치된 애플리케이션 정보, 브라우저 데이터
• 키로그 및 클립보드 데이터
• 기타 정보.

백도어 기능:
• 사용자 모르게 문자 전송
• 사용자 모르게 통화 발신
• 셸 명령 실행

여기에 Telegram, WhatsApp IMO와 같은 메신저, 웹 브라우저(예: Chrome) 및 기타 앱을 노리는 기능이 새롭게 추가되어 공격자가 감염된 앱의 내부 데이터베이스를 훔칠 수도 있다. 예를 들어 웹 브라우저가 공격을 받으면 저장되어 있던 다른 웹사이트의 자격증명이 유출될 수 있는 것이다.

조사 결과 공격자는 이집트, 요르단, 모로코, 레바논, 이란의 사용자를 주로 노린 것으로 보인다. 공격자가 피해자를 유인하기 위해 미끼로 활용한 뉴스의 주제나 제목으로 미루어보아 국제연합 팔레스타인 난민 구호기구의 회원이 ZooPark 악성 코드의 주요 표적인 것으로 추정된다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "오늘날 모바일 기기는 사람들에게 주요 통신 수단 또는 유일한 통신 수단으로 자리 잡았습니다. 그리고 이 점은 국가 차원의 지원을 받은 해킹 집단도 잘 알고 있을 것입니다. 그래서 이들은 모바일 사용자를 손쉽게 추적할 수 있는 도구를 개발하고 있습니다. 중동 지역의 사용자를 대상으로 사이버 스파이 노릇을 한 ZooPark APT가 바로 대표적인 예입니다. 불행히도 이런 악성 코드가 ZooPark 하나만 있는 것은 아닐 겁니다."라고 말했다.

카스퍼스키랩 연구진이 발견한 ZooPark군에 해당하는 사이버 스파이 악성 코드는 최소한 2015년 이후에 활동을 시작하여 4차례 이상 업데이트된 것으로 보인다.

이러한 ZooPark 악성 코드도 카스퍼스키랩 제품으로 탐지하여 차단할 수 있다.

ZooPark APT에 대한 자세한 내용은 Securelist.com에 게시되어 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
» ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

관리자 2018.05.14 28

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16