아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
세계 금융 기관 노리는 '사일런스 트로이목마' 주의
카스퍼스키랩 "사이버 범죄자 은행 직접 공격 트렌드"
2017년 11월 14일 오후 15:24
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 세계 금융 기관을 노린 '사일런스 트로이목마' 공격이 계속되고 있다.

카스퍼스키랩은 지난 9월부터 러시아, 아르메니아, 말레이시아를 포함한 여러 지역에서 10개 이상의 금융기관에 새로운 형태의 표적 공격이 연이어 발생했다고 14일 발표했다.

카스퍼스키랩에 따르면, 이 공격은 러시아어를 사용하는 신생 해킹 그룹인 사일런스(Silence)의 소행이다. 다른 악명 높은 집단인 카바낙(Carbanak)과 유사한 기술을 활용해 피해자로부터 돈을 훔치고 있으며 공격은 지금도 계속 이어지고 있다.



사일런스는 먼저 스피어피싱 이메일로 피해 기관의 인프라를 감염시킨다. 메일에 첨부된 악성 파일은 기능이 정교하다. 피해자가 파일을 열면 한 번의 클릭만으로도 다운로드가 연이어 실행되고 결국 악성코드가 구동된다.

악성코드는 명령제어(C&C) 서버와 연결한 후 감염된 기기의 ID를 전송하고 추가 악성코드를 내려받아 실행한다. 이후 블루 스크린, 데이터 업로드, 자격 증명 정보 절도, 원격 제어 등의 문제를 야기한다.

사일런스는 실제 금융기관 종사자의 주소를 사용해 피해자에게 계좌 개설 요청 이메일을 보낸다. 이미 감염된 금융 기관 인프라를 새로운 공격에 악용하는 식이다. 이 때문에 메일 수신자는 감염 매개를 인지하기 어렵다고 카스퍼스키랩 측은 지적했다.

이창훈 카스퍼스키랩코리아 대표는 "사일런스 트로이목마는 사이버 범죄자들이 일반 사용자가 아닌 은행을 직접 노리는 쪽으로 점차 돌아서고 있음을 보여주는 증거"라고 말했다.

한편, 카스퍼스키랩은 사이버 공격을 막기 위해 ▲지능형지속위협(APT) 솔루션 사용 ▲부적절한 시스템 구성·애플리케이션 오류 등 보안 허점 제거 ▲엄격한 이메일 처리 정책 설정 ▲악성 첨부 파일과 스팸 처리에 특화된 보안 솔루션 활용 등 보안조치를 취할 것을 당부했다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
방통위, '한·EU 개인정보보호 협력' 공동성명..
소프트캠프, 내부정보 유출 막는 'PC 가상화 솔..
KINX, 클라우드 채팅 상담 솔루션 '깃플' 출시
내년도 SW산업 핵심 키워드는 'AI'
 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김동현의 NOW 도쿄]아쉽지만 쓴 보..
[민혜정]인터넷기업 규제, 땜질식 처방..
[김동현의 NOW 도쿄]도쿄돔의 '종이팩'..
[김동현의 NOW 도쿄]"최재훈은 어디 있..
[윤채나] 초유의 수능 연기, 위기를 기..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창
2017 DCC