사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 브라질 금융기관을 표적으로 삼는 트로이목마 Vadokrist에 대한 조사 결과를 발표했습니다.
ESET 연구원들은 현재 진행중인 라틴 아메리카 뱅킹 트로이목마 시리즈의 또 다른 기사를 발표했습니다. 2018년부터 그들은 특별히 브라질에 초점을 맞춘 트로이목마인 Vadokrist를 조사했습니다. 이 맬웨어는 백도어 기능을 활용하며 금융 기관을 대상으로 하는 악성 스팸 이메일을 통해 배포됩니다.
대부분의 다른 라틴 아메리카 뱅킹 트로이목마와 달리, Vadokrist는 컴퓨터를 성공적으로 손상시킨 직후 피해자에 대한 정보를 수집하지 않습니다. 그럼에도 불구하고, ESET 분석에 따르면 Vadokrist는 Amavaldo, Casbaneiro, Grandoreiro 및 Mekotio(기존에 알려진 다른 라틴 아메리카 은행 트로이 목마)와 몇 가지 중요한 기능을 공유하는 것으로 보입니다.
ESET 연구원 Jakub Souček는, “대부분의 라틴 아메리카 은행 트로이 목마는 처음 실행될 때 피해자의 컴퓨터에 대한 정보를 수집합니다. Vadokrist가 수집하는 유일한 정보는 피해자의 사용자 이름이며 대상 금융 기관에 대한 공격을 시작한 후에만 수집됩니다.”라고 말합니다.
“정보 수집 능력이 부족함에도 불구하고 Vadokrist는 마우스를 조작하고 키보드 입력을 시뮬레이션하고 키 입력을 기록하며 스크린샷을 찍고 컴퓨터를 다시 시작할 수 있습니다. 또한 브라우저 프로세스를 종료하여 은행 웹사이트에 대한 액세스를 차단할 수 있습니다. 이는 피해자가 온라인 은행 계좌에 액세스하는 것을 방지하고 공격자가 통제권을 유지하는 데 도움이 되는 기술이라고 생각합니다.”라고 Souček은 설명했습니다.
Vadokrist에 대한 자세한 기술 정보는 WeLiveSecurity의 블로그 게시물 "Vadokrist – A wolf in sheep's clothing"을 참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter에서 ESET Research를 팔로우 하십시오.
- 데일리시큐 | 브라질 금융기관 타깃 공격하는 트로이목마 분석
'ESET NEWS > NEWS' 카테고리의 다른 글
| ESET(이셋), 아시아 게이머들을 표적으로 하는 사이버 스파이 공급망 공격 NightScout 발견 (0) | 2021.02.22 |
|---|---|
| ESET(이셋), 슈퍼 컴퓨터를 공격하는 작지만 복잡한 Linux 위협 Kobalos 발견 (0) | 2021.02.22 |
| ESET(이셋), Operation Spalax 발견: 표적 공격을 받고 있는 콜롬비아 정부 및 산업 부문 (0) | 2021.01.18 |
| ESET (이셋), 2021년에 랜섬웨어 및 파일리스 맬웨어 위협이 증가할 것으로 예측 (0) | 2020.12.11 |
| ESET (이셋), Turla Crutch가 EU의 한 국가에서 외교부를 공격하고 Dropbox를 사이버 스파이 활동에서 오용하고 있는 것을 발견 (0) | 2020.12.11 |
SEMTLE
Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.