ESET(이셋)의 국내법인 이셋코리아는 브라질 금융기관을 표적으로 삼는 트로이목마 Vadokrist에 대한 조사 결과를 발표했다.

ESET 연구원들은 현재 진행 중인 라틴 아메리카 뱅킹 트로이목마 시리즈의 또 다른 기사를 발표했다. 2018년부터 그들은 특별히 브라질에 초점을 맞춘 트로이목마인 Vadokrist를 조사했다. 이 맬웨어는 백도어 기능을 활용하며 금융 기관을 대상으로 하는 악성 스팸 이메일을 통해 배포된다.

대부분의 다른 라틴 아메리카 뱅킹 트로이목마와 달리, Vadokrist는 컴퓨터를 성공적으로 손상시킨 직후 피해자에 대한 정보를 수집하지 않는다. ESET 분석에 따르면 Vadokrist는 Amavaldo, Casbaneiro, Grandoreiro 및 Mekotio(기존에 알려진 다른 라틴 아메리카 은행 트로이 목마)와 몇 가지 중요한 기능을 공유하는 것으로 보인다.

ESET 연구원 Jakub Souček는 “대부분의 라틴 아메리카 은행 트로이 목마는 처음 실행될 때 피해자의 컴퓨터에 대한 정보를 수집한다. Vadokrist가 수집하는 유일한 정보는 피해자의 사용자 이름이며 대상 금융 기관에 대한 공격을 시작한 후에만 수집된다”라며 “정보 수집 능력이 부족함에도 불구하고 Vadokrist는 마우스를 조작하고 키보드 입력을 시뮬레이션하고 키 입력을 기록하며 스크린샷을 찍고 컴퓨터를 다시 시작할 수 있다. 또한 브라우저 프로세스를 종료하여 은행 웹사이트에 대한 액세스를 차단할 수 있다. 이는 피해자가 온라인 은행 계좌에 액세스하는 것을 방지하고 공격자가 통제권을 유지하는 데 도움이 되는 기술이라고 생각한다”라고 말했다.

한편 Vadokrist에 대한 자세한 기술 정보는 WeLiveSecurity의 블로그 게시물 "Vadokrist – A wolf in sheep's clothing"을 참고하면 된다.

★정보보안 대표 미디어 데일리시큐!★