Kant's Times

Android Zero-Day Exploited in Spyware Campaigns, Amnesty International Points to Cellebrite 제로데이 취약점과 스파이웨어 캠페인 개요국제앰네스티가 안드로이드 제로데이를 이용한 스파이웨어 감염 사례를 조사해당 공격은 언론인과 환경운동가를 대상으로 이루어졌으며, 사용된 기술이 이스라엘 포렌식 업체 셀레브라이트(Cellebrite)와 관련된 것으로 나타남새로운 스파이웨어인 NoviSpy가 감염 과정에 사용됨공격 사례와 사용된 기술세르비아 보안정보국(BIA) 및 경찰이 셀레브라이트 제품과 NoviSpy를 이용해 언론인 및 활동가의 기기를 감염한 언론인은 경찰의 교통검문 중 스마트폰이 해킹됨제로데이 취약점을 통해 암호화 보호를 우회하고 기기를..

NoviSpy Spyware Installed on Journalist's Phone After Unlocking It With Cellebrite Tool 사건 개요독립 언론인 슬라비샤 밀라노프의 휴대폰이 세르비아 경찰에 의해 셀레브라이트(Cellebrite) 도구로 잠금 해제된 직후 NoviSpy 스파이웨어에 감염NoviSpy는 감염된 기기에서 민감 정보를 수집하고, 원격으로 마이크와 카메라를 활성화해 감시 수행이 사건은 고도 침투형 기술 두 가지(포렌식 추출 도구 + 스파이웨어)가 동시에 사용된 이례적 사례로 주목스파이웨어 침투 과정언론인이 구금된 상황에서 Android 디바이스가 물리적으로 확보되어, 셀레브라이트 도구를 통해 잠금 해제이후 ADB(Android Debug Bridge) 명령을 사용..

TrickMo Android Trojan Exploits Accessibility Services for On-Device Banking Fraud개요TrickMo라는 Android 은행 트로이목마의 새로운 변종이 발견되었으며, 이 악성코드는 접근성 서비스를 악용해 피해자의 은행 로그인 정보를 탈취TrickMo는 독일 사용자를 주요 타겟으로 하여 OTP(일회용 비밀번호) 와 이중 인증(2FA) 코드를 탈취해 금융 사기를 실행주요 기능화면 기록, 키 입력 기록, 사진 및 SMS 메시지 수집 등의 기능을 통해 기기 내에서 온디바이스 사기(ODF) 를 수행HTML 오버레이 공격을 통해 가짜 로그인 페이지를 보여주고, 사용자의 클릭 및 제스처를 조작하여 인증 정보를 탈취Google Chrome 웹 브라우저로 위..

Vo1d malware infected 1.3M Android-based TV Boxes Vo1d malware infected 1.3M Android-based TV BoxesResearchers uncovered an Android malware, dubbed Vo1d, that has already infected nearly 1.3 million Android devices in 197 countries.securityaffairs.com 개요Vo1d라는 Android 기반 악성코드가 전 세계 197개국의 약 130만 대 TV 박스를 감염시킴이 악성코드는 백도어로 작동해 공격자가 제3자 소프트웨어를 은밀히 설치할 수 있음악성코드 주요 감염 메커니즘악성코드는 install-recovery.sh 파일..