보안뉴스 창간 17주년을 축하합니다!!

신 변종형 뱅킹 트로이목마 BBTok, 중남미 40여 개 은행 타깃 삼아

입력 : 2023-09-26 13:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
멕시코·브라질 은행 이용자 대상으로 금융 정보 탈취 공격 확산

요약 : 보안 외신 해커뉴스는 중남미를 표적 삼아 활발히 진행되고 있는 악성코드 캠페인에 대해 주의를 당부했다. 해당 캠페인은 주로 브라질·멕시코 사용자들을 겨냥해 배포되는 신규 변종 뱅크 트로이목마 BBTok으로 밝혀졌다. 보안업체 체크포인트(Check Point) 연구에 따르면, BBTok 공격자는 40개 이상의 멕시코 및 브라질 은행의 인터페이스를 복제해 피해자로 하여금 은행 계좌의 이중 인증(2FA : Two-factor authentication) 코드 또는 결제 카드 정보를 입력하도록 유도해 금융정보를 탈취하는 공격 행위라고 밝혔다. 현재까지 BBTok 서버에서 찾은 SQLite 데이터베이스에 의하면 150명 이상의 사용자가 감염된 것으로 추정된다고 전했다.

[이미지=gettyimagesbank]


배경 : 뱅킹 트로이목마 BBTok은 2020년에 처음으로 등장한 Windows 기반의 악성 소프트웨어다. 전형적인 트로이목마 실행 기능을 갖추고 있어 △프로세스 열거·종료 △원격 명령 실행 △키보드 조작 △사칭 로그인 페이지를 제공할 수 있도록 설계되어 있다. 아직까지 공격그룹 및 배후가 정확히 밝혀진 바는 없으나 해당 공격의 소스코드 및 피싱 이메일에서 스페인어와 포르투갈어를 사용한 것으로 나타났다. 따라서, 공격 주체는 금융권 중심의 브라질에서 활동하고 있을 가능성이 점쳐치고 있다.

말말말 : “BBTok의 교묘한 기술은 멕시코·브라질 사용자 대상으로만 공격을 가하고 있으며, 여전히 거세게 확산 중입니다. 다양한 기능과 LNK 파일, SMB 및 MSBuild를 활용한 독특한 전달 방법으로 해당 지역의 기관 및 개인들에게 여전히 큰 위협이 되고 있습니다.” -체크포인트-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)