미국·유럽 은행정보 주요 타깃…해킹된 정보 판매도 돼
최근 보안 연구원들은 금융정보를 겨냥한 트로이목마를 발견했다. 현재 이 목마로 감염된 PC는 50만대 이상이다.보안회사 Proofpoint는 ‘qbot’이라는 트로이목마 네트워크를 발견했다. 현재 50만대 이상의 PC가 해킹되어 은행계좌 정보가 유출되었으며, 80만건이 넘는 은행 거래 내용이 모니터링 되고 있었다. 그 중 60% 이상의 거래내용은 미국 5대 은행 계좌 정보였다.
이밖에 미국 은행 외에 유럽 은행 역시 타깃인 것으로 드러났다. 그 배후는 러시아 해커그룹이라고 알려져 있다.
해당 해커그룹은 wordpress 웹페이지에 대한 해킹을 통해 피싱 공격방식으로 트로이목마 다운로드를 유도한다. 또한 해당 목마에 감염된 PC 중 52%가 XP이며, 같은 방법으로 감염된 PC들의 원격 접속 정보들이 판매되는 사례도 늘어나고 있다.
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[뉴스제공. 국내 최대 중국 해킹·보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지