2020-12-17 10시 개발자 글 모음 | "새로운 Goontact 스파이웨어, " 외 5개 이야기

JetBrains Toolbox 2020.3 출시! by JetBrains 코리아

• JetBrains Productivity Day에 초대합니다 – 11월 24일 화요일 오후 1시
• 이번 행사에서는 특히 JetBrains 신제품인 Space와 Code With Me 플러그인으로 동료와의 협업을 통해 생산성을 높일 수 있는 방법에 대해서도 알아가실 수 있습니다
• JetBrains 팀에서 전하는 환영사 by Alexey Reshtenko JetBrains 신제품 Space 및 Code With Me로 생산적인 개발자 되기 by Mikhail Vink Inside JetBrains

---

[이렇게 사용하세요!] Cloud Log Analytics 신규 기능 "Lucene Query"로 검색하기 by 네이버 클라우드 플랫폼

---

'저작권 위법 안내'메일을 위장한 'Makop' 랜섬웨어 다량 유포 중! by 이스트 시큐리티

• 시스템 복원을 통하여 특정 시점의 볼륨 섀도 복사본을 만들면 해당 시점에 저장한 파일이나 폴더 등 윈도우 환경을 그대로 복원할 수 있습니다
• 악성코드 제작자는 이 기능을 통하여 암호화된 파일이 복원되는 것을 방지하기 위해 아래의 명령어로 시스템 복원 기능을 방해합니다
• 명령어 기능 설명 vssadmin delete shadows /all /quiet 볼륨 섀도 삭제 wmic shadowcopy delete 볼륨 섀도 삭제 bcdedit /set {default} bootstatuspolicy ignoreallfailures Windows 오류 복구 알림 비활성화 bcdedit /set {default} recoveryenabled no Windows 자동 복구 기능 비활성화 wbadmin delete catalog -quiet

---

[네이버클라우드 기술&경험] SSL이 적용된 로드밸런서에서의 호스트 기반 라우팅 동작 방식 by 네이버 클라우드 플랫폼

---

Trojan.Android.AgentNK 악성코드 분석 보고서 by 이스트 시큐리티

• AgentNK’는 코니(Konni) APT 조직이 유포한 공격 앱으로 암호화폐 관련 앱으로 위장하여 유포되었습니다
• 악성 앱의 주요 목표는 피해자의 개인 정보 탈취에 있습니다
• 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야 합니다

---

새로운 Goontact 스파이웨어, 안드로이드 및 iOS 사용자 노려 by 이스트 시큐리티

• 모바일 보안 회사인 Lookout이 발견한 Goontact 악성코드는 현재 에스코트 서비스(escort service)를 제공하는 무료 인스턴트 메시징 앱을 홍보하는 타사 사이트를 통해 배포되고 있습니다
• 아직까지 확실한 증거는 없지만 Kumar는 이 앱을 통해 수집된 데이터가 추후 피해자가 적은 금액의 랜섬머니를 지불하지 않을 경우 친구들과 기기 내 연락처에 데이터가 노출될 것이라 협박하는데 이용될 것으로 추측했습니다
• 애플은 해당 앱을 서명한 기업 인증서를 취소하여 앱이 기기에서 작동하지 않을 것이라 밝혔으며 Play Protect는 기기에 Goontact 안드로이드 샘플이 설치되어 있을 경우 사용자에게 이를 알릴 것이라고 설명했습니다

---