최근 FBI에서 미국 내에서 6번째로 큰 은행인 Truist Bank로 위장한 스피어 피싱 캠페인을 발견하였다.
지난 2021 년 2 월 재생 에너지 회사를 표적으로 한 공격 중 하나로 정상적인 Truist Financial SecureBank 앱을 모방 한 악성 Windows 앱을 다운로드하도록 유도하였다. 다운로드되는 악성 앱은 키로거, 스크린샷 캡처 및 DNS, HTTP 등 네트워크 통신을 비롯하여 다운로더 등의 악성 기능을 가지고 있다.
해당 스피어 피싱 캠페인에서 MayBank 나 Cumberland Private과 같은 다른 미국 및 영국의 금융기관을 사칭한 메일도 발견되었다.
출처
[1] Bleepingcomputer (2021.05.20) – FBI spots spear-phishing posing as Truist Bank bank to deliver malware
https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/
'최신 보안 동향' 카테고리의 다른 글
| Qlocker 랜섬웨어 랜섬머니 협상 사이트 폐쇄 (0) | 2021.05.24 |
|---|---|
| 과학기술정보통신부, 랜섬웨어 대응 지원반 운영 (0) | 2021.05.20 |
| 랜섬웨어 광고를 금지한 해커 포럼 (0) | 2021.05.18 |
| Windows 침투 테스트 툴을 위장한 Lizar 악성코드 (0) | 2021.05.17 |
| 새롭게 등장한 랜섬웨어 그룹 Lorenz (0) | 2021.05.17 |