728x90
온라인 은행 고객을 노리는 이모텟(Emotet)으로 알려진 악성코드가 전파되고 있다. 이 악성코드는 인보이스 또는 은행 거래 공지라고 주장하는 스팸 이메일의 링크를 통해 퍼지고 있다. 사용자가 이메일 내용에 있는 링크를 클릭하면, 사용자 컴퓨터가 감염이 된다. 일단 컴퓨터가 감염되면, 악성코드는 공격 대상 금융 기관에 맞는 정보가 담긴 파일과, 로그와 네트워크 트래픽을 가로챌 수 있는 파일도 다운로드 한다. 이모텟 악성코드의 강력한 기능은 네트워크 데이터를 스니핑하는 것이며, HTTPS 암호 채널 데이터도 스니핑할 수 있다.
http://www.scmagazine.com/emotet-banking-malware-captures-data-sent-over-secured-https-connections/article/358586/
http://www.computerworld.com/s/article/9249458/New_malware_program_targets_banking_data?taxonomyId=17
트렌드 마이크로 게시물:
http://blog.trendmicro.com/trendlabs-security-intelligence/new-banking-malware-uses-network-sniffing-for-data-theft/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| No-IP.com 도메인 압수후 서비스 장애 발생 (0) | 2014.07.03 |
|---|---|
| 안드로이드 악성코드 '셀프마이트' SMS 문자로 전파 (0) | 2014.07.03 |
| 美대법원, 핸드폰 수색시 영장 필요하다고 판결 (0) | 2014.07.03 |
| 온라인 은행 사기 도구를 새로 발견 네트워크를 차단하여 정보를 절취 (0) | 2014.06.30 |
| SCADA 시스템 노리는 하벡스 악성코드 탐지 (0) | 2014.06.28 |