ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 21-02-05 17:24
ESET, 브라질의 금융 기관을 표적으로 삼는 트로이목마 Vadokrist 분석
 글쓴이 : ESTC
조회 : 222  




사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 브라질 금융기관을 표적으로 삼는 트로이목마 Vadokrist에 대한 조사 결과를 발표했습니다.

ESET 연구원들은 현재 진행중인 라틴 아메리카 뱅킹 트로이목마 시리즈의 또 다른 기사를 발표했습니다. 2018 부터 그들은 특별히 브라질에 초점을 맞춘 트로이목마인 Vadokrist를 조사했습니다. 이 맬웨어는 백도어 기능을 활용하며 금융 기관을 대상으로 하는 악성 스팸 이메일을 통해 배포됩니다.

대부분의 다른 라틴 아메리카 뱅킹 트로이목마와 달리, Vadokrist는 컴퓨터를 성공적으로 손상시킨 직후 피해자에 대한 정보를 수집하지 않습니다. 그럼에도 불구하고, ESET 분석에 따르면 Vadokrist는 Amavaldo, Casbaneiro, Grandoreiro 및 Mekotio(기존에 알려진 다른 라틴 아메리카 은행 트로이 목마)와 몇 가지 중요한 기능을 공유하는 것으로 보입니다.

ESET 연구원 Jakub Souček는, “대부분의 라틴 아메리카 은행 트로이 목마는 처음 실행될 때 피해자의 컴퓨터에 대한 정보를 수집합니다. Vadokrist가 수집하는 유일한 정보는 피해자의 사용자 이름이며 대상 금융 기관에 대한 공격을 시작한 후에만 수집됩니다.”라고 말합니다.

“정보 수집 능력이 부족함에도 불구하고 Vadokrist는 마우스를 조작하고 키보드 입력을 시뮬레이션하고 키 입력을 기록하며 스크린샷을 찍고 컴퓨터를 다시 시작할 수 있습니다. 또한 브라우저 프로세스를 종료하여 은행 웹사이트에 대한 액세스를 차단할 수 있습니다. 이는 피해자가 온라인 은행 계좌에 액세스하는 것을 방지하고 공격자가 통제권을 유지하는 데 도움이 되는 기술이라고 생각합니다.”라고 Souček은 설명했습니다.


Vadokrist가 최근 사용한 실행 체인





Vadokrist에 대한 자세한 기술 정보는 WeLiveSecurity의 블로그 게시물 "Vadokrist – A wolf in sheep's clothing"을 참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter에서 ESET Research를 팔로우 하십시오.



ESET 소개
ESET®은 30여년 간 전세계 기업 및 개인 고객을 위한 업계 최고의 IT 보안 소프트웨어 및 서비스를 개발해 왔습니다. 엔드포인트 및 모바일 보안부터 암호화 및 2단계 인증에 이르는 솔루션을 통해, ESET의 고성능이면서도 사용이 간편한 제품은 개인 및 기업 고객에게 기술의 잠재력을 최대한 누릴 수 있는 심리적 여유를 제공합니다. ESET은 연중무휴 24/7 보호 및 모니터링하며 실시간으로 방어 기능을 업데이트하여 사용자의 안전을 유지하고 중단 없이 비즈니스를 운영되도록 합니다. 진화하는 위협에는 진화하는 IT 보안 회사가 필요합니다. 전 세계 13개 R&D 센터가 지원하는 ESET는 2003년 이후 100개의 Virus Bulletin VB100 상을 수상하는 최초의 IT 보안 회사입니다.

자세한 내용은 https://www.eset.com/ 을 방문하거나, Linkedin, FacebookTwitter 에서 ESET을 팔로우 하십시오.