브라질의 해커들 _ 세계로 뻗어나가다 > 보안뉴스 / 트렌드

본문 바로가기

사이트 내 전체검색


보안뉴스 / 트렌드

브라질의 해커들 _ 세계로 뻗어나가다

페이지 정보

작성자 게시판관리자 작성일20-07-17 09:38 조회4,409회 댓글0건

본문

IT 교육에 집중했지만 인재들 활동할 사회적 기반 마련되지 못해 해커들 활개쳐
네 가지 뱅킹 멀웨어 세계로 뻗어나가...묶어서 테트레이드라고 불러

[보안뉴스 문가용 기자] 예견된 일이었다. 브라질에서 태어나고 자란 멀웨어가 세계로 진출하기 시작했다. 남미 지역에서는 IT 교육이 오랜 시간 강조되어 왔는데, 이 인재들이 활동할 경제적 여건을 국가가 마련하는 데 실패하면서 차세대 해커들이 양성되고 있는 상황이고, 이에 대한 경고가 꾸준히 나왔었다. 그리고 그 우려가 현실이 되었다.

가장 대표적인 건 브라질산 뱅킹 트로이목마다. 뱅킹 트로이목마는 온라인 뱅킹을 하는 사람들을 노린 멀웨어로, 은행과 거래 시 사용하는 크리덴셜을 훔쳐간다. 보안 업체 카스퍼스키(Kaspersky)가 발표한 바에 따르면 네 개의 뱅킹 트로이목마 패밀리들이 현재 세계로 빠르게 뻗쳐가고 있다고 한다. 길드마(Guildma), 자발리(Javali), 멜코즈(Melcoz), 그란도레이로(Grandoreiro)인데, 이들을 묶어서 테트레이드(Tetrade)라고 부른다.

카스퍼스키는 “브라질 사이버 범죄자들은 원래 현지의 금융 기관들을 노려왔다”고 보고서를 통해 운을 뗐다. “그러나 2011년 초부터 외국에서도 자신들의 수가 통하는지 실험하는 자들이 출현하기 시작했습니다. 그러면서 슬금슬금 트로이목마를 외국에 심어보기도 했는데, 올해에는 뭔가 본격적인 움직임이 시작된 것으로 보입니다. 업그레이드된 테트레이드가 전 세계적으로 살포되고 있습니다.”

테트레이드 중 길드마를 사용하는 그룹은 2015년부터 활동을 시작했으며, 사업적 목적을 가진 이메일처럼 꾸며진 피싱 이메일을 주로 사용한다고 한다. 최근에는 코로나 사태를 미끼로 삼기도 했다. 게다가 길드마라는 멀웨어는 탐지가 까다롭기도 하다고 카스퍼스키는 경고했다. “길드마는 운영자와의 통신 기록을 암호화 된 포맷으로 페이스북이나 유튜브 페이지들에 저장합니다. 그런데 백신 중 이 두 서비스를 차단하는 것은 없죠. 그래서 탐지가 안 됩니다.” 이 길드마는 남미에서 극성을 부리다가 현재 미국, 포르투갈, 스페인에 진출한 상태다.

중간생략  ~~ 


원본출처 :   https://www.boannews.com/media/view.asp?idx=89846

댓글목록

등록된 댓글이 없습니다.

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표 : 조대희 | 사업자등록번호 : 214-88-00572 | 개인정보관리책임자 : 조대희

상단으로
PC 버전으로 보기