남미의 스페인어 구사자들 노리는 뱅킹 멀웨어...6년 전부터 활동한 듯

요약 : 멕시코와 스페인 등 스페인어를 사용하는 모바일 사용자들을 노리는 새로운 뱅킹 멀웨어가 등장했다고 보안 외신 해커뉴스가 보도했다. 이 멀웨어의 이름은 그란도레이로(Grandoreiro)이며, 주로 피싱 이메일을 통해 스페인어 구사자들 사이에서 퍼져가는 중이라고 한다. 스페인어로 된 PDF 문서가 메일들에 주로 첨부된다. 이번 캠페인은 2022년 6월부터 시작된 것으로 보이며, 자동차, 토목공사, 물류, 중공업, 기계 엔지니어링 관련 사업체들을 주로 노리는 것으로 나타났다. 


배경 : 피해자가 메일에 속아 PDF 문서를 다운로드 받아 열면 그란도레이로의 최종 페이로드가 다운로드 되고 설치되며 실행된다. 원격 HFS 서버에 호스팅 된 페이로드가 피해자의 시스템에 안착하는데, 이 페이로드의 크기는 400MB이다. 발견된 건 최근이지만 최소 6년 전부터 주로 남미 지역에서 활동한 것으로 보인다.

말말말 : “저희가 확보한 공격 샘플에 의하면 공격자들은 주로 멕시코시티 공무원과 정부 부처를 사칭하여 메일을 보냅니다. 아직까지는 남미 지역의 사람들을 집중적으로 노리는 듯합니다.” -지스케일러(ZScaler)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>