진화하는 남미의 해커들...각종 전략을 활용해 은행 고객들 공략 중

요약 : 보안 외신 해커뉴스에 의하면 카스바네이로(Casbaneiro)라는 뱅킹 멀웨어를 이용하는 악성 공격 단체가 UAC(사용자 계정 통제) 우회 기술을 발휘하여 피해자 장비를 장악한 뒤 자신들의 멀웨어를 심는 것으로 분석됐다고 한다. 금융권을 노리는 공격자들의 수법이 날이 갈수록 날카로워지고 있다는 경고가 같이 나왔다. 다만 아직까지 이러한 공격 기술과, 카스바네이로라는 멀웨어는 남미 지역에서만 기승을 부리는 중이다. 최근 남미 지역에서 각종 뱅킹 멀웨어들이 출현하고 있다.


배경 : 카스바네이로는 메타모포(Metamorfo)라는 이름으로도 알려져 있으며, 2018년 미국에서 처음 발견됐다. 남미에서는 한 때 IT 교육이 유행을 했지만 사회적으로 IT 인재들을 수용할 수 없어 많은 사람들이 해킹 범죄에 뛰어들고 있다. 사회적 수용성을 높이지 않은 채 교육에 열을 올리니 이런 결과가 나오는 것이다.

말말말 : “지금 시점에는 남미 지역에서 특히 주의해야 합니다. 하지만 이런 류의 공격은 언젠가 국경을 넘어가게 되어 있습니다. 따라서 다른 지역의 은행 고객들도 여러 방어 장치들을 다시 점검해야 할 것입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>