“브라질 지역 집중 공격하는 뱅킹 트로이목마 발견”
상태바
“브라질 지역 집중 공격하는 뱅킹 트로이목마 발견”
  • 김선애 기자
  • 승인 2020.03.10 14:09
  • 댓글 0
이 기사를 공유합니다

이셋 “길드마 뱅킹 트로이목마, 유튜브·페이스북 이용 공격”
브라질 외 지역 IP서 다운로드 되는 것 차단하는 등 브라질 집중 공격

[데이터넷] 유튜브, 페이스북 등을 이용하는 뱅킹 트로이목마 ‘길드마(Guildma)’가 발견되고 있다. 이셋에 따르면 길드마는 브라질에서 주로 발견되고 있으며, 이메일 계정, 온라인 상점, 스트리밍 서비스의 자격 증명을 도용하는 공격이 다른 지역보다 10배 이상 발견되고 있다. 공격자들은 브라질 외의 IP 주소에서 다운로드 되는 것을 차단하는 등 브라질 지역에서 집중 공격 캠페인을 벌이고 있다.

지난해 이셋은 매일 5만건의 공격을 발견했으며, 악성파일을 첨부하는 스피어피싱을 통해 공격한다. 유튜브와 페이스북 프로필을 위조하고 있지만, 현재 유튜브만을 사용해 공격하고 있다.

길드마는 스크린샷, 키 입력 캡처, 키보드·마우스 에뮬레이션, 바로 가기 차단(예: Alt+F4를 비활성화하여 표시되는 가짜 창을 제거하기 어렵게 함), 파일 다운로드와 실행, 시스템 재부팅 등 다양한 기능을 갖춘 백도어를 이용해 공격한다.

로버트 슈먼(Robert Šuman) 이셋 연구원은 “길드마는 혁신적인 실행 방법과 정교한 공격 기술을 사용한다. 멀웨어 제작자는 대상 은행의 보안 기능을 유연하게 우회한다. 그러나 새로운 기술을 추가하기보다 이전 버전의 기술을 재사용하는 것으로 보인다”고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.