Home암호화폐Roaming Mantis 악성코드가 DNS 체인저 기능으로 돌아옴

Roaming Mantis 악성코드가 DNS 체인저 기능으로 돌아옴

현재 새로운 Roaming Mantis 악성코드의 주요 목표는 한국 사용자이지만 Kaspersky 사이버 보안 연구원들은 곧 그 범위가 확장될 것으로 예상하고 있습니다.

악명 높은 Roaming Mantis 공격 캠페인인 Kaspersky Labs의 보고서에 따르면, 일명 Shaoye가 완전히 새로운 계획으로 재등장했습니다. 같이 Hackread.com에서 이전에 보고한 내용Roaming Mantis 운영자는 DNS 체인저 기능을 사용하여 손상된 공용 WiFi 라우터를 악용합니다.

목표는 Wroba.o 모바일 악성코드(Agent.eq, Moqhao, XLoader라고도 함)로 다수의 Android 스마트폰을 감염시키는 것입니다. 이 캠페인의 눈에 띄는 타겟은 한국의 사용자입니다. 그러나 Kaspersky 사이버 보안 연구원들은 그 범위가 곧 확장될 것으로 의심하고 있습니다.

위협 분석

연구원들은 Roaming Mantis 공격자들이 그들의 특허 모바일 악성코드인 Wroba의 개선된 버전을 배포하고 있다고 설명했습니다. 침투하는 WiFi 라우터 도메인 이름 시스템/DNS 하이재킹.

이 악의적인 새 공격은 한국의 주요 네트워크 장비 공급업체 중 하나에서 제조한 한국 WiFi 라우터를 특별히 표적으로 삼도록 설계되었습니다.

이 캠페인은 최근 모바일 악성코드에 DNS 체인저 기능을 도입했습니다. DNS 체인저는 감염된 WiFi 라우터에 연결된 장치가 정품 DNS 서버 대신 공격자가 제어하는 ​​서버로 향하도록 강제하는 악의적인 공격 기술입니다.

피해자는 멀웨어를 다운로드하라는 요청을 받습니다. 자격 증명을 훔치거나 장치를 하이재킹 이 악성 랜딩 페이지에서 2022년 12월 Kaspersky는 약 508개의 악성 APK 다운로드를 관찰했습니다.

공격은 어떻게 작동합니까?

새로운 DNS 체인저 기능은 먼저 라우터의 IP 주소를 감지하여 해당 모델을 확인하고 DNS 설정을 덮어써 대상 장치를 손상시킵니다. 일부 손상된 장치는 WiFi 라우터를 활용하여 DNS 하이재킹을 통해 사용자를 가짜 랜딩 페이지로 이동시켜 대상을 가짜 사이트로 리디렉션합니다.

어떤 방법을 사용하든 공격자는 침입을 통해 다양한 악의적인 활동을 수행하는 모바일 맬웨어를 배포할 수 있습니다. Kaspersky 연구원 Suguru Ishimaru 정해진 이 새로운 기능은 악성 호스트로 리디렉션 및 보안 제품 업데이트 비활성화와 같이 감염된 라우터를 통해 모든 장치 통신을 관리할 수 있습니다.

DNS 하이재킹을 통한 Roaming Mantis 악성코드의 감염 흐름(Credit: Kaspersky)

로밍 맨티스 소개

참고로 Roaming Mantis는 공격자가 Android 스마트폰을 대상으로 하고 멀웨어로 감염시켜 은행 자격 증명과 민감한 데이터를 훔치는 금전적 동기가 있는 장기간 지속되는 사이버 범죄 캠페인입니다. 이 캠페인은 다음에서 처음 관찰되었습니다. 2018년 4월 Kaspersky가 DNS 하이재킹을 사용하여 Android 스마트폰을 감염시키고 데이터를 하이재킹했을 때.

악성 APK(Android 패키지) 파일을 사용하여 감염된 Android 기기를 제어하고 데이터를 훔쳤습니다. 그러나 피싱 옵션은 암호화폐 채굴 기능이 탑재된 iOS 기기 및 PC. 아시아 표적에서 이 캠페인을 실행하는 사이버 사기꾼은 2022년에 프랑스와 독일로 범위를 확장했습니다.

보호를 유지하는 방법?

라우터의 사용 설명서를 참조하여 DNS 설정이 변조되었는지 여부를 확인하거나 ISP에 문의하여 인터넷 연결을 감염으로부터 보호할 수 있습니다. 라우터의 관리 웹 인터페이스에 대한 기본 로그인/암호를 업데이트하고 공식 소스에서 펌웨어를 정기적으로 업데이트하십시오. 방문하기 전에 브라우저와 웹 주소를 확인하여 합법적인지 확인하고 데이터를 입력하기 전에 주소를 확인하십시오.

  1. 페이스북, iOS·안드로이드 악성코드 계정 삭제
  2. Shazam 결함으로 Android 및 iOS 사용자 위치 노출
  3. Android는 iOS보다 Apple에 더 많은 데이터를 Google에 보냅니다.
  4. 스파이웨어 공급업체에서 Android 및 iOS 기기 익스플로잇 제공
  5. 이러한 징후로 전화기에서 맬웨어를 식별하는 방법

최신 기사

더 탐색