ClickCease 경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장

와자핫 라자

2024년 1월 8일 TuxCare 전문가 팀

최근 보고서 에 따르면 카바낙 멀웨어. 보고서에 따르면, 이 멀웨어는 랜섬웨어 공격에 사용되는 뱅킹 멀웨어로, 업데이트된 전술을 활용하여 효과를 높였습니다. 현재 이 멀웨어는 다양한 손상된 웹사이트를 통해 유포되고 있는 것으로 알려져 있으며 다양한 비즈니스 관련 소프트웨어를 사칭하는 것으로 보입니다.

이 블로그에서는 어떻게 카바낙 멀웨어 가 처음 발견된 시점과 최신 공격 체인을 살펴봅니다.

 

카바낙 멀웨어에 대한 이해


사이버 위협 환경에서 카바낙이 급부상한 시기는 2014년으로 거슬러 올라갑니다. 정교한 데이터 유출 및 원격 제어 프로토콜로 잘 알려져 있으며, 다음과 같은 분야에서 주목할 만한 위협입니다.
은행 부문의 사이버 범죄.

이 백도어의 구조는 불법적인 목적으로 스파이 활동을 수행하도록 설계된 백도어로 설명할 수 있습니다. 공격자들은 카바낙 멀웨어 전술 사용 스피어 피싱 이메일을 사용하여 공격자가 이메일에 포함된 악성 첨부 파일을 열어 실행하도록 유도합니다.

이러한 캠페인의 주요 목적은 불법적인 초기 액세스를 악용하여 감염된 디바이스를 원격으로 제어하는 데 있다는 점을 언급할 필요가 있습니다. 그런 다음 제어권을 악용하여 ATM이나 금융 계좌와 같은 자금 처리 서비스에 추가적으로 접근합니다.


카바낙 멀웨어 업데이트: 최신 공격 체인


최신
공격 체인을 발견했습니다. 그룹이 발견한 최신 공격 체인에 따르면 손상된 웹사이트가 악성 인스톨러 파일을 호스팅하는 데 사용되고 있습니다. 카바나크의 카바낙의 진화하는 전술에 대해 알고 싶다면 의 진화하는 전술에 대해 알고자 하는 사람들은 이러한 파일이 합법적인 유틸리티로 위장하지만 카바낙 멀웨어.

2023년에 전년 대비 67% 증가한 442건의 멀웨어 공격이 보고되었기 때문에 이러한 현상은 더욱 주목할 필요가 있습니다. 최근 사이버 범죄 분석에서 NCC 그룹은 카르바나크와 은행권에서 발생한 은행 부문의 사이버 범죄. 보고서에서 발췌한 내용은 다음과 같습니다:

"카바낙은 지난달 새로운 유통망을 통해 다시 등장했으며, 손상된 웹사이트를 통해 다양한 비즈니스 관련 소프트웨어를 사칭하여 배포되고 있습니다."

공격 사슬에 익숙해지는 것과 관련하여 개인과 조직은 금융 멀웨어에 대한 사이버 보안 조치를 어떤 소프트웨어가 사칭되고 있는지 알고 있어야 합니다. 최근 보고서에 따르면 이러한 소프트웨어의 일반적인 예로는 HubSpot, Veeam, Xero 등이 있습니다.


카바낙 멀웨어 전술 공개


NCC의 보고서에 따르면, 카르바낙의 복귀는
"스포트라이트" 에 관해서는 은행 부문의 사이버 범죄. 위협 공격자들은 피싱 트랩으로 사람을 유인하여 액세스 권한을 획득하기 위해 사람의 진입 지점을 이용합니다. 일단 액세스 권한을 획득하면 위협 행위자는 결제 처리 시스템에 대한 통제권을 장악하기 시작합니다.

최근 몇 년 동안 엄청난 진화를 거듭한 이 멀웨어는 이제 다양한 공급업체를 공격할 수 있도록 적응하여 더욱 효과적인 공격이 가능해졌습니다. 지금까지 금융 기관 보안 에 관한 한, 조직들은 다음과 같은 카바낙 멀웨어 를 익히는 것이 가장 중요합니다.

이를 통해 다음과 관련된 인사이트를 얻을 수 있습니다. 멀웨어 탐지 및 예방 사이버 보안 전략을 사이버 보안 전략 개발.


결론
 


최근 보고에 따르면 카바낙 멀웨어가 다시 등장했다고 합니다.
카바낙 멀웨어. 현재 이 멀웨어는 업데이트된 전술을 활용하여 랜섬웨어 공격의 일부로 사용되고 있습니다. 이 멀웨어와 관련된 인스톨러 파일은 여러 공급업체를 사칭하여 다음과 같은 분야에 심각한 위협이 될 수 있습니다. 금융 기관 보안.

이러한 상황을 고려할 때, 조직은 강력한 사이버 보안 조치를 강력한 사이버 보안 조치 강력한 사이버 보안 조치를 은행 부문의 사이버 범죄 보안 태세를 개선하는 것이 필수적입니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스보안 보고서.

요약
경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장
기사 이름
경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장
설명
카바낙 멀웨어와 관련된 인사이트를 얻고 최신 공격 체인을 숙지하세요. 보안을 위해 최신 정보를 확인하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기