온라인 뱅킹 거래자 대상으로 중간자 공격 수행
네버퀘스트 또는 보트랙이라는 이름의 트로이목마 프로그램이 최소 15개의 캐나다 은행을 대상으로 공격에 사용되었다.이 악성코드는 비디오 및 스크린샷을 캡쳐하는 기능을 가지고 있으며 온라인 뱅킹을 거래하는 사람을 대상으로 중간자 공격을 수행할 수 있다.
이 악성코드는 드라이브 바이 다운로드 및 멜버타이징 등 다양한 방법으로 전파되고 있다. 이 악성코드의 명령제어(C&C) 서버는 러시아 있다.
<참고사이트>
-www.infosecurity-magazine.com/news//
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 3. 25. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지