최근 사이버 보안 기술 회사인 Gorup-IB는 16개국이 트로이 목마 바이러스 공격의 영향을 받았다고 확인했습니다. 전문가들은 이러한 바이러스가 모든 은행 자격 증명과 심지어 암호 화폐를 훔칠 수 있다고 보고했습니다. 이 바이러스는 2021년 6월에 처음 확인되었습니다.
이 트로이 목마는 대부로 인식되었으며 일반적으로 장치를 공격합니다. 기계적 인조 인간. 이 행위는 전 세계에서 일어나고 있으며 400개의 은행 애플리케이션에 무슨 일이 일어났는지에 대한 정보가 전달되었고 모두 영향을 받았습니다. 해커 공격의 피해자 중에는 약 215개의 국제 은행, 110개의 암호화폐 플랫폼(거래소) 및 94개의 암호화폐 지갑이 있습니다.
더보기
2023년에 CNH를 무료로 받는 방법은 무엇입니까?
해커 공격 후 Microsoft는 다음을 위한 무료 도구를 출시합니다.
해킹 피해 국가
사이버 보안 회사는 공격이 이탈리아, 미국, 폴란드, 영국, 프랑스, 캐나다, 터키 및 스페인에서 발생했음을 확인했습니다.
“흥미롭게도 Godfather는 소비에트 이후 국가의 사용자를 구합니다. 잠재적 피해자의 시스템 기본 설정에 해당 지역의 언어 중 하나가 포함되어 있으면 트로이 목마가 종료됩니다. 이것은 Godfather 개발자가 러시아어를 사용한다는 것을 암시할 수 있습니다.”라고 보안 회사는 지적했습니다.
전문가들은 트로이 목마가 이러한 링크를 공격하기 위해 정확하게 생성된 거짓 링크를 통해 시스템에 침입한다고 지적합니다. 앱. 사용자는 해커가 만든 링크를 클릭하고 침입이 시작됩니다. 따라서 인터넷 어디에서나 알 수 없는 링크를 클릭하지 않는 것이 중요합니다.
Group-IB에 따르면 이것은 대부의 관행입니다.
사이버 보안 전문 회사는 사용된 바이러스가 완전히 새로운 것이 아니라고 지적했습니다.
“대부 개발자들은 아누비스 소스 코드를 기반으로 하여 보다 현대적인 버전으로 현대화했습니다. 최신 버전의 Android, 관련 기능 추가 및 파일 암호화와 같은 기타 기능 제거”, 강조 표시됩니다.
사이버 보안 팀은 다음과 같은 해커 관행을 식별했습니다.
- 피해자의 기기 화면을 녹화합니다.
- 키로거 시작
- WebSocket 연결 설정(2022년 9월 Godfather의 새로운 릴리스에 추가됨)
- VNC 연결 설정
- 착신 전환(2단계 인증 우회)
- 푸시 알림 유출(2단계 인증 우회). 이전 버전의 트로이 목마도 SMS 메시지를 유출했습니다.
- 프록시 서버 시작
- USSD 요청 실행
- 감염된 장치에서 SMS 메시지 보내기.
영화와 시리즈, 영화와 관련된 모든 것을 사랑하는 사람. 네트워크에 대한 적극적인 호기심, 항상 웹에 대한 정보에 연결되어 있습니다.
