Carberp, 은행정보 유출 전문…6월에 인터넷상에 판매돼!
백신 탐지 우회 및 하드웨어 MBR 감염 가능한 툴킷
Carberp는 은행관련 정보를 전문으로 빼내는 악성 소프트웨어다. 올해 4월 범죄조직은 해당 악성 소프트웨어를 이용해 우크라니아와 러시아에서 약 169만 달러를 절취한 것으로 드러났다.백신 탐지 우회 및 하드웨어 MBR 감염 가능한 툴킷
우크라이나 보안국(SBU)에서 발표한 자료에 의하면 이들은 일부 기업의 은행 계좌의 금전을 절취했다고 밝혔다.
우려되는 부분은 지난 5월 해당 범죄조직은 체포되었지만, 6월 Carberp의 소스코드가 인터넷 상에서 5만달러(한화 약 5700만원)에 판매되었다.
<씨엔시큐리티 제공>
Carberp는 백신 프로그램의 탐지를 우회할 수 있으며 또한 하드웨어의 마스터 부트 레코드(MBR)를 감염시킬 수 있다고 알려져 있는데, 1차 분석 자료에 의하면 약 2G에 해당하는 Carberp 소스코드 중에 확실히 MBR모듈이 포함되어 있다고 한다.
<씨엔시큐리티 제공>
중국 보안정보 전문기업 씨엔시큐리티(대표 류승우 www.cnsec.co.kr) 관계자는 “Carberp라 불리우는 Crimekit의 소스코드가 유출되었다. 해당 툴킷은 러시아 금융기관을 대상으로 제작된 Toolkit으로 2010년부터 이슈가 되기 시작했다”며 “제우스 봇넷(Zeus Botnet) 소스코드가 2011년 유출된 후 몇몇 CrimeKit들이 생성된 것을 감안하면 주의가 필요하다”고 강조했다.
데일리시큐 길민권 기자 mk gil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
