위험한 스파이웨어 기능을 가진 세레브러스 안드로이드 트로이 목마의 새로운 변종이 발견되었습니다. 엔터프라이즈 모빌리티 관리(EMM) 관련자들은 이 트로이 목마에 악용되지 않도록 항상 경계하고 예방해야 합니다.
세레브루스는 탐지 된 작년에 발견되어 표준 뱅킹 트로이 목마로 분류되었습니다. 그러나 이번 달에 발견된 새로운 변종은 정교한 정보 수집 기능과 삼성 기기에서 TeamViewer를 원격으로 실행할 수 있는 기능을 갖춘 것으로 확인되었습니다.
Cerebrus는 정교한 정보 수집 기능을 보유하고 있습니다.
연구원들은 또한 이 트로이 목마가 모바일 원격 접속 트로이 목마(MRAT) 기능을 보유하고 있다고 지적했습니다. 이 기능을 통해 맬웨어는 사용자 인증 정보, Google OTP 데이터, 지문 데이터, 그리고 2단계 인증을 포함한 모든 수신 문자 메시지를 포함하여 기기의 모든 키 입력을 기록할 수 있었습니다. 기록된 정보는 원격 명령 및 제어(C&C) 서버에 업로드됩니다.
변형은 다음과 같습니다. 발견 다국적 대기업을 표적으로 삼았고 해당 회사의 모바일 기기 관리자(MDM) 서버를 통해 유포되었습니다. 해당 회사 기기의 75% 이상이 감염되었습니다.
Cerebrus가 기기에 설치되면 접근성 서비스 업데이트가 필요한 창으로 나타납니다. 창을 닫아도 계속 나타납니다. 사용자가 '동의'를 클릭하면 맬웨어는 접근성 서비스를 사용하여 메뉴 옵션에 접근하고 모든 사용자 상호 작용을 우회할 수 있습니다.
키 입력을 기록하고 TeamViewer를 원격으로 실행할 수 있는 기능
이것을 만드는 이유 악성 코드 정교한 스파이웨어 속성이 매우 위험합니다. 이 맬웨어는 접근성 서비스를 이용하여 Google OTP 자격 증명, Gmail 비밀번호, 휴대폰 잠금 해제 패턴과 같은 매우 기밀스러운 사용자 데이터를 다운로드할 수 있습니다. 파일 목록, 설치된 애플리케이션, 모든 사용자 키 입력을 포함한 이 모든 정보는 원격 명령 및 제어(C&C) 서버에 업로드됩니다. 이 원격 서버의 요청에 따라 특정 파일을 기기에 업로드할 수도 있습니다.
삼성 기기에서 Cerebrus는 한 단계 더 나아가 기기 잠금을 해제한 상태에서도 원격 접속 애플리케이션인 TeamViewer를 실행할 수 있도록 합니다. 이 악성코드는 삼성 KNOX 기능을 사용하여 자동으로 권한을 부여하고, 악의적인 공격자가 기기를 원격으로 사용할 수 있도록 합니다. 또한 TeamViewer 제거 시도를 차단하는 동시에 사용자가 애플리케이션 자체에 접근하는 것을 차단합니다.
조사 결과, 이 악성코드는 모바일 기기 관리(MDM) 서버를 공격 벡터로 활용하여 매우 빠르게 확산된 것으로 밝혀졌습니다. 이 공격은 특히 COVID-19 팬데믹으로 인해 많은 고용주가 직원들의 재택근무를 의무화해야 하는 상황에서 안전한 MDM 시스템을 유지하고 관리하는 것의 중요성을 부각시켰습니다.
Seqrite의 장점
세레브러스 스파이웨어는 기기 관리 및 보안이라는 모호한 영역을 흑백으로 구분하는 데 큰 도움을 주었습니다. 기기 관리에는 정책, 설정, 애플리케이션 등의 구성이 포함되는 반면, 기기 보안은 악성코드 및 기타 사이버 공격으로부터 기기를 보호하는 데만 집중합니다. 대부분의 EMM 제품군은 일반적으로 기기 보안보다는 관리에 훨씬 더 중점을 둡니다.
Seqrite의 EMM 제품군은 Cerebrus와 같은 고급 맬웨어의 위협을 근절하기 위해 보안 기능(안티바이러스 등)이 보완된 동급 최고의 장치 관리 기능을 제공합니다.
보안을 위해 Seqrite의 EMM 제품인 mSuite와 Workspace는 Cerebrus 맬웨어와 같은 지능형 위협으로부터 조직을 보호하는 기능을 갖추고 있습니다. 이 제품군에는 보안 컨테이너, 맬웨어 방지, 웹 보안, 예약 검사 등 최첨단 모듈이 기본 탑재되어 기업 모바일 기기의 보안을 보장합니다.
아래에는 원활한 Enterprise Mobility Management 경험을 촉진하는 mSuite 및 Workspace의 고급 모듈이 언급되어 있습니다.
엠스위트
시크라이트의 엠스위트 클라우드와 온프레미스를 모두 지원하는 엔터프라이즈 모빌리티 관리(EMM) 솔루션을 제공합니다. Seqrite의 인공지능 플랫폼인 GoDeep.Ai를 기반으로 하는 mSuite는 기업이 모든 기기에서 회사 데이터를 보호할 수 있는 유연성과 제어력을 바탕으로 직원을 모바일 환경에 효과적으로 활용할 수 있도록 지원합니다. 동급 최고의 맬웨어 방지 기능으로 바이러스, 트로이 목마, 랜섬웨어, 가짜 앱, 악성 앱 등으로부터 안드로이드 기기를 안전하게 보호합니다.
앱 관리 기능을 사용하면 회사 기기의 애플리케이션을 원활하게 관리할 수 있으며, 데이터 모니터링 및 관리 기능을 사용하면 기업이 디지털 경계를 정의하고 규정 준수에 맞게 사용자 정의할 수 있는 여러 기본 정책을 통해 기기 보안을 강화할 수 있습니다.
작업 공간
mSuite와 함께 Seqrite 작업 공간 Workspace는 BYOD(Bring Your Own Device) 환경에서 조직의 데이터를 보호하는 데 탁월한 솔루션을 제공합니다. Workspace는 직원 소유 기기에 가상 작업 공간을 생성하여 데이터 유출을 방지하고 개인 데이터와 조직 데이터 간의 경계를 설정함으로써 이를 지원합니다.
