Home > 전체기사

사이버 용병 단체 바하무트, 가짜 VPN 앱 통해 안드로이드 사용자 크리덴셜 훔쳐

  |  입력 : 2022-11-25 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중동과 남아시아 단체들 노리는 사이버 용병...가짜 안드로이드용 VPN 앱 이용

요약 : 악명 높은 사이버 용병 단체인 바하무트(Bahamut)가 최근 가짜 VPN 앱을 활용해 안드로이드 생태계의 사용자 크리덴셜을 훔쳐내기 시작했다고 보안 외신 핵리드가 보도했다. 이들이 주로 사칭하는 VPN 앱은 소프트VPN(SoftVPN), 시큐어VPN(SecureVPN), 오픈VPN(OpenVPN)이라고 한다. 이 공격은 고도의 표적 공격이라고 하며, 바하무트의 궁극적인 목적은 데이터 탈취인 것으로 분석됐다. 주요 공격 대상들은 중동과 남아시아의 개인 및 단체들이다.

[이미지 = utoimage]


배경 : 가짜 VPN앱들을 통해 피해자의 시스템에 설치되는 건 8종의 스파이웨어다. 설치가 되면 피해자가 해당 기계로 하는 모든 일을 공격자가 알 수 있다고 한다. 문제의 VPN 앱들은 구글 플레이라는 공식 스토어를 통해 유포되지 않고 있다. 어떻게 가짜 VPN 앱들을 설치하도록 유도할 수 있었는지는 아직 알 수 없다.

말말말 : “앱을 설치한 사람들은 활성화 키를 한 번 더 입력해야만 합니다. 활성화 키는 공격자들이 피해자에게 따로 보내는 것인데, 이를 통해 피해자를 공격자가 선정할 수 있는 것으로 분석됩니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)