세계 사이버 범죄 그룹으로 꼽히는 'TA505'가 미국과 아랍에미리트, 싱가포르의 은행 및 금융서비스 기업을 타깃으로 새로운 형태의 악성코드를 배포하고 있는 것으로 전해졌다.
7일(현지시간) 지디넷재팬은 TA505가 금융사로 전술을 변경하고 은행과 회계 서류로 위장한 파일을 통해 공격에 나서고 있다고 보도했다.
TA505는 2014년 처음 등장해, 원격 조작과 정보를 탈취하는 악성코드, 뱅킹 트로이 목마 등으로 큰 피해를 끼친 사이버 범죄 그룹 중 하나다.
관련기사
- 스타트업얼라이언스, GDPR 韓 적정성평가 탈락이유 논의2019.07.08
- 싸이버원, 클라우드 보안 서비스 2종 출시2019.07.08
- 블록체인 보안회사 수호, 법무법인 디라이트와 MOU2019.07.08
- 해치랩스, 카카오 '클레이튼' 메인넷 보안감사 제공2019.07.08
이 그룹은 지난 6월부터 악성코드를 업데이트했으며, 표적 대상별 맞춤 악성코드를 배포하기 시작했다고 지디넷재팬이 전했다.
TA505의 공격은 피싱 메일에 악성코드가 심어진 각종 청구서 및 은행 업무 문서를 첨부해 보낸다. 이를 다운로드할 경우 악성코드는 원격으로 윈도우 시스템의 제어권을 빼앗는다. 파일 및 인증 정보에 액세스 하게 돼 은행 네트워크 등에 침입하는 것이다.
