[3-2] 랩서스의 삼성전자 해킹 / 트릭봇 멀웨어

A Case Study in Malware - TrickBot 이 메일이 잘 안보이시나요? IBM Security Newsletter 뉴스레터가 새롭게 리뉴얼 되었습니다. 주1회  도움이 될 만한 보안정보를 모아 전달드리오니, 많은 사랑 부탁드립니다.  Korean News Briefing - 2nd Mar 2022 삼성 스마트폰 보안의 핵심을 맡고 있는 보안 모바일 플랫폼인 '녹스(Knox)' 소스코드가 유출이 되었습니다.  녹스는 2013년 까다롭기로 유명한 미국 국방부 인증을 획득할 정도로 외부에서 보안성을 인정받고 있는 제품입니다.    랩서스가 해킹했다고 주장하는 삼성전자의 소스코드는 하드웨어와 온라인 서비스로 나뉘는데, 이 코드는 암호화에 사용되는 것과 생체인식 잠금 해제, 최신 삼성 제품 실행, 미국 반도체회사 퀄컴 관련 등 두루 포함되었습니다. 특히 삼성 서버의 활성화와 관련된 것과 삼성 계정 인증·아이디(ID) 서비스에 쓰이는 코드도 유출된 것으로 추정되어, 해커조직 랩서스에 의해 공격은 그 여파가 커지고 있습니다.  이번주 보안뉴스 Top 5  A Case Study in Malware - TrickBot IBM Security X-Force 연구소에서 Trickbot의 AnchorMail을 통한 Conti 랜섬웨어를 배포공격을 발견하였습니다. 이 공격은 TLS를 통해 SMTP 및 IMAP 프로토콜로 통신하는 이메일 기반 명령 및 제어 서버를 사용합니다. 변경된 C2 통신 메커니즘을 제외하고, 이전 AnchorDNS 동작과 유사하기에, Trickbot의 배후 공격자 ITG23 이 있는 것으로 보고 있습니다.    Anchor 악성프레임워크를 개발한 ITG23는 2016년에는 온라인뱅킹사기에 이용되었으며, 최근에는 암호화 악성코드 배포를 위해 TrickBot 및 BazarLoader 페이로드를 활용하고 있습니다.    >  Trickbot 실행방법 자세히 알아보기 #X-Force Research #Banking Trojan #TrickBot 보안을 어떻게 공부하고 계신가요? 저희 IBM 보안컨설턴트도 EDR에서부터 XDR까지의 최신 보안기술을 아래 방법으로 익혀 나가고 있습니다. 물론 공부하시면서 어려운 점은 함께 배워나갈 수 있습니다 :)  QRadar Function Video Instructor-Led Courses from IBM’s Global Training Partners IBM Security Digital Badging IBM Certifications IBM Global University Programs IBM Security Learning Academy IBM Cybersecurity Analyst Professional Certificate on Coursera IBM Cybersecurity Fundamentals Professional Certificate on edX