히큐리티(Hecurity)

오늘의 뉴스클리핑의 이슈는 바로 코인 노린 모바일 악성앱, 스파크캣 변종 주의보입니다 - ! 코인 노린 모바일 악성앱, 스파크캣 변종 주의보 카스퍼스키 위협 연구팀이 애플 앱스토어와 구글 플레이스토어에서 배달 앱 등으로 교묘하게 위장한 새로운 악성 앱 스파크캣(SparkCat) 변종을 발견하여 제거했다. 이 악성코드는 사용자의 사진첩에 접근한 뒤, 사진 속 텍스트를 읽어내는 기술을 활용하여 암호화폐 지갑 복구용 키워드를 몰래 빼내는 방식으로 자금을 탈취한다. 겉으로는 정상적인 기능을 수행하기 때문에 사용자가 악성 행위를 즉시 인지하기 어렵고, 공식 앱 마켓에 등록되었다는 점 때문에 더욱 신뢰를 얻게 된다. 특히 암호화폐 지갑의 복구 문구(Seed Phrase)는 지갑 자체를 복..

오늘의 뉴스클리핑의 이슈는 바로 ‘스노우’ 악성코드로 MS 팀즈 기업 내부망 침투입니다 - ! ‘스노우’ 악성코드로 MS 팀즈 기업 내부망 침투 구글 클라우드 산하 맨디언트 연구팀은 UNC6692로 추적되는 위협 행위자가 마이크로소프트 팀즈를 악용하여 기업 내부망에 침투한 뒤 스노우라 불리는 맞춤형 악성코드 묶음을 배포한 사건을 분석했다. 공격자는 IT 지원팀을 사칭하여 사용자의 신뢰를 얻는 방식을 취했으며, 설치된 악성코드는 단순한 피싱을 넘어 브라우저 확장 프로그램과 터널링 도구를 활용해 기업의 도메인 권한까지 장악하려 시도한 고도의 사회공학적 공격으로 확인되었다. 스노우(SNOW) Snowlight : 초기 침투 및 실행을 담당하는 로더(Loader) Snowgla..