사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 브라질 금융기관을 표적으로 삼는 트로이목마 Vadokrist에 대한 조사 결과를 발표했습니다.

 

ESET 연구원들은 현재 진행중인 라틴 아메리카 뱅킹 트로이목마 시리즈의 또 다른 기사를 발표했습니다. 2018년부터 그들은 특별히 브라질에 초점을 맞춘 트로이목마인 Vadokrist를 조사했습니다. 이 맬웨어는 백도어 기능을 활용하며 금융 기관을 대상으로 하는 악성 스팸 이메일을 통해 배포됩니다.

 

대부분의 다른 라틴 아메리카 뱅킹 트로이목마와 달리, Vadokrist는 컴퓨터를 성공적으로 손상시킨 직후 피해자에 대한 정보를 수집하지 않습니다. 그럼에도 불구하고, ESET 분석에 따르면 Vadokrist Amavaldo, Casbaneiro, Grandoreiro Mekotio(기존에 알려진 다른 라틴 아메리카 은행 트로이 목마)와 몇 가지 중요한 기능을 공유하는 것으로 보입니다.

 

ESET 연구원 Jakub Souček, “대부분의 라틴 아메리카 은행 트로이 목마는 처음 실행될 때 피해자의 컴퓨터에 대한 정보를 수집합니다. Vadokrist가 수집하는 유일한 정보는 피해자의 사용자 이름이며 대상 금융 기관에 대한 공격을 시작한 후에만 ​​수집됩니다.”라고 말합니다.

 

“정보 수집 능력이 부족함에도 불구하고 Vadokrist는 마우스를 조작하고 키보드 입력을 시뮬레이션하고 키 입력을 기록하며 스크린샷을 찍고 컴퓨터를 다시 시작할 수 있습니다. 또한 브라우저 프로세스를 종료하여 은행 웹사이트에 대한 액세스를 차단할 수 있습니다. 이는 피해자가 온라인 은행 계좌에 액세스하는 것을 방지하고 공격자가 통제권을 유지하는 데 도움이 되는 기술이라고 생각합니다.”라고 Souček은 설명했습니다.

 

Vadokrist가 최근 사용한 실행 체인

 

Vadokrist에 대한 자세한 기술 정보는 WeLiveSecurity의 블로그 게시물 "Vadokrist – A wolf in sheep's clothing"을 참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter에서 ESET Research를 팔로우 하십시오.

 

 

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 강남구 논현로 406 요경빌딩 4층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요