[이미지 = gettyimagesbank]
배경 : 트릭모가 처음 발견된 건 2019년의 일이다. 당시 악명을 떨치던 트릭봇(TrickBot) 공격자들과 있는 것으로 분석됐기 때문에 트릭모라는 이름이 붙었었다. 문자를 기반으로 한 문자메시지를 훔치는 멀웨어였으며, 오버레이 공격을 통해 크리덴셜을 훔치는 등 주로 최초 로그인과 관련된 공격을 실시하는 것으로 분석됐다.
말말말 : “현재까지 트릭모의 운영자들이 새 버전으로 훔쳐낸 건 캐나다, UAE, 튀르키예, 독일의 고유 IP 주소 1만 3천여 개와 관련된 문건들인 것으로 분석됩니다. 대부분이 크리덴셜로, 트릭모가 여전히 로그인과 관련된 정보를 수집하고 있다는 것을 알 수 있습니다.” -짐페리움-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>