사이버 보안, 새로운 멀웨어 위협 경고
BH NEWS에서도 이 뉴스를 읽을 수 있습니다:
사이버 보안, 새로운 멀웨어 위협 경고
Microsoft 기술을 악용하여 민감한 은행 정보를 표적으로 삼는 악성 소프트웨어로 인해 새로운 사이버 위협이 확인되었습니다. Akamai Technologies는 Microsoft의 UI 자동화(UIA) 프레임워크를 사용하여 작동하는 Coyote 멀웨어 패밀리의 변종을 보고했습니다. 이러한 개발은 은행 및 암호화폐 사용자에 대한 잠재적 위협과 관련하여 보안 전문가들 사이에서 상당한 경종을 울리고 있습니다.
새로운 멀웨어는 어떻게 작동합니까?
새로운 Coyote 멀웨어 변종은 데이터 추출 작업에 Microsoft의 UIA 프레임워크를 사용하여 다른 멀웨어 유형과 차별화됩니다. Akamai의 보안 연구원 Tomer Peled에 따르면, 이는 Coyote를 은행 산업에 강력한 위협으로 만듭니다.
Coyote는 이제 UIA를 운영의 일부로 통합합니다. 다른 멀웨어와 유사하게 Coyote는 은행 정보를 검색합니다. 그러나 UIA를 사용한다는 점이 다른 멀웨어와 다릅니다.
알려진 대상은 무엇입니까?
이 멀웨어는 브라질 사용자를 특별히 타겟팅하여 75개의 서로 다른 금융 기관 및 암호화폐 플랫폼과 관련된 사용자 정보 획득에 전략적으로 집중합니다. 사용자가 오프라인 상태일 때에도 Coyote는 제어 작업을 실행할 수 있으므로 은행 또는 암호화폐 계정 세부 정보를 감지하고 손상시킬 위험이 높아집니다. Peled는 Coyote가 로그인 자격 증명을 식별하고 훔치는 능력을 더욱 명확히 설명합니다.
2024년 2월에 발견된 Coyote 멀웨어 패밀리는 처음에는 라틴 아메리카 기관을 타겟팅하여 은행 및 암호화폐 정보를 불법적으로 획득하는 것을 목표로 했습니다. 로더인 Squirrel은 이 멀웨어를 확산하는 데 중요한 도구 역할을 하며 사이버 범죄자가 시스템에 침투하는 데 도움을 줍니다. 브라질 캠페인에서 Coyote는 원격 액세스 멀웨어를 배포하는 데 중요한 역할을 했습니다.
특히, 사이버 보안 전문가는 Coyote의 UIA 프레임워크 사용이 대상 애플리케이션 구성 요소를 효율적으로 분해하여 정보 수집 프로세스를 자동화한다는 점을 강조합니다. 이러한 혁신적인 기술은 다른 멀웨어 패밀리에 의해 모방될 가능성이 높습니다.
결과에 따른 주요 내용은 다음과 같습니다.
- Coyote는 멀웨어 설계의 새로운 트렌드를 나타내는 Microsoft의 UIA 프레임워크를 사용합니다.
- 브라질의 75개 은행 및 암호화폐 플랫폼을 타겟팅합니다.
- 위험 완화에는 업데이트된 시스템 및 직원 인식이 필요합니다.
이러한 사이버 위협의 출현은 특히 금융 및 암호화폐 부문에서 사이버 보안 방어의 재평가가 필요함을 강조합니다. 이러한 위협으로부터 보호하려면 사용자는 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고 익숙하지 않은 첨부 파일을 주의해야 합니다. 조직은 잠재적 위험을 줄이기 위해 적시에 시스템 업데이트를 구현하고 멀웨어 위협에 대해 직원을 교육하는 것이 좋습니다.