요약 : 보안 외신 해커뉴스에 의하면 새로운 뱅킹 멀웨어가 등장했다고 한다. 그란도레이로(Grandoreiro)의 변종으로, 이전 버전에 비해 탐지 기술을 회피하는 능력이 더 강력해졌다. 보안 업체 카스퍼스키(Kaspersky)가 발견한 것으로, 공격자들의 적응력과 개발 능력이 돋보인다고 강조한다. 이번 버전은 현재까지 멕시코의 국민들 사이에서만 사용되고 있는데, 지금 캠페인의 성공 여부에 따라 공격자들이 공격 범위를 얼마든지 확대시킬 수 있다. 주로 피싱 메일을 통해 유포되고 있으며, 아직까지 피해 규모는 집계되지 않고 있다. 금융 정보 외에도 각종 정보를 피해자로부터 수집한다.


배경 : 그란도레이로는 최소 2016년부터 사용되어 온 공격 도구다. 그 때부터 지금까지 꾸준히 개량되어 왔는데, 주로 탐지 기술을 회피하는 쪽으로 향상되어 왔다는 특징을 가지고 있다. 남미 지역은 물론 유럽 지역에서도 수차례 피해를 남긴 전적을 보유하고 있다. 45개 국가의 1700개 금융 단체 고객들의 크리덴셜을 훔치는 기능이 탑재되어 있다.

말말말 : “그란도레이로 배후의 공격자들은 끊임없이 스스로를 진화시킵니다. 그래서 그란데이로가 10년 가까이 살아남을 수 있었던 것이죠. 여전히 보안 담당자들에게는 까다로운 존재이고요.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>