GozNym 트로이목마, 독일 은행 공격 위해 확산

GozNym은 유럽 전역에서 계속해서 맹위를 떨치고 있으며 독일에서 새로운 금융 대상을 확보했습니다.

IBM X-Force 연구원 화요일에 말했다 금융 악성코드인 트로이목마가 발견됐다. 올해 4월는 최근 13개 독일 은행과 현지 자회사를 표적으로 삼았습니다.

GozNym의 운영자들은 여름 시즌 동안 유럽 전역에서 공격이 급격히 증가하면서 바쁜 것으로 보입니다. 연구원들에 따르면, 8월에만 활동이 3,550% 급증했으며, 올해 4월부터 7월까지 기록된 총 공격 수와 비교하면 526% 증가했습니다.

GozNym은 미국에서 여행을 시작한 후 처음으로 주목을 받았습니다. 4월 초, IBM은 트로이 목마를 공개했습니다. 강력한 Nymaim Trojan 및 Gozi ISFB 소스 코드 -- 미국 은행과 신용조합으로부터 "수백만 달러"를 훔치는 일의 중심에 있었습니다.

하이브리드 악성 코드에는 익스플로잇 킷 드로퍼, 웹 삽입 기능, 암호화, Anti-VM 및 제어 흐름 난독화로 인해 악성 코드가 지속되고 탐지가 어려워지며 강한.

IBM 연구원들은 이 악성코드가 이제 피해자를 사기성 사이트로 보내는 리디렉션 방식에도 사용된다고 밝혔습니다. 금융기관이 온라인 뱅킹을 중단하도록 유인하기 위한 카피 웹사이트 세부.

연구원들은 “맬웨어를 운영하는 갱단이 은행을 상대로 정교한 사이버 범죄 전술을 전개할 수 있는 자원과 지식을 갖고 있다는 것이 분명합니다.”라고 말합니다. "이 프로젝트는 매우 활발하고 빠르게 발전하고 있어 시간이 지나면서 더 많은 국가로 확산될 가능성이 높습니다."

보안 팀은 GozNym을 현존하는 금융 트로이 목마 중에서 8번째로 가장 활발하게 활동하는 트로이 목마로 선정했습니다. Zeus 변종, Zberp, 틴바.

은행에서는 사이버 공격과 사기에 대해 점점 더 많이 인식하고 있지만 개인적 차원에서는 링크를 클릭하거나 첨부 파일을 열기 전에 항상 이메일의 출처를 신뢰할 수 있는지 확인해야 합니다.

은행은 귀하가 즉시 클릭하지 않는 한 '보안 세부 정보 업데이트'를 요청하거나 '계좌 폐쇄'를 위협하지 않습니다. 이메일을 통해 웹 사이트로 이동하지만 이는 사이버 범죄자가 피해자를 유인하여 자신의 웹 사이트를 넘겨주는 일반적인 방법입니다. 신임장.

은행에 전화해서 확인하는 데는 몇 분밖에 걸리지 않지만 빈 계좌, 신용 카드 사기, 신원 도용을 해결하는 데는 몇 달이 걸릴 수 있습니다.

관심 있는? 제가 직불카드 사기 피해자로서 배운 놀라운 교훈은 다음과 같습니다.