Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향FBI, Truist Bank 로 위장한 스피어 피싱 캠페인 발견했다.
작성일 2021-05-18 조회 74

최근, FBI는 공격자들이 6번째로 큰 은행 지주회사인 Truist Bank를 사칭, 수신자에게 RAT 악성코드를 감염시키려는 새로운 피싱 캠페인을 발견했다. 현재 PIN, DHA-CISA 업체 두곳이 협력하여 해당 공격들을 탐지하고 차단하는 데 필요한 대응방안을 관리자들에게 전달하고 있다.

 

2021년 2월, 재생에너지 중점 기업들을 대상으로 시작된 이 피싱 메일은 Truist Bank 인 것처럼 위장해 악성코드와 관련된 어플리케이션 다운 및 설치하도록 유도했고 6,200만 달러의 대출이 남았다고 속였다. FBI는 "제시한 대출 금액은 피싱 타겟이 진행중인 사업모델 규모와 일치했다. 또한 악성코드를 받기위한 링크와 사용자 이름, 비밀번호도 포함되어 있었다." 고 언급했다.

 

Truist Bank 금융기관 이 외에도 May Bank, FNB America, Cumberland Private 등을 사칭해 이번 피싱 캠페인을 진행하고 있는 것으로 확인되고 있다. 이들은 공격 성공률을 높이기 위해 VirusTotal에서 탐지되지 않는 악성코드를 사용했다. 만약, 해당 악성코드에 감염되면 Keylogging, 화면 캡처 및 악성 행위를 수행할 수 있게 된다.

 


[그림1. 금융기관 사칭 피싱 사이트]

 

 

 


[그림2. 금융관련 프로그램위로 사칭한 악성코드]

 

 

 

Bleeping Computer는 이번 공격이 과거 감염PC의 자격 증명과 중요 데이터를 수집할 수 있는 Ursnif 악성코드와 Lazarus 그룹들의 감염체인이 유사하다고 언급하고 있다. 또한, 공격자들은 수집된 정보들을 바탕으로 추가적인 공격을 감행, 네트워크를 손상시키는 것으로 확인됬다고 전했다. 

 

출처

 

https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/

첨부파일 첨부파일이 없습니다.
태그 피싱