IBM社, Gameover Zeus의 HTML Injection 기술을 이용한 변종 Bugat 멀웨어 발견

• IBM社 X-Force's의 멀웨어 연구진은 ‘Gameover Zeus’ HTML Injection을 이용한 Bugat 멀웨어가 영국과 중동
  지역으로 확산하기 시작했다고 발표함
      ※ Gameover Zeus : 트로이목마 ‘Zeus’의 소스코드를 이용한 변종 악성코드로 추적회피기술(DGA), P2P 
          통신 기술 등을 포함하고 있음

 

주요내용

• 발견된 변종 Bugat 멀웨어는 HTML Injection을 사용하고 공격 대상이 뱅킹 어플리케이션인 점이 Gameover 
  Zeus와 유사함
      ※ HTML Injection : SQL Injection, Cross-site-scripting, Apache Server 상의 Expect Header를 조작하는
         등 HTML의 취약점을 통해 정보를 탈취하는 기법을 총칭
• 공격자들은 Bugat 멀웨어에 감염되도록 하기 위해 사용자들이 자주 사용하는 웹페이지에 HTML Injection 
  기법을 사용
• 뱅킹 어플리케이션을 대상으로 인증서 탈취, 탐지 회피, 이중인증 우회 등의 공격 방법을 사용
• Bugat 멀웨어에 감염된 사용자가 뱅킹 어플리케이션을 사용 시 다음과 같은 방법에 의해 정보를 탈취 당함
     - 공격자는 실시간으로 사용자의 IP 주소를 확보하여 뱅킹 어플리케이션에 직접적으로 연결함
     - 사용자가 뱅킹 어플리케이션에 접속 시 실제 로그인 페이지가 아닌 공격자들이 정보를 탈취하기 위해 만든
       유사 페이지로 리다이렉션되어 사용자가 입력하는 접속 정보들을 통해 인증과정을 우회함

 

[출처]
1. http://securityintelligence.com/new-variant-of-bugat-malware-borrows-lucrative-gameover-zeus-techniques/#.U_BzqMWzKKF