기사 (6건) 리스트형 웹진형 타일형 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 보안 기업 클리피(Cleafy)가 450개의 금융 애플리케이션(앱)을 공격하고 있는 넥서스(Nexus)라는 새로운 안드로이드 뱅킹 트로이 목마에 대해 경고했다.넥서스는 올해 3월 초 보안 기업 사이블(Cyble) 연구팀이 처음 발견했다. 클리피에 따르면 넥서스는 서비스형 멀웨어(MaaS) 가입을 통해 월 30만 원에 이용할 수 있으며, 지하 포럼과 텔레그램 등 사설 채널에도 광고되고 있다. 넥서스는 은행과 가상자산 서비스에서 신용 도용, SMS 가로채기와 같은 계정 인수(ATO) 방식을 사용한다. 또한 약 450개의 금융 앱에 대한 보안·안전 | 곽중희 기자 | 2023-03-24 15:37 중국 위구르족 감시하는 안드로이드 멀웨어 발견 중국 위구르족 감시하는 안드로이드 멀웨어 발견 중국 내 소수 민족인 위구르족을 감시하는데 사용되는 새로운 안드로이드 스파이웨어가 발견됐다.Cyble Research & Intelligence Labs(CRIL) 연구팀은 멀웨어 헌터 팀(Malware Hunter Team)이 중국 정부가 위구르족을 감시하는데 사용하는 안드로이드 멀웨어를 발견, 조사하고 있다고 밝혔다.연구팀은 "중국 정부와 위구르족 간의 갈등 양상을 봤을 때, 책으로 위장한 멀웨어는 중국 정부 소속 해커가 위구르족 커뮤니티를 공격하기 위해 사용하는 미끼다. 행동 분석을 수행한 결과, 이 악성코드에는 Dolkun 보안·안전 | 곽중희 기자 | 2022-09-08 16:04 Cyble, 새로운 원격 접근 트로이 목마 발견 Cyble, 새로운 원격 접근 트로이 목마 발견 사이버 보안 기업 Cyble이 디도스(DDoS) 및 랜섬웨어 공격이 가능한 Borat이라는 이름의 새로운 원격 접근 트로이 목마(RAT)를 발견했다.Cyble에 따르면, 해커는 Borat을 통해 시스템 접근과 원격 제어를 할 수 있으며, 디도스 및 랜섬웨어 공격을 비롯한 특정 공격을 수행하는데 필요한 악성 코드 바이너리(컴퓨터 파일)에도 접근할 수 있다.Cybler는 Borat가 빌더 바이너리, 여러 모듈, 서버 인증서 등을 포함하는 패키지로 제공된다고 말했는데 이는 모듈식 구조를 가지고 있으며, 각 모듈은 특정 기능을 구현하는 것 보안·안전 | 곽중희 기자 | 2022-04-04 15:59 중국인 개인정보 2억 건 유출, 다크웹에서 대량 거래된다 중국인 개인정보 2억 건 유출, 다크웹에서 대량 거래된다 사이버 보안 기업 사이블(Cyble)은 다크웹에서 중국인들의 개인정보가 대량으로 거래되고 있다고 발표했다.유출된 개인정보는 약 2억 건으로, 거래되는 개인정보 중 일부를 분석한 결과 해커들은 중국 후베이성 궁안현 9백여 가구의 데이터를 가지고 있었으며 데이터에는 ID와 이름, 생일, 휴대전화 번호 주소 등이 포함됐다고 전했다.전문가들은 해커들이 웨이보(Weibo)와 큐큐(QQ) 등 중국인이 많이 사용하는 플랫폼에서 사용자의 개인정보를 빼낸 것으로 분석했다.사이블 관계자에 따르면 다크웹 내 러시아어를 사용하는 범죄 포럼에서 웨이보 I 보안·안전 | 전유진 기자 | 2021-01-04 18:37 다크웹에서 거래되는 코로나19 백신, "개인정보 노린 해커들 기승" 다크웹에서 거래되는 코로나19 백신, "개인정보 노린 해커들 기승" 제약회사들이 코로나19 백신과 치료제 개발에 열중하는 동안에도 사이버 범죄 조직들은 활발하게 활동한다.사이버 보안기업 사이블(Cyble)은 "다크웹에서 코로나19 백신 기밀 정보와 대량의 의료 데이터가 거래되고 있다"고 발표했다. 이들은 개인 식별 정보(PII)가 담긴 데이터베이스와 백신과 관련된 기밀 정보를 판매하려고 시도하다 적발됐다.사이블은 "코로나19가 세계 주요 이슈로 언급되는 만큼 기밀 백신 연구 데이터는 사이버 범죄자들에게 충분한 수익 창출 기회를 제공한다"고 전하며 "코로나19 기밀 정보 외에도 백신의 콜드체인(Col 보안·안전 | 전유진 기자 | 2020-12-22 13:34 랜섬웨어 공격받은 스페인 국영 철도 랜섬웨어 공격받은 스페인 국영 철도 스페인의 국영 철도 인프라 관리 기업 아디프(ADIF)가 레빌(REVil) 랜섬웨어 감염으로 데이터를 유출한 것으로 드러났다.현재 해커는 아디프의 민감 데이터 일부를 온라인에 게시하고 800GB 규모의 데이터에 액세스할 수 있다고 주장하며 아디프에 협상을 요구하고 있다.보안기업 Cyble에 따르면, 노출된 정보는 ▲프로젝트 계획 ▲고객 관련 문서 ▲현장 보고서 ▲기업 자산 관련 문서 ▲계약 관련 문서 등이다.이에 대해 아디프는 글로벌 보안매체 IRJ를 통해 “아디프는 중요 인프라인 철도 네트워크 등의 관리자 임을 자각하고 있고, 관 보안·안전 | 최형주 기자 | 2020-07-27 13:44 처음처음1끝끝