어즈니프 트로이목마, '이탈리아 은행 100곳' 이상 공격
상태바
어즈니프 트로이목마, '이탈리아 은행 100곳' 이상 공격
  • 전유진 기자
  • 승인 2021.03.04 14:57
  • 댓글 0
이 기사를 공유합니다

보안 업체 어베스트(Avast)는 최소 100개가 넘는 은행에서 어즈니프(Ursnif) 트로이목마(Trojan) 공격이 이루어졌다고 발표했다.

어베스트 연구 결과에 따르면 최근 이탈리아 은행 및 지불 대행사들에서 어즈니프 트로이목마가 발견됐다. 이번 공격은 은행 고객들의 개인정보와 카드 번호를 타깃으로 삼은 것으로 보인다.

 

어즈니프는 드림봇(Dreambot), 코지(Cozi), 베블로(Bebloh)로도 불리며 금융 산업에서 가장 많이 발견되는 멀웨어(Malware) 중 하나다. 2008년에 처음 발견됐으며, 2014년 온라인에 소스코드가 유출되면서 범죄자들 사이에서 인기를 얻었다. 사용자를 속이기 위해 사회공학 기법을 이용하며 정상적인 메일처럼 위장해 악의적인 매크로가 포함된 문서를 유포한다. 초기에는 북미, 유럽, 호주 등에서 활동했으나 최근에는 일본 금융권에 많은 피해를 입히고 있다. 

이번 공격으로 가장 큰 피해를 입은 곳은 이탈리아로 은행 100곳 이상이 바이러스에 감염됐으며, 지불대행사 결제 건을 포함해 무려 1700개 이상의 고객 개인정보가 도난당한 것으로 조사됐다. 도난당한 개인정보에는 고객의 이름, 주소, 카드 번호 등이 포함됐다.

한편, 어베스트 측은 "기업과 고객이 어즈니프 영향으로부터 회복할 수 있도록 은행, 이탈리아 당국, 컴퓨터비상대응팀(CERT)에 연구 결과를 공유했다. 피해를 최소화할 수 있도록 돕겠다"고 밝혔다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.


 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.