728x90
개요
- Comodo Anti Virus 연구소는 가짜 MS 디지털 인증서를 이용한 ZeuS Banking Trojan을 발견
- 이 악성코드는 MS 디지털 인증서를 탈취하여, 이를 통하여 모든 보안탐지를 우회하여 사용자의 컴퓨터에
침투해 금융정보를 탈취(`14.3월)
※ ZeuS Banking Trojan : 사용자의 금융정보를 탈취하는 트로이목마
주요내용
- 공격절차
① 공격자는 MS 디지털 인증서를 해킹하여 서명할 수 있는 권한 획득
② 공격자가 만든 ZeuS Banking Trojan 실행파일을 MS 디지털 인증서로 서명
< Microsoft Windows의 디지털 인증서 >
③ 서명된 파일은 Windows 보안정책 및 백신으로 탐지 불가하므로 손쉽게 우회하여 사용자의 컴퓨터에 침투
④ 사용자의 컴퓨터 침투에 성공한 ZeuS Banking Trojan 실행파일은 MitB공격을 시도
※ MitB(Man-in-the-browser) : 보안취약점을 이용하여 웹 브라우저를 감염시킨 후, 웹페이지를 변조하는 공격
⑤ 피해자가 온라인 뱅킹 사이트에 접속하여 공격자는 MitB를 이용하여 뱅킹 사이트를 변조
⑥ 사용자가 금융거래를 위하여 금융정보를 변조된 사이트에 입력하면 공격자는 ZeuS Banking Trojan을 통하여
사용자의 금융정보 탈취
- MS사는 이에 대한 대응으로 악의적으로 이용되고 있는 3건의 디지털 인증서를 취소 처리함
< 악의적으로 사용되고 있는 3건의 인증서 >
[출처]
1. http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=930
2. http://thehackernews.com/2014/04/beware-of-zeus-banking-trojan-signed.html
3. https://blogs.comodo.com/e-commerce/comodo-av-labs-id-zeus-trojan/
작성 : 인프라보호단 인프라보호기획팀
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| FBI, 의료산업에 사이버 보안 위험 경고 (0) | 2014.04.30 |
|---|---|
| US-CERT, 마이크로소프트 IE의 심각한 취약점 경고 (0) | 2014.04.30 |
| 랜섬웨어 복호화 키, 감염된 컴퓨터에서도 발견 (0) | 2014.04.30 |
| 카스퍼스키랩, 온라인 게이머를 타겟으로 하는 Top 5 위협 및 대응방안 (0) | 2014.04.30 |
| 화이트햇 해커들에 의해 손쉽게 해킹된 삼성 갤럭시5의 지문 잠금 기술 (0) | 2014.04.30 |