최신 보안 동향

미국 은행을 사칭한 스피어 피싱 캠페인

최근 FBI에서 미국 내에서 6번째로 큰 은행인 Truist Bank로 위장한 스피어 피싱 캠페인을 발견하였다.

 

지난 2021 2 월 재생 에너지 회사를 표적으로 한 공격 중 하나로 정상적인 Truist Financial SecureBank 앱을 모방 한 악성 Windows 앱을 다운로드하도록 유도하였다. 다운로드되는 악성 앱은 키로거, 스크린샷 캡처 및 DNS, HTTP 등 네트워크 통신을 비롯하여 다운로더 등의 악성 기능을 가지고 있다.

 

해당 스피어 피싱 캠페인에서 MayBank Cumberland Private과 같은 다른 미국 및 영국의 금융기관을 사칭한 메일도 발견되었다.

 

 

출처

[1] Bleepingcomputer (2021.05.20) FBI spots spear-phishing posing as Truist Bank bank to deliver malware
https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/

 

 

 

댓글

댓글쓰기