요약 : 보안 블로그 시큐리티어페어즈가 보안 업체 리시큐리티(Resecurity)의 발표를 인용하여 모바일 멀웨어 시장이 다크웹에서 발견되었음을 알렸다. 이 시장의 이름은 인더박스(In the Box)이며, 모바일 멀웨어 시장으로서는 현재 다크웹에서 최대 규모를 자랑한다고 한다. 이미 이 곳을 통해 300곳이 넘는 금융 기관이 사이버 공격을 받았으며, 피해자는 43개국에서 발견되고 있다. 인더박스는 최소 2020년 5월부터 존재해 왔었던 것으로 보인다.
[이미지 = utoimage]
배경 : 현재까지 조사된 바에 의하면 인더박스의 운영자들은 에얼리언(Alien), 케르베루스(Cerberus), 이맥(Emac), 하이드라(Hydra), 옥토퍼스(Octopus)와 같은 주요 모바일 멀웨어의 개발자들과 밀접한 관련이 있는 것으로 보인다. 인더박스에서 사이버 범죄자들은 주로 구독 형태로 멀웨어를 빌려간다.
말말말 : “사이버 범죄자들은 그 어느 때보다 모바일 장비를 집중적으로 공격하고 있습니다. 그렇기 때문에 모바일 멀웨어 시장이 번성하고 있는 겁니다.” -리시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>