ClickCease 경고: 코요테 트로이 목마 공격으로 61개 브라질 은행이 손상되었습니다.

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

경고: 코요테 트로이 목마 공격으로 61개 브라질 은행이 손상되었습니다.

by 와자핫 라자

2024년 2월 23일 TuxCare 전문가 팀

금융 사이버 공격 은 글로벌 경제의 안정과 금융 기관의 보안에 심각한 위협이 되고 있습니다. 최근 사이버 보안 동향을 보면, 무려 61개 은행 이 정교한 뱅킹 트로이목마의 희생양이 되었습니다. 코요테 트로이 목마. 러시아 사이버 보안 업체인 카스퍼스키의 조사 결과에 따르면, 이 멀웨어는 다람쥐 설치 프로그램인 Node.js와 비교적 새로운 프로그래밍 언어인 Nim을 사용하는 독특한 접근 방식을 사용합니다.

 

코요테 트로이의 색다른 전술


다른 프로그램과 달리 Coyote는 Windows 애플리케이션 설치 및 업데이트에 오픈 소스 Squirrel 프레임워크를 사용한다는 점에서 차별화됩니다. 라틴 아메리카에서 일반적으로 사용되는 델파이 언어에서 출발하여
뱅킹 멀웨어에서 벗어나 님을 선택함으로써 사이버 위협 영역에서 진화하는 환경을 보여줍니다.


공격 체인 및 기법


카스퍼스키의 보고서는 복잡한 공격 체인을 설명합니다. Squirrel 인스톨러는 Electron으로 컴파일된 Node.js 애플리케이션의 런치패드 역할을 합니다. 이는 차례로 Nim 기반 로더를 트리거하여 코요테의 실행을 용이하게 합니다.
페이로드의 실행을 용이하게 합니다..

악의적인 "libcef.dll" 이라는 이름의 합법적인 실행 파일을 사용하여 사이드 로드됩니다. "obs-browser-page.exe" 라는 이름의 정상 실행 파일을 사용하여 사이드 로드됩니다. 특히, 정품 libcef.dll은 Chromium 임베디드 프레임워크(CEF)의 일부입니다. 멀웨어 탐지 은 디지털 자산을 보호하고 민감한 정보에 대한 무단 액세스를 방지하는 데 필수적입니다.

 

코요테의 기능


일단 활성화되면 코요테는 피해자의 시스템에서 열려 있는 모든 애플리케이션을 감시하며 특정 뱅킹 애플리케이션이나 웹사이트에 대한 액세스를 참을성 있게 기다립니다. 그런 다음 위협 행위자가 제어하는 서버와 통신하여 후속 작업을 위한 지침을 가져옵니다. 

코요테의 기능은 스크린샷 캡처, 키 입력 기록, 프로세스 종료, 가짜 오버레이 표시, 마우스 커서 전략적으로 이동, 심지어 시스템 종료 시작과 같은 명령을 실행하는 것까지 확장됩니다. 오해의 소지가 있는 다음과 같은 문구로 사용자 인터페이스를 기만적으로 차단할 수 있습니다. "업데이트 작업 중..." 메시지로 사용자 인터페이스를 기만적으로 차단하면서 백그라운드에서 은밀하게 악의적인 활동을 수행합니다. 이는 다음과 같은 것을 보여줍니다. 트로이 목마 감염 은 개인과 조직 모두에게 지속적인 관심사이며, 온라인 뱅킹 보안을 손상시키는 온라인 뱅킹 보안 및 시스템 무결성을 손상시킵니다.

 

코요테의 고급 디자인


님이 코요테에 로더로 통합된 것은 코요테의 고급 설계를 강조합니다. 카스퍼스카이는 이러한 진화를 강조하며 위협 환경 내에서 점점 더 정교해지고 있는 위협을 조명합니다. 위협 행위자들은 최신 언어와 도구를 악성 캠페인에 통합하여 적응하고 있으며, 이는 사이버 위협 인텔리전스에 지속적인 도전을 제기하고 있습니다.
사이버 위협 인텔리전스 전문가들에게 지속적인 도전이 되고 있습니다.


법 집행 기관 대응


코요테의 위협에 대응하여 브라질 법 집행 당국은 그란도레이로 작전을 해체하는 조치를 취했습니다. 브라질 5개 주에서 5건의 임시 체포 영장과 13건의 수색 및 압수 영장이 발부되어 배후에 있는 주범을 체포했습니다.
악성 소프트웨어. 이러한 전략적 움직임은 코요테가 금융 부문에 미치는 영향을 완화하기 위한 공동의 노력을 의미합니다.

 


코요테의 등장은 브라질에서 그란도레이로 작전이 해체되는 시기와 맞물려 있습니다. 이와 동시에 미스터토니스캠과 관련된 베트남 건축가와 연계된 새로운 파이썬 기반 정보 탈취자가 등장했습니다. 

이 정보 도둑은 부비트랩된 Microsoft Excel 및 Word 문서를 통해 배포되며, Chrome 및 Edge와 같은 인기 브라우저는 물론 Cốc Cốc과 같은 현지 시장에 특화된 브라우저를 포함한 다양한 브라우저에서 브라우저 쿠키와 로그인 데이터를 수집합니다.


결론


코요테 트로이 목마 침투 61건
브라질 은행 시스템은 사이버 범죄자들이 사용하는 전술이 진화하고 있음을 극명하게 보여줍니다. 위협 환경이 변화함에 따라 뱅킹 트로이목마 위협 환경이 계속 발전함에 따라 조직은 경계를 늦추지 말아야 합니다. 선제적인 사이버 보안 조치. 최근 그란도레이로 작전에 대한 법 집행 기관의 조치는 이러한 사이버 보안 위협을 억제하기 위한 사이버 보안 위협하지만 사이버 범죄 전략의 역동적인 특성으로 인해 방어 메커니즘에 대한 지속적인 적응과 혁신이 필요합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스카스퍼스키.

 

요약
경고: 코요테 트로이 목마 공격으로 61개 브라질 은행이 손상되었습니다.
기사 이름
경고: 코요테 트로이 목마 공격으로 61개 브라질 은행이 손상되었습니다.
설명
브라질 은행 61곳이 코요테 트로이목마의 표적이 된 최신 사이버 보안 위협에 대한 최신 정보를 확인하세요. 지금 자산을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!