새로운 뱅킹 트로이목마 토이토인, 아직까지는 남미 지역에서 활동 중
요약 : 보안 외신 해커뉴스에 의하면 남미 기업들을 노리는 새로운 뱅킹 트로이목마가 발견됐다고 한다. 이름은 토이토인(TOITOIN)이며, 2023년 5월부터 활용되어 온 것으로 조사됐다. 보안 업체 지스케일러(Zscaler)에 의하면 토이토인은 모듈 방식으로 구성된 멀웨어이며, 다단계 감염 전략을 사용한다고 한다. 각종 보안 장치나 샌드박스를 우회하여 악성 코드를 심는 등의 기능을 가지고 있다. 주로 인보이스나 영수증과 관련된 피싱 메일로부터 공격은 시작되며, 피해자들은 현재까지 남미 지역에서 나타나고 있다.
배경 : 토이토인은 현재까지 분석된 결과로만 보면 시스템 정보와 브라우저 정보에 관심이 많은 것으로 나타나고 있다. 또한 남미 지역에서 널리 사용되고 있는 토파즈 온라인 사기 탐지(Topaz OFD)가 설치되어 있는지를 꼼꼼하게 확인하기도 한다. 아직까지는 남미 지역을 노리고 만들어진 멀웨어로 보이나 모듈 구성이기 때문에 언제 금방 다른 대륙으로 퍼져나가도 이상하지 않다.
말말말 : “공격 성공률을 높이기 위해 공격자들이 여러 가지로 고심한 흔적들이 보입니다. 그럼에도 시작은 늘 피싱 이메일이라는 점에 주목해야 합니다. 피싱 메일만 걸러낼 수 있어도 공격자들의 모든 노력을 허사로 돌릴 수 있게 됩니다.” -지스케일러-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 남미 기업들을 노리는 새로운 뱅킹 트로이목마가 발견됐다고 한다. 이름은 토이토인(TOITOIN)이며, 2023년 5월부터 활용되어 온 것으로 조사됐다. 보안 업체 지스케일러(Zscaler)에 의하면 토이토인은 모듈 방식으로 구성된 멀웨어이며, 다단계 감염 전략을 사용한다고 한다. 각종 보안 장치나 샌드박스를 우회하여 악성 코드를 심는 등의 기능을 가지고 있다. 주로 인보이스나 영수증과 관련된 피싱 메일로부터 공격은 시작되며, 피해자들은 현재까지 남미 지역에서 나타나고 있다.
[이미지 = gettyimagesbank]
배경 : 토이토인은 현재까지 분석된 결과로만 보면 시스템 정보와 브라우저 정보에 관심이 많은 것으로 나타나고 있다. 또한 남미 지역에서 널리 사용되고 있는 토파즈 온라인 사기 탐지(Topaz OFD)가 설치되어 있는지를 꼼꼼하게 확인하기도 한다. 아직까지는 남미 지역을 노리고 만들어진 멀웨어로 보이나 모듈 구성이기 때문에 언제 금방 다른 대륙으로 퍼져나가도 이상하지 않다.
말말말 : “공격 성공률을 높이기 위해 공격자들이 여러 가지로 고심한 흔적들이 보입니다. 그럼에도 시작은 늘 피싱 이메일이라는 점에 주목해야 합니다. 피싱 메일만 걸러낼 수 있어도 공격자들의 모든 노력을 허사로 돌릴 수 있게 됩니다.” -지스케일러-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>