보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

신 변종형 뱅킹 트로이목마 BBTok, 중남미 40여 개 은행 타깃 삼아

입력 : 2023-09-26 13:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
멕시코·브라질 은행 이용자 대상으로 금융 정보 탈취 공격 확산

요약 : 보안 외신 해커뉴스는 중남미를 표적 삼아 활발히 진행되고 있는 악성코드 캠페인에 대해 주의를 당부했다. 해당 캠페인은 주로 브라질·멕시코 사용자들을 겨냥해 배포되는 신규 변종 뱅크 트로이목마 BBTok으로 밝혀졌다. 보안업체 체크포인트(Check Point) 연구에 따르면, BBTok 공격자는 40개 이상의 멕시코 및 브라질 은행의 인터페이스를 복제해 피해자로 하여금 은행 계좌의 이중 인증(2FA : Two-factor authentication) 코드 또는 결제 카드 정보를 입력하도록 유도해 금융정보를 탈취하는 공격 행위라고 밝혔다. 현재까지 BBTok 서버에서 찾은 SQLite 데이터베이스에 의하면 150명 이상의 사용자가 감염된 것으로 추정된다고 전했다.

[이미지=gettyimagesbank]


배경 : 뱅킹 트로이목마 BBTok은 2020년에 처음으로 등장한 Windows 기반의 악성 소프트웨어다. 전형적인 트로이목마 실행 기능을 갖추고 있어 △프로세스 열거·종료 △원격 명령 실행 △키보드 조작 △사칭 로그인 페이지를 제공할 수 있도록 설계되어 있다. 아직까지 공격그룹 및 배후가 정확히 밝혀진 바는 없으나 해당 공격의 소스코드 및 피싱 이메일에서 스페인어와 포르투갈어를 사용한 것으로 나타났다. 따라서, 공격 주체는 금융권 중심의 브라질에서 활동하고 있을 가능성이 점쳐치고 있다.

말말말 : “BBTok의 교묘한 기술은 멕시코·브라질 사용자 대상으로만 공격을 가하고 있으며, 여전히 거세게 확산 중입니다. 다양한 기능과 LNK 파일, SMB 및 MSBuild를 활용한 독특한 전달 방법으로 해당 지역의 기관 및 개인들에게 여전히 큰 위협이 되고 있습니다.” -체크포인트-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)