최신 보안 동향

BBVA 은행 계좌를 표적으로 하는 Revive 악성코드

TACHYON & ISARC 2022. 6. 28. 16:37

최근 이탈리아의 사이버 보안 업체 Cleafy가 스페인의 BBVA 은행 계좌를 표적으로 하는 "Revive"악성코드 분석 보고서를 발표했다.

 

해당 악성코드는 BBVA 은행 계좌에 로그인하는 데 필요한 2FA(2단계 인증) 앱을 사칭해 다운로드를 유도한다. 피해자의 시스템에 "Revive"가 설치되면, 백그라운드에서 키로거로 작동해 장치에 입력하는 모든 것을 기록하고 주기적으로 C2에 전송한다.

 

또한, Cleafy는 "Revive"가 오픈 소스 스파이웨어 "Teardroid"와 API, 웹 프레임워크 및 기능에서 유사점을 보인다고 언급했다.

 

[BBVA 은행 계좌를 표적으로 하는 Revive악성코드]

사진 출처 : Cleafy

 

출처

[1] Cleafy (2022.06.28) - Revive: from spyware to Android banking trojan

https://www.cleafy.com/cleafy-labs/revive-from-spyware-to-android-banking-trojan

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

Discord를 C&C 서버로 사용하는 ApolloRat 악성코드  (0) 2022.07.20
YouTube에서 유포되는 PennyWise 악성코드  (0) 2022.07.08
Apple의 M1 CPU에서 발견된 PACMAN 취약점  (0) 2022.06.23
피싱 메일 주의  (0) 2022.06.15
PDF 파일을 통해 유포되는 Snake Keylogger 악성코드  (0) 2022.06.03

'최신 보안 동향'의 다른글

  • 현재글BBVA 은행 계좌를 표적으로 하는 Revive 악성코드

관련글

댓글

티스토리툴바