해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 악성코드
2020/9/21(월)
조회: 169
이란 해커, '2단계 인증' 우회용 악성코드 썼다  

이란 해커가 SMS로 전송된 2단계 인증 코드를 가로챌 수 있는 안드로이드 악성코드를 개발, 공격에 사용해온 것으로 나타났다.

글로벌 보안 기업 체크포인트 연구팀은 이란 정부를 배후로 둔 해킹 그룹 '램펀트 키튼(Rampant Kitten)'이 이 악성코드를 개발해 유포했다고 지난 18일 홈페이지에서 밝혔다.

연구팀은 이 해킹 그룹이 최소 6년간 활동해왔으며, 이란 소수 민족과 반체제 단체, 저항 운동을 감시해왔다고 언급했다. 이를 위해 윈도 기반 정보탈취 악성코드 변종 네 가지와 악성 앱들로 위장한 안드로이드 백도어 등을 사용한 것으로 분석했다.

안드로이드 앱 기반 악성코드는 피해자의 연락처 목록과 SMS 메시지를 탈취할 수 있었다. 마이크를 몰래 사용해 피해자의 상황을 녹음하고, 피싱 페이지를 띄우는 것도 가능했다.

이 악성코드에는 2단계 인증 메시지를 가로채는 기능도 탑재돼 있었다. 이 악성코드는 "G-"라는 문자가 포함된 모든 SMS 메시지에 대해 전송을 차단한 뒤 해커에게 전달하게 돼 있다고 밝혔다. 이는 구글 계정에서 제공되는 2단계 인증 코드 앞머리에 붙는 문자다.

해커는 이 뿐만 아니라 텔레그램 등 SNS 앱에서 피해자 기기로 전송되는 SMS 메시지도 미리 입력해둔 전화번호로 전송되게 했다. 구글 계정 외 다양한 2단계 인증 절차를 우회하려 한다는 것을 시사하는 부분이다.

체크포인트 연구팀은 이같은 악성코드가 숨은 앱을 발견했다. 스웨덴 소재 페르시아어 사용자 대상으로 운전면허증 취득을 지원하는 것처럼 위장한 앱이었다.

미국 지디넷은 국가에 소속된 해커들이 2단계 인증을 우회할 수 있다는 점은 널리 받아들여지고 있지만, 그 과정과 절차에 대해 알게 되는 것은 매우 드문 일이라고 언급했다.

윈도 악성코드의 경우 주로 피해자의 개인적인 문서들을 훔치는 데 사용됐다. 특히 피해자가 보안 메신저 '텔레그램'를 윈도 데스크톱으로 접속할 경우 피해자의 텔레그램 계정에 접근하는 것도 가능했던 것으로 조사됐다.

해커는 이 악성코드를 이용해 패스워드 관리 프로그램 '키패스'의 파일도 탈취했다. 이는 미국 연방수사국(FBI), 사이버보안 및 인프라보안국(CISA)이 발표한 이란 해커 분석 보고서에도 언급된 내용이다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5949 해킹    해킹당한 순간 통제불능… 스마트카, 도로 위 폭탄 우려 2020/09/22
5948 해킹    "전화 받기만해도 개인정보 줄줄"…블루투스 '해킹 주의' 2020/09/22
5947 악성코드    이란 해커, '2단계 인증' 우회용 악성코드 썼다 2020/09/21
5946 해킹    벨라루스서 ‘경찰 개인 정보 1000건 해킹’…평화집회에도 수백 명 체포에 분노 2020/09/21
5945 해킹    과기정통부 등 노린 해킹 매년 갑절 증가…中이 최다 2020/09/21
5944 악성코드    [편집국장의 보안레터] 랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개 2020/09/21
5943 해킹    벨라루스 시위대 400명 체포에…해커들은 경찰 1000명 신상 깠다 2020/09/21
5942 기타    슬로바키아 보안업체 "코로나19 피검사자 정보 해킹 위험" 2020/09/21
5941 보안    재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다" 2020/09/20
5940 기타    숙주를 살리기도, 죽이기도 하는 ‘식물계의 해커’ 2020/09/20

 
목록