Ursnif 트로이목마, 이탈리아의 은행 100곳 이상 공격해

 

 

The Ursnif Trojan has hit over 100 Italian banks

 

Avast의 연구원들이 Ursnif 악성코드의 잠재적 피해자에 대한 정보를 입수했으며 최근 악성코드 운영자들이 이탈리아의 은행에 관심을 가지고 있다는 사실을 발견했습니다. 

 

이 공격의 배후에 있는 공격자들은 타깃 금융 기관의 금융 데이터 및 자격 증명을 훔친 것으로 나타났습니다.

 

Avast는 분석문을 공개하면서 아래와 같이 언급했습니다.

 

“연구원들이 발견한 정보를 확인해본 결과, Ursnif가 가장 큰 영향을 미친 국가 중 하나는 이탈리아였습니다.”

 

“또한 우리는 Ursnif 악성코드 운영자가 피해자로부터 훔친 것으로 보이는 사용자 계정, 비밀번호, 신용카드, 뱅킹 및 결제 정보를 발견했습니다. 이탈리아 은행 100곳 이상이 표적이 되었다는 증거 또한 찾아볼 수 있었습니다. 뿐만 아니라 단일 결제 프로세서에 대해 도난당한 자격 증명 1,700건 이상을 발견했습니다.”

 

Avast에서 입수한 데이터에 따르면, 이탈리아 은행 최소 100곳이 Ursnif 트로이목마의 타깃이 된 것으로 나타났습니다.

 

공격자는 이 중 한 은행의 결제 프로세서로부터 자격 증명을 1,700세트 이상을 훔쳤습니다.

 

Ursnif는 악성 스팸 캠페인을 통해 가장 널리 퍼진 일반적인 위협 중 하나입니다. 이는 약 13년 전 활동을 시작했으며 2014년 온라인에 소스코드가 유출되면서 유명세를 얻었습니다. 또한 공격자들은 자신만의 커스텀 악성코드를 만들어 사용하는 것으로 알려졌습니다. 

 

Avast의 연구원들은 이 사고에 영향을 받은 결제 처리 업체와 은행, 이탈리아 당국, CERTFin을 포함한 금융 CERT와 연구 결과를 공유했습니다.

 

Avast는 “이 정보를 통해 기업 및 기관이 고객을 보호하고 Ursnif로 받은 피해를 복구할 수 있도록 돕고 있다”라고 밝혔습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html

https://blog.avast.com/ursnif-victim-data