Trickbot malware adds new feature to target telecoms, universities and finance companies 악명높은 Trickbot 악성코드의 새로운 버전이 전례없이 통신사, 대학, 금융 서비스를 공격하고 있는 것으로 나타났습니다. 이 캠페인을 발견한 Bitdefender의 연구원들은 지난 1월 시작된 이 캠페인이 아직까지 진행 중인 것으로 보인다고 경고했습니다. Trickbot은 2016년 활동을 시작했으며 여러 모듈로 나뉘어진 특성으로 인해 쉽게 목적을 바꿀 수 있었습니다. 그리고 이는 오늘 날 가장 발전한 악성코드 중 하나가 되었습니다. 그리고 지금은 미국과 홍콩의 통신, 교육, 금융 부문 서비스를 노리며 타깃에 브루트포싱 공격을 사용하는 새로운 ..

국내외 보안동향 2020. 3. 19. 14:37

TrickBot targets Italy using fake WHO Coronavirus emails as bait 새로운 스팸 캠페인이 이탈리아의 사용자들을 공격하고 있습니다. 이는 코로나19(covid19)에 대한 사람들의 관심을 악용하여 TrickBot 인포스틸링 악성코드를 확산시키고 있습니다. 이들은 세계보건기구(WHO)의 의사인 Penelope Marchetti 박사가 보낸 것으로 위장하며 제목은 “Coronavirus: Informazioni importanti su precauzioni.”인 스팸메시지를 보냅니다. Sophos는 “이 이메일에는 감염을 예방하기 위한 조치가 담겨있다고 주장하는 문서가 첨부되어 있습니다. 하지만 이 파일은 무기화된 Word 문서로 새로운 Trickbot 변종을 ..

국내외 보안동향 2020. 3. 9. 14:34

Malspam campaign bypasses secure email gateway using Google Docs 공격자들이 구글 문서(Google Docs)를 사용해 PDF로 위장한 TrickBot 뱅킹 트로이목마를 피해자들에게 배포하고 있는 것으로 나타났습니다. TrickBot은 2016년 10월부터 활동해온 유명한 뱅킹 트로이목마로 제작자는 새로운 기능을 추가하며 지속적으로 업그레이드하고 있습니다. TrickBot은 초기에는 뱅킹 트로이목마 기능만을 포함하고 있었습니다. 하지만 수년에 걸쳐 제작자는 데이터 탈취, 페이로드 드롭 등 새로운 기능을 추가했습니다. 최근 Secureworks의 CTU(Counter Threat Unit) 연구원들은 미국 모바일 사용자들을 노린 공격에서 새로운 동적 웹 인..

국내외 보안동향 2019. 9. 2. 10:33

지난 월요일, 보안 연구원들은 Trickbot에 추가된 화면잠금 기능이 랜섬웨어 활동을 수행하기 위해 제작된 것이 아니라고 밝혔습니다. 올해 3월 말, 다수의 보안 기업과 연구원들이 Trickbot에서 화면잠금 컴포넌트가 추가된 것을 처음 발견했습니다. 발견 당시 많은 연구원들이 Trickbot 제작자가 화면잠금 컴포넌트를 추가한 이유에 대해서 뱅킹 악성코드와 랜섬웨어를 결합한 이중 공격 형태로 변형시키기 위한 것이라고 분석했었습니다. 비록 파일 암호화 작업에 대한 지원이 없었지만, 초기에 발견된 버전이었기 때문이라고 짐작했습니다. 하지만 몇 주가 지나도록 새로운 버전은 더 이상 나오지 않았습니다. 비밀번호 탈취를 위해 사용되는 화면잠금 모듈 보안 연구원들은 화면잠금 기능이 추가된 버전의 공격이 나오지 ..

국내외 보안동향 2018. 4. 25. 18:21

WannaCry Inspires Banking Trojan to Add Self-Spreading Ability 보안연구원들은 최근 랜섬웨어를 전 세계로 효과적으로 유포하기 위하여, 뱅킹 트로이목마에 웜과 유사한 기능 추가를 시도중인 사이버 범죄자 그룹을 발견하였습니다. “1000029” (v24)로 알려진 크리덴셜을 훔치는 TrickBot 뱅킹 악성코드의 새로운 변종이, WannaCry와 Petya 랜섬웨어가 악용한 Windows Server Message Block(SMB)를 사용하는 것으로 나타났습니다. TrickBot은 작년부터 전 세계의 금융 기관들을 노린 뱅킹 악성코드입니다. (▶자세히 보기) 이 트로이목마는 보통 이름 없는 “국제 금융 기관”의 인보이스로 위장한 이메일 첨부파일을 통해 확산됩..

국내외 보안동향 2017. 8. 3. 15:03

TrickBot, Dyre 뱅킹 트로이목마와 강한 상관관계가 있는 것으로 보여져TrickBot Shows Strong Connection to Old Dyre Banking Trojan Fidelis Cybersecurity는 2016년 9월 발견된 새로운 뱅킹 트로이목마가 과거 Dyre 뱅킹 트로이목마와 관련이 있을 것으로 보인다는 이론을 발표했습니다. Fidelis 보안 연구원들은 2016년 9월, 새로운 트로이목마 TrickBot을 발견했습니다. 해당 트로이목마는 Dyre와 유사한 점이 많아서 이에 대한 관심이 더욱 증폭되기도 했습니다. Dyre 트로이목마는 지난 2015년 11월, 러시아 당국이 자국 기업의 본부를 급습한 후 모든 활동을 중단했습니다. 이 사건 이후 Dyre를 배포하는 스팸 메시지..

국내외 보안동향 2016. 10. 24. 11:18