220420_유명조달기업
금융 정보 훔치는 Raccoon Stealer의 변종 Dridex 트로이 목마 확산
상태바
금융 정보 훔치는 Raccoon Stealer의 변종 Dridex 트로이 목마 확산
  • 곽중희 기자
  • 승인 2022.06.23 10:14
  • 댓글 0
이 기사를 공유합니다

신용 카드 정보, 이메일 계정, 가상자산 지갑 등 민감 정보 탈취해
Raccoon Stealer 관련 홈페이지(출처: 시큐리티 어페어즈)

 

신용카드 정보, 이메일 계정, 가상자산 지갑 등 민감한 정보를 훔치도록 설계된 Raccoon Stealer의 새로운 변종 Dridex 뱅킹 트로이 목마가 확산되고 있어 주의가 필요하다.

Bitdefender 사이버 공격 연구소에 따르면, 해커는 Raccoon Stealer 멀웨어 대신 Rig 익스플로잇 키트 기반의 Dridex 뱅킹 트로이 목마를 사용하고 있는 것으로 알려졌다.

Bitdefender 연구소는 해커가 2022년 1월부터 Rig 익스플로잇 키트 기반의 Dridex 뱅킹 트로이 목마를 사용하는 것을 포착했다. 이 때는 지난 2월 러시아의 우크라이나 침공에서 개발자 중 한 명이 사망하면서 Raccoon Stealer가 활동을 일시적으로 중단한 시기였다.

Raccoon Stealer는 처음에 러시아 개발자에 의해 C++로 개발됐다. 멀웨어는 32비트, 64비트 운영 체제에서 모두 사용이 가능하다.

한편, Raccoon Stealer는 사용하기 쉬운 자동화된 백엔드 패널을 구현하는 MaaS(malware-as-a-service) 기반의 멀웨어로 러시아어와 영어로 지원되며 월 이용 요금은 200달러인 것으로 알려진다. 
 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.