콜롬비아 은행에 침투한 공격자들...정보 훔쳐 고객들 속여

요약 : 보안 외신 해커뉴스에 의하면 아직 정체를 알 수 없는 공격자들이 비트랫(BitRAT) 멀웨어를 유포하는 캠페인을 진행 중에 있다고 한다. 이 캠페인의 특징은 공격자가 이미 콜롬비아의 한 은행 인프라에 침투해 각종 정보를 훔쳐냈으며, 이 정보를 활용해 해당 은행 고객들이라면 속기 쉬운 메시지를 보낸다는 것이다. 이 메시지에 속은 은행 고객들은 첨부된 엑셀 파일을 열게 되고, 엑셀은 비트랫을 심는다.


배경 : 비트랫은 다크웹 해킹 포럼에서 약 20달러에 판매되는 멀웨어로 데이터 및 크리덴셜 탈취, 암호화폐 채굴, 추가 바이너리 다운로드 등의 기능을 가지고 있다. 공격자들은 이번 캠페인을 통해 주민등록번호, 이메일 주소, 전화번호, 고객 이름, 지불 기록, 연봉 정보, 주소 등을 가져간 것으로 알려져 있다.

말말말 : “상업적으로 판매되고 있는 RAT과 멀웨어들은 꽤나 놀랍게 발전하는 중입니다. 이 때문에 공격자들이 따로 멀웨어를 만들지 않아도 될 정도입니다.” -퀄리스(Qualys)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>