로텍시(Rotexy)라고 이름이 붙은 모바일 멀웨어가 점점 변신하고 있다. 원래는 스파이웨어였는데 현재는 여러 가지 기능을 탑재한 뱅킹 트로이목마가 된 상태라고 한다. 연구에 따르면 로텍시는 지난 8월부터 10월 사이 주로 러시아에서 약 7만 번의 공격을 감행했다.
https://www.boannews.com/media/view.asp?idx=74990&page=1&kind=1
로텍시는 악성멀웨어들의 기능을 가졌다고 할 수 있습니다. 악성링크로 부터 다운로드되고, C&C 서버를 통해서 해당 악성코드를 제어 합니다. 일반적인 악성멀웨어들이 할 수 있는 모든 기능을 수행하며, 랜섬웨어기능도 추가가 되어서 모바일 기기를 암호화 합니다. 현재 모바일 랜섬웨어를 분석하는 프로젝트를 진행중인데요. 이 샘플을 정말 구하고싶네요. 일단 찾아봐야겠네요.
분석하기 딱좋은 샘플인것 같네요. 뱅킹앱을 피싱하고, 랜섬웨어 기능까지 추가가 되어있네요. 대부분의 모바일랜섬웨어의 특징인 화면오버래핑과 파일암호화 까지 진행하네요.
'Daily IT News' 카테고리의 다른 글
| 11/29 News, 인공지능 기반 취약점 자동탐지 대회 열린다 (0) | 2018.11.29 |
|---|---|
| 11/28 News, 고용노동부 사칭 공격자, 특정 도메인으로 갠드크랩 지속 유포 (0) | 2018.11.28 |
| 11/26 News, 북한의 라자루스, 최근 라틴 아메리카 금융권 공격해 (0) | 2018.11.26 |
| 11/25 News, KT 화재로 인터넷·카드결제 등 먹통... 완전 복구 1주일 걸릴 듯 (0) | 2018.11.26 |
| 11/24 News, 윈윈소프트, DB 해킹 당해 개인정보 유출됐다 (0) | 2018.11.24 |