728x90
개요
- 정부 대상 스파이웨어 악성앱 판매하는 새로운 업체 확인
주요내용
- 악성코드 전문 그룹, RedNaga Security는 비디오 녹화 및 오디오 녹음, GPS 사용, 데이터 수집 등을 하는 스파이웨어 악성 앱을 발견했다고 밝힘(11.14)
- 해당 악성 앱은 특정 정부에 납품된 스파이웨어로 이탈리아 나폴리에 위치한 Raxir社가 제작한 것으로 추정
- Raxir社로 추정하는 근거는 악성 앱이 원격제어 명령 서버와 통신할 때 SSL을 사용하는데 관련 디지털 서명 내부에 "Raxir" 업체 명이 존재
- RedNaga Security에 따르면 Raxir는 2013년에 설립되어 인텔리전스 조사기관에 소프트웨어를 납품하며 주요 고객사는 정부, 법집행 기관임
- 이탈리아에서는 Hacking Team을 대체하기 위해 Raxir뿐 아니라 RCS Lab도 출현하고 있어 관련 동향을 예의 주시할 필요가 있음
※ 지난 9월에는 RCS Lab이 정부에게 제품을 팔기위해 제작한 Mito3 소프트웨어(원격에서 타겟 대상의 통화 수집, 문자 수집, 채팅 내역 수집 등의 기능을 제공) 데모 동영상이 발견되기도 함
[출처]
1. malware hunters catch new android spyware raxir, 2016.11.15
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 獨 대규모 해킹 공격…100만가구 인터넷 '먹통' (0) | 2016.11.29 |
|---|---|
| 미국 BLU 안드로이드 스마트폰에서 중국서버로 정보를 전송하는 백도어 발견 (0) | 2016.11.28 |
| 샌프란시스코 시영 철도, 해킹으로 인해 무료 개방 (0) | 2016.11.28 |
| 파이어폭스 iOS 브라우저, 프라이버시 강화소식 (0) | 2016.11.28 |
| MS, 보안툴 EMET 중단 예고…美 대학 보안전문가 반대 (0) | 2016.11.25 |
