멕시코·브라질 은행 이용자 대상으로 금융 정보 탈취 공격 확산

요약 : 보안 외신 해커뉴스는 중남미를 표적 삼아 활발히 진행되고 있는 악성코드 캠페인에 대해 주의를 당부했다. 해당 캠페인은 주로 브라질·멕시코 사용자들을 겨냥해 배포되는 신규 변종 뱅크 트로이목마 BBTok으로 밝혀졌다. 보안업체 체크포인트(Check Point) 연구에 따르면, BBTok 공격자는 40개 이상의 멕시코 및 브라질 은행의 인터페이스를 복제해 피해자로 하여금 은행 계좌의 이중 인증(2FA : Two-factor authentication) 코드 또는 결제 카드 정보를 입력하도록 유도해 금융정보를 탈취하는 공격 행위라고 밝혔다. 현재까지 BBTok 서버에서 찾은 SQLite 데이터베이스에 의하면 150명 이상의 사용자가 감염된 것으로 추정된다고 전했다.


[이미지=gettyimagesbank]

배경 : 뱅킹 트로이목마 BBTok은 2020년에 처음으로 등장한 Windows 기반의 악성 소프트웨어다. 전형적인 트로이목마 실행 기능을 갖추고 있어 △프로세스 열거·종료 △원격 명령 실행 △키보드 조작 △사칭 로그인 페이지를 제공할 수 있도록 설계되어 있다. 아직까지 공격그룹 및 배후가 정확히 밝혀진 바는 없으나 해당 공격의 소스코드 및 피싱 이메일에서 스페인어와 포르투갈어를 사용한 것으로 나타났다. 따라서, 공격 주체는 금융권 중심의 브라질에서 활동하고 있을 가능성이 점쳐치고 있다.

말말말 : “BBTok의 교묘한 기술은 멕시코·브라질 사용자 대상으로만 공격을 가하고 있으며, 여전히 거세게 확산 중입니다. 다양한 기능과 LNK 파일, SMB 및 MSBuild를 활용한 독특한 전달 방법으로 해당 지역의 기관 및 개인들에게 여전히 큰 위협이 되고 있습니다.” -체크포인트-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>