2024-03-29 07:10 (금)
인터넷 뱅킹 메모리 해킹 악성코드 유포 계속돼
상태바
인터넷 뱅킹 메모리 해킹 악성코드 유포 계속돼
  • 길민권
  • 승인 2014.11.23 15:13
이 기사를 공유합니다

우리, 외환, 농협 인터넷 뱅킹 공인인증서 관련 ActiveX모듈 메모리 변조
인터넷 뱅킹 파밍용 악성코드가 지속적으로 배포되고 있다. 해당 악성코드는 우리은행, 외환은행, 농협의 인터넷 뱅킹 공인인증서에 관련된 ActiveX모듈의 메모리를 변조하며, 기존 보고 되었던 악성코드 기능에 추가적으로 Bitcoin Minor 등의 기능이 추가된 것으로 확인됐다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 신속한 치료가 필요하다.


▲악성코드 감염시 접속하는 C&C 서버 정보
 
NSHC(대표 허영일) Red Alert팀은 최근 관련 보고서를 발표하고 “인터넷 뱅킹 파밍 공격은 메모리 변조, Host 파일 변조 등 다양한 유형의 공격기법을 이용해 지속적으로 공격이 이루어지고 있다”며 “메모리 변조 악성코드의 경우 시스템 감염 방식이 다른 방법으로 업데이트가 되었다. 또 10월에 발표한 ‘변종 Gh0st RAT’에서 사용되는 루트킷 드라이버를 사용하는 것으로 미루어보아 같은 조직에서 제작된 악성코드인 것으로 판단된다”고 설명했다.
 
이외 악성코드에 대한 상세 분석 내용과 이를 방어하는 방법에 대해 소개하고 있다. 이번 보고서는 Red Alert팀 페이스북에서 다운로드 할 수 있으며 데일리시큐 자료실에서도 다운로드 가능하다.
 
-Red Alert팀: www.facebook.com/nshc.redalert?ref=profile
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★