60개 주요 조직 노리는 트릭봇, 새로운 모듈 통해 분석 방해해

요약 : 악명 높은 멀웨어 트릭봇(TrickBot)이 업그레이드 됐다. 새로운 분석 방해 기능을 탑재한 것이다. 운영자들은 강력해진 트릭봇을 앞세워 주요 금융 및 기술 업체들 60곳을 집중해 공격하는 중이라고 한다. 대다수가 암호화폐 기술 개발 업체 혹은 암호화폐 거래소들인데, 아직 정확한 피해 규모는 드러나지 않고 있다. 이 트릭봇은 대부분 고객들의 크리덴셜과 계좌번호를 훔치는 데 주력하는 것으로 분석됐다.


배경 : 트릭봇은 모듈 구성으로 되어 있는 로더형 멀웨어이자 백도어로, 이번 기능 추가 역시 모듈 추가 방식으로 이뤄졌다. 새롭게 추가된 모듈은 injectDll과 tabDLL이라고 한다. 전자는 웹 주입 공격을 가능하게 하고, 후자는 크리덴셜을 훔치고 멀웨어를 퍼트리는 기능을 가졌다고 한다.

말말말 : “트릭봇은 현재 세계에서 가장 많이 활용되고 있는 멀웨어 중 하나로, 배후 세력들의 끊임없는 개발과 업그레이드가 특징입니다.” -체크포인트(Check Point)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>