일본을 타깃으로 한 뱅킹 멀웨어 캠페인 급증

[보안뉴스 주소형] 유럽의 뱅킹 트로이목마인 URLZone의 발길이 일본으로 향했다. URLZone은 2009년부터 독일 및 스페인 지역에서 활발하게 활동하고 있던 악성 멀웨어다. 그런데 최근 해당 멀웨어가 스팸 캠페인을 통해 일본 사용자들을 타깃으로 삼고 있다고 글로벌 보안기업인 파이어아이(FireEye)가 밝혔다.


이를 최초로 발견한 건 아버네트웍스(Arbor networks)로 알려졌다. 지난해 7월 경 URLZone에 변화가 생긴 것을 포착한 것. 특히 C&C 커뮤니케이션에서 새로운 움직임이 발견되었다고 설명했는데 파이어아이 역시 여기서 URLZone 변종이 생성되어 일본으로까지 활동범위를 확대했다고 분석했다.

일본향 스팸 이메일에는 일본어와 영어가 섞여 있으며 짧은 문장의 일본어로 이메일 내용을 완성한 것으로 보아 공격자들이 번역기를 사용한 것으로 추정되고 있다.

외신에 따르면 URLZone의 변종들은 먼저 일본 사용자들의 주소록 정보를 탈취하고, 훔친 정보들을 바탕으로 더욱 민감한 개인정보들에 접근하고 있다고 한다. 한편 최근 URLZone 외에도 브롤럭스((Brolux), 네버퀘스트(Neverquest) 등과 같은 악성 뱅킹 멀웨어들도 일본을 타깃으로 한 새로운 캠페인 진행에 한창인 것으로 알려졌다.
[국제부 주소형 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>