그녀의 연구원들 ESET, 최근 분석에 따르면 뱅킹 트로이 목마 라틴 아메리카에 영향을 미치고 해부학을 진행했습니다. 길드마.
Σ특히 가장 강력하고 진보된 해부학을 진행했습니다. 뱅킹 트로이 그들이 그 지역에서 이 그룹에서 만난 적이 있는 것: 길드마. 이 멀웨어는 특히 은행 기관을 대상으로 하여 브라질의 이메일 계정, 전자 상점 및 스트리밍 서비스에 대한 자격 증명을 훔치려 합니다.
다른 라틴 아메리카 은행 트로이목마보다 최소 10배 더 많은 희생자를 감염시켰습니다. ESET. 붐 기간(2019년의 대규모 캠페인) 동안 ESET은 하루에 최대 50.000건의 공격을 기록했습니다. Guildma는 악성 첨부 파일이 포함된 원치 않는 이메일을 통해서만 확산됩니다.
최신 릴리스 중 하나에서 Guildma는 명령 및 제어 서버를 배포하는 새로운 방법을 사용하여 YouTube와 Facebook의 프로필을 남용했습니다. 그러나 운영자는 거의 즉시 Facebook 사용을 중단했으며 적어도 현 단계에서는 전적으로 YouTube에 의존하고 있습니다.
«Guildma는 매우 혁신적인 실행 방법과 정교한 공격 기법을 사용합니다. 실제 공격은 C&C 서버에 의해 조정됩니다. 이러한 방식으로 운영자는 공격을 받았을 때 은행이 적용한 대응책에 보다 유연하게 대응할 수 있습니다.Guildma 분석 팀을 이끄는 ESET 연구원인 Robert Šuman이 설명합니다.
Guildma에는 스크린샷 찍기, 키 입력 녹음, 마우스 및 키보드 기능 시뮬레이션, 단축키 차단(예: Alt + F4를 비활성화하여 가짜 창이 사라지는 것을 더 어렵게 만들기) 및/또는 재부팅과 같은 여러 백도어 기능이 있습니다.
또한 Guildma는 현재 최소 10개의 모듈로 구성된 고도로 모듈화된 아키텍처를 가지고 있습니다. 멀웨어는 이미 시스템에 있는 도구를 사용하고 자체 방법을 재사용합니다. «새로운 기술이 때때로 추가되지만 대부분의 경우 개발자는 이전 버전의 기술을 재사용하는 것 같습니다."라고 슈만은 말합니다.
첫 번째 에디션 중 하나에서 길드마 2019년에는 브라질 이외의 기관(주로 은행)을 대상으로 할 가능성이 추가되었습니다. 그러나 지난 14개월 동안 ESET은 해외 캠페인을 감지하지 못했습니다. 실제로 공격자는 브라질 외부의 IP 주소에서 다운로드를 차단하기까지 했습니다.
Guildma의 캠페인은 ESET 연구팀이 하루에 최대 2019개의 샘플을 기록했던 50.000년 10월의 대규모 캠페인까지 천천히 확대되었습니다. 이 캠페인은 거의 XNUMX개월 동안 계속되어 XNUMX개월 전에 관찰된 탐지 양의 두 배 이상에 도달했습니다.
[the_ad_group id =”966 ″]
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
