ASEC 리포트

매달 제공되는 ASEC 리포트에서 보안위협과 이에 대응하는 보안 기술의 최신동향, 전문정보를 확인하실 수 있습니다.

[Vol.105] 2021년 4분기 주요 보안 이슈

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2021-12-27
  • 조회수238

2021년 4분기 ASEC Report에서는 실제 금융앱으로 위장하여 사용자들의 개인정보를 탈취하는 한층 고도화된 최신 보이스 피싱 방식과 함께 공격에 이용된 카이시 악성코드에 대한 상세한 분석 내용을 소개하였습니다. 더 나아가 2021년 한 해 동안 탐지된 모바일 악성 앱 통계 및 모바일 악성코드 동향을 면밀히 살펴보았습니다.

  

 
  2021년 4분기 ASEC Report 주요 내용

 모바일 악성 앱 분석 보고서 >
 최신판 '보이스 피싱' 심층분석​'
 금융앱으로 완벽 위장한 악성 앱의 정체는?
 
 1보이스 피싱을 이용한 공격 방식
 2. 보이스 피싱 통계
 3. 악성코드 분석
 4. 예방 및 진단 정보
 

 

 

계속되는 코로나 팬데믹으로 인해 국가 기관, 주요 기업뿐만 아니라 개인 사용자의 IT 사용 환경 또한 지속적으로 변화해왔다. 기업에서는 원격 근무가 활성화되고, 개인 사용자들은 스트리밍 서비스 및 스마트폰을 이용한 게임 등 스마트 기기 사용량이 폭발적으로 증가했다. 이처럼 사용자들의 스마트 기기에 대한 의존도가 이전보다 높아짐에 따라 공격자들은 모바일을 타깃으로 한 새로운 공격 양상을 보이며, 공격 범위를 기업에서 개인 사용자까지 확장시켰다.
 
특히 최근에는 스마트폰이 단순히 문자나 전화 통화를 하는 것 이외에도 사진, 생체 정보, 금융 정보 등의 민감한 개인정보를 저장하는 기기로 역할이 확대되어, 이를 노린 공격자들의 보이스 피싱 방식이 점점 고도화되고 있다. 보이스 피싱은 전화를 이용하여 사용자를 속이고 금전적 이득을 취하는 공격 방식으로, 공격자는 사용자에게 악성 앱을 설치하도록 유도하여, 해당 악성 앱에 포함된 악성코드를 통해 개인정보를 탈취한다. 더 나아가 공격자는 사용자의 수/발신 통화를 조작하는 등 한층 교묘해진 기술을 통해 높은 성공률의 피싱 공격을 수행하고 있다.

이번 보고서에서는 안랩 시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC)가 추적•분석한 내용을 바탕으로 2021년 탐지된 모바일 악성코드 통계 및 올 한 해 동안 유포된 모바일 악성코드 동향을 살펴본다. 이와 함께 최근 코로나와 같은 사회적 이슈를 이용한 사이버 공격이 늘어남에 따라 급증한 보이스 피싱을 이용한 공격 방식 및 대표적인 악성코드인 카이시(Kaishi) 악성코드에 대한 상세한 분석 내용을 소개한다. 
​​

2021년 4분기 ASEC Report​ 전문은 PDF 파일을 통해 제공되고 있습니다.

 ​ ​ ​ 

이전 글[Vol.104] 2021년 3분기 주요 보안 이슈

다음 글다음 글이 없습니다.

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.