[월간잉카 Vol.14] 악성코드 주의보는 계속 된다 🚨

2023. 12. 1.

📌 데이팅 앱을 위장한 악성코드 공격 주의!

Arid Viper 그룹의 Android 사용자를 표적으로 하는 공격이 발견됐어요. Cisco Talos에 따르면 해당 캠페인은 작년 4월부터 등장한 것으로 전해집니다. 정상의 데이팅 애플리케이션과 유사한 모습으로 위장하여, 정보 탈취 및 악성코드 다운로드 등의 악성 동작을 수행해요. 해당 앱은 악성 동작을 수행하기 위해 여러가지 권한을 획득합니다. 단말기의 종류 및 모델에 따라 일부 차이가 있으나 접근 권한과 알림 권한을 획득합니다. 그리고 관리자 모드로 앱을 실행하도록 설정하고, 악성동작의 지속성을 유지하기 위해 해당 앱의 배터리 최적화 설정을 취소합니다.

ISARC에서 전문 보기

👨‍💻 Node.js를 활용하는 Lu0Bot 악성코드

최근 SFX 압축 파일 형태로 유포되는 'Lu0Bot' 악성코드가 발견됐어요. 해당 악성코드는 C&C 서버의 명령을 받아 동작하는 봇 악성코드이며, Node.js 인터프리터와 암호화된 JavaScript를 포함하고 있어요. 'Lu0Bot'을 실행하면, 스스로 압축을 해제 후 Node.js를 사용해 암호화된 JavaScript를 복호화 및 실행합니다. Node.js는 플랫폼에 구애 받지 않고 JavaScript코드를 실행할 수 있게 해주는 프로그램으로 다양한 기능을 지원하는 라이브러리를 내장하고 있기 때문에, 'Lu0Bot'은 별도의 외부 소스 없이 여러 동작을 수행할 수 있습니다. 다만, 현재 해당 악성코드는 PE 파일로 유포되고 있어 Windows에서만 실행되지만, Node.js의 활용은 Linux 등의 다른 플랫폼으로 공격 대상이 확장될 수 있음을 나타냅니다.

ISARC에서 전문 보기

'지스타 2023' BTB 부스 참가 & 찾아가는 방문 보안 점검 🚗

🎮 국내 최대 규모 게임 축제 '지스타 2023'에 잉카인터넷 부스 오픈!

지난 16일, 부산 BEXCO에서 국내 최대 규모 게임 축제 '지스타 2023'이 열렸어요. 전 세계 다양한 게임사의 대표 게임을 한 자리에서 만나볼 수 있는 특별한 그 현장에 '잉카인터넷'도 함께 했답니다. 잉카인터넷의 온라인 게임 보안 솔루션 'nProtect GameGuard'와 모바일 게임 보안 솔루션 'nProtect AppGuard'를 소개하는 BTB 부스를 오픈해 여러 게임사들과의 파트너십을 확대하는 시간을 마련했습니다. 지금 바로 그 현장의 이야기를 확인해 보세요! 🙌

지스타 참가 소식 보러 가기