Home > 전체기사

새로운 지로더, 윈도 디펜더 무력화시켜

  |  입력 : 2021-09-15 11:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 실은 뱅킹 트로이목마, MS 윈도 디펜더까지 무력화시키며 진격 중

요약 : 현재 지로더(ZLoader)라는 멀웨어를 사용하는 캠페인이 진행되는 중이다. 이번 캠페인의 특징은 감염의 과정 중에 MS 디펜더 안티바이러스(MS Defender Antivirus)를 무력화시킨다는 것이다. 이는 윈도에 자동으로 설치되는 백신 소프트웨어로 전 세계 10억 대가 넘는 시스템에서 가동되는 것으로 알려져 있다. 이번 지로더는 팀뷰어에 대한 구글 광고를 통해 퍼지는 중이라고 한다.

[이미지 = utoimage]


배경 : 지로더는 터돗(Terdot)과 디이로더(DELoader)라는 이름으로도 불리는 뱅킹 트로이목마다. 2015년에 처음 발견됐다. 이번 캠페인의 주요 표적은 호주와 독일의 모바일 뱅킹 고객들이라고 한다.

말말말 : “지로더는 뱅킹 트로이목마이지만 최근에는 일부 랜섬웨어 페이로드를 유포하는 데 사용되기도 했습니다. 그러므로 단순 금융 정보만 위험해지는 것이 아닙니다.” - 센티넬원 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)