|
Ursnif Trojan이 100개 이상의 이탈리아 은행을 표적으로 공격에 이용 침해사고분석팀 2021.03.04 |
|
|
Usrnif Trojan 프로그램이 100곳 이상의 이탈리아 은행에 공격으로 이용되는 것으로 나타났다.
백신회사인 Avast에 따르면 이 악성코드 운영자는 이탈리아 은행과 같은 금융기관을 대상으로 공격을 감행했으며 그 결과, 표적이 된 기관에서 다량의 금융 및 개인정보를 유출되었다. 일례로 알려지지 않은 결제 프로세서에서 1700개가 넘는 개인정보가 유출되었다. Avast는 이 악성코드에 의해 수집된 정보로 사용자 이름, 암호, 신용 카드, 은행 및 결제 정보 등이 유출된 것으로 밝혔다.
2007년에 처음 발견된 Ursnif Trojan은 초기엔 단순한 Trojan 악성 코드였으나 소스 코드가 github에서 유출되었고, 그로 인해 더욱 진화되고 정교해져 개발되어 Gozi banking trojan 악성코드의 일부분으로 사용되었다.
영국 캠브리지에서 설립된 정보보안회사인 Darktrace 연구원들은 이 악성코드가 미국 은행을 대상으로도 공격하는데 이용된 것으로 조사하여 밝혔다.
[그림 1. Ursnif Trojan ]
Ursnif Trojan은 일반적으로 보이스 피싱이나 이메일 피싱을 통해 확산되며 금융 데이터 및 계정의 자격 증명을 훔치는 역할을 수행한다.공격 형태는 [.]cab 확장자를 가진 실행파일을 첨부하여 직원에게 보내는 방식으로 이메일이 전송된다. 이 이메일이 왔던 도메인은 대부분 러시아어였으며 네트워크 트래픽에 숨기기 위해 Zoom과 Webex 사용자를 모방하기 위한 난독화 기술이 사용되었다.
Avast는 이 회사가 이탈리아 은행 및 이탈리아 은행 협회(ABI)가 관리하는 금융 서비스 데이터 교환소인 CERTF와 함께 피해입은 은행과 그 조사 결과를 공유했다.
출처
|
