Cago_Note

2022년 11월 26일 ESET Research에서 FIFA 카타르 월드컵을 중계 앱으로 사칭하여 배포된 악성 앱 입니다. 해당 악성앱은 페이스북을 통해 악성 애플리케이션을 다운로드 할 수 있는 "Kora 442" 페이이지로 배포하였습니다. 참고블로그 해당 Facebook 페이지에서 "Kora 442 애플리케이션에서 월드컵 경기를 실시간으로 팔로우 하세요"라고 언급하여, 이용자에게 악성 앱을 다운로드 하도록 유도하는 방식을 이용 했습니다. 유포지 "hxxps://kora442[.].com App Name : kora 442 MD5 : 6905fac52473837ed4c548915b5c65a3 SHA-1 : 9c904c821edaff095e833ee342aedfcaac337e04 SHA-256 : 02c..

Dracarys Android Spyware는 Signal, Telegram, WhatsApp, YouTube 및 기타 채팅 응용 프로그램등, 정상앱을 사칭하여 피싱 사이트를 통해 배포된 악성 앱 입니다. 해당 악성앱은 Bitter APT그룹에서 배포한 악성앱이며, 해당그룹은 스피어 피싱 이메일과 같은 기술을 이용하여 RAT 및 기타 malware 계열을 배포합니다. 출처 https://blog.cyble.com/2022/08/09/bitter-apt-group-using-dracarys-android-spyware/ ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. ※ 대부분의 정상 앱은 일반 사용자에게 특별한 접근 출처를 알 수 없는 앱 설치 권한을 요구 하지 않습니..

안드로이드 악성 코드, MYT Müzik 앱 사칭 앱 분석 유럽 국가의 은행 사용자 대상으로 악성 행위를 하는 것으로 알려진 Android Bank trojan 입니다. 해당 악성앱은 MYT Music 이라는 앱을 사칭하여 배포 되고 있는 악성코드 입니다. 출처 https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/ ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. ※ 대부분의 정상 앱은 일반 사용자에게 특별한 접근 출처를 알 수 없는 앱 설치 권한을 요구 하지 않습니다. APK 파일 정보 app name : MYT Müzik package : com.expressvpn.vp..

보호되어 있는 글입니다.

국민 건강보험 공단 사칭은 대부분 sms 메세지로 건강보험에서 검사 통지서, 통보서등을 확인 하라며 문자가 오는 형태로, 내용 확인 이라하며 피싱 사이트 접속 유도 합니다. 개인정보 입력을 요구하고 최종적으로 사칭 앱 다운로드되는 형태입니다. ex) [web발신] - 국민건강보험공단 - 신체검사 {통 보 서} 정상 발송, 내용확인 hxxp://by09.w3km[.]black [**질병관리청**] 건강검사 보고서 전송완료. 내용확인 URL [Web발신][국민건강검사]건강검사 안내문 전달완료.내용확인 URL [Web발신]--국민보험공단--건강검사 통보문 전달완료.내용확인 URL 아래는 해당 URL 접속 화면이다. 해당 사이트는 건강보험 공단 사칭하는 피싱 사이트 이며 번호입력, 이름, 생년월일을 입력 하면 ..

교통민원24(이파인) 사칭 악성 앱 분석 교통민원 사칭은 아래 사진과 같이 sms 형태로 교통법규를 위반 했다고 메세지가 오고 범칙금, 벌금, 벌점이 부과 되었다며 통지서 확인 하라는 형태가 대부분 이다. ex) 교통법규위반 단속이 통지서 발송 완료 아래는 해당 URL 접속 화면이다. 해당 사이트는 교통민원24(이파인)을 사칭 하는 피싱 사이트 이며 번호입력, 이름, 생년월일을 입력 하면 다음 페이지로 넘어가고 최종적으로 하이퍼 링크를 이용하여 악성앱이 다운로드되는 형태이다. ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포한다 유포지 htrc[.]oiwx.hair 최종 유포지 hxxp://htrc.oiwx[.]hair/7003734d095abfee769eeafec9f57337..

보호되어 있는 글입니다.