2024-03-28 22:00 (목)
중국산 ‘kbs.exe’ 유포중…방송사 아닌 인터넷뱅킹용 악성파일
상태바
중국산 ‘kbs.exe’ 유포중…방송사 아닌 인터넷뱅킹용 악성파일
  • 길민권
  • 승인 2015.01.24 10:47
이 기사를 공유합니다

중국 디지털 서명 포함하고 있고 NSIS로 압축해 탐지 우회 기법 사용
최근 중국 악성파일 제작자에 의해 유포되고 있는 kb.exe, kbstar.exe, kbs.exe 등이 지속적으로 유포되고 있다. 특히 kbs.exe는 방송국이 타깃이 아닌 국내 인터넷 뱅킹 이용자를 노린 파밍용 악성파일이다.
 
보안업계 관계자는 “사이버범죄자와 사이버테러는 구분해야 한다. kbs.exe는 방송사 내부 해킹용이 아닌 금융정보를 노린 악성파일로 현혹되지 말아야 한다”며 “현재 유포중인 악성파일은 중국 디지털 서명을 포함하고 있고 NSIS로 압축해 탐지 우회 기법을 사용하고 있어 주의해야 한다”고 강조했다.
 
특히 ‘kbs.exe’는 2013년 3.20 언론사를 공격했던 악성파일과는 계보 자체가 다른 것이다. 파일명 때문에 오해가 발생할 수 있어 주의 해야 한다. 이 악성파일은 지난해 3월부터 지속적으로 등장해 국내 인터넷뱅킹 정보를 타깃으로 제작된 것이다.

 
이번에 유포된 ‘kbs.exe’ 파일은 중국에서 탈취한 디지털 서명이 포함되어 있으며 중국 개발자 이름도 포함돼 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★