여러 공격자가 운영 중인 공격용 포털, 아누비스 네트워크...최근 브라질과 포르투갈 노려
요약 : 보안 블로그 시큐리티어페어즈에 의하면 아누비스 네트워크(Anubis Network)라는 악명 높은 공격 인프라가 다시 활동을 시작했다고 한다. 이 보도에 따르면 현재 일부 사이버 범죄 단체들이 아누비스 네트워크를 통해 브라질과 포르투갈의 인터넷 사용자들을 노리고 있으며, 주요 목적은 은행 크리덴셜을 훔쳐내는 것이라고 한다. 문제의 아누비스 네트워크는 클라우드플레어 CDN(Cloudflare CDN)으로 위장되어 있으며, 여러 개의 피싱 템플릿을 보유하고 있는 것으로 분석된다. 주로 포르투갈의 은행들의 정식 사이트와 똑같이 생긴 템플릿들이다.
[이미지 = utoimage]
배경 : 아누비스 네트워크는 일종의 C&C 포털로, 피싱 공격에 사용되는 가짜 포털들을 제어하기 위한 목적으로 개발됐다. 한 사이버 공격 단체가 운영하는데, 각 운영자들은 여러 가지 브랜드 이름으로 활동하는 것으로 알려져 있다. 그렇기 때문에 관련자들이 복잡하게 얽혀 있고, 이들은 텔레그램의 비밀 채널을 통해 의사 소통을 한다고 한다.
말말말 : “아누비스 네트워크의 중심에는 MySQL 데이터베이스가 있습니다. 이곳을 통해 다양하게 진행되는 공격 캠페인들이 동기화 되며, 중앙 관리가 용이해집니다. 매우 치밀하게 마련된 네트워크입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 아누비스 네트워크(Anubis Network)라는 악명 높은 공격 인프라가 다시 활동을 시작했다고 한다. 이 보도에 따르면 현재 일부 사이버 범죄 단체들이 아누비스 네트워크를 통해 브라질과 포르투갈의 인터넷 사용자들을 노리고 있으며, 주요 목적은 은행 크리덴셜을 훔쳐내는 것이라고 한다. 문제의 아누비스 네트워크는 클라우드플레어 CDN(Cloudflare CDN)으로 위장되어 있으며, 여러 개의 피싱 템플릿을 보유하고 있는 것으로 분석된다. 주로 포르투갈의 은행들의 정식 사이트와 똑같이 생긴 템플릿들이다.
[이미지 = utoimage]
배경 : 아누비스 네트워크는 일종의 C&C 포털로, 피싱 공격에 사용되는 가짜 포털들을 제어하기 위한 목적으로 개발됐다. 한 사이버 공격 단체가 운영하는데, 각 운영자들은 여러 가지 브랜드 이름으로 활동하는 것으로 알려져 있다. 그렇기 때문에 관련자들이 복잡하게 얽혀 있고, 이들은 텔레그램의 비밀 채널을 통해 의사 소통을 한다고 한다.
말말말 : “아누비스 네트워크의 중심에는 MySQL 데이터베이스가 있습니다. 이곳을 통해 다양하게 진행되는 공격 캠페인들이 동기화 되며, 중앙 관리가 용이해집니다. 매우 치밀하게 마련된 네트워크입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
