상세 컨텐츠
본문
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
북한의 사이버 공격이 지속적으로 이어지고 있습니다. PC 환경은 물론 모바일 기기를 향한 공격 빈도도 증가하고 있습니다. 김수키(Kimsuky)로도 알려진 탈륨(Thallium) 그룹이 유포한 “Trojan.Android.AgentNK”는 피해자의 개인 정보 탈취를 목적으로 하고 있습니다.
개인의 일상과 밀접하게 연결된 모바일 기기의 특성상 개인 정보가 많을 수밖에 없으며 공격자들은 이점을 노리고 모바일 기기 대상의 악성 앱을 유포하는 것입니다.
분석 내용을 살펴보면 Trojan.Android.AgentNK는 피해자의 개인 정보 탈취를 주요 목적으로 하고 있음을 알 수 있습니다. 그리고 탈취한 개인 정보들을 바탕으로 추가 공격을 감행할 것으로 판단됩니다.
이런 공격은 사용자의 예방 노력이 무엇보다 중요하다. 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며, 알약M과 같은 신뢰할 수 있는 백신을 사용해야합니다.
현재 알약M에서는 해당 앱을 ‘Trojan.Android.AgentNK’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| ESRC 주간 Email 위협 통계 (1월 셋째주) (0) | 2021.01.26 |
|---|---|
| 탈륨 조직, 2021 코로나19 대응 기부증서 사칭 스피어 피싱 공격 수행 (0) | 2021.01.24 |
| 불법 성매매 채팅앱으로 위장한 악성 앱 유포 주의… 아이폰용 악성 앱도 발견돼 (0) | 2021.01.20 |
| Spyware.AgentTesla 악성코드 분석 보고서 (0) | 2021.01.20 |
| ESRC 주간 Email 위협 통계 (1월 둘째주) (0) | 2021.01.19 |
댓글 영역