스마트폰 사용자 주의: 그란도레이로 트로이 목격 중
디지털 시대가 급격히 발전됨에 따라 사이버 범죄자들의 방법도 발전하고 있습니다. 최근, 전문가들은 “그란도레이로”라는 악성 위협에 대해 주목하고 있습니다. 이 악성코드는 주로 스마트폰 사용자를 대상으로 하여 그들의 은행 정보를 훔치려는 것으로 나타났습니다. 그란도레이로가 전 세계 약 1,500개 은행의 고객 데이터에 노려 누웠다는 사실이 드러나면서 우려가 고조되었습니다.
IBM Security를 비롯한 사이버 보안 전문가들은 이 은행 트로이를 적극적으로 추적해왔습니다. 그들은 자원 허브에서 이 사이버 사기꾼들이 보낸 피싱 이메일에 대해 경고문을 발표했습니다. 속임수 메시지를 활용하여 이메일은 은행 자격증명을 받기 위한 피해자들의 의심을 끌기 위해 설계되었습니다.
이 트로이는 지리적으로 차별하지 않으며 유럽, 아프리카, 미국 및 호주, 인도네시아, 필리핀을 포함한 인도태평양 지역을 포함한 글로벌 60개국 이상을 강타했습니다.
“그란도레이로” 감염 패턴 이해하기
“그란도레이로”가 작동하는 메커니즘은 무작위가 아닙니다. 사이버 법악가들은 여러 나라의 세금 당국과 금융 서비스 제공업체를 위장한 피싱 이메일을 보내고 있습니다. 이 이메일은 공식적으로 보이는 로고와 급한 조치 요청을 통해 진짜처럼 보이도록 설계되어 있습니다. 사용자가 클릭을 유도하는 링크로 인해서 사용자가 청구서, 명세서, 또는 세금 문서라고 주장하는 파일을 다운로드하게 되면 트로이로 오염된 ZIP 파일이 시작됩니다.
이 디지턈 위협과 싸우기 위한 노력이 계속되어 왔으며, 2024년 1월 인터폴과 다양한 국가 당국의 공동 단속 등의 중요한 작업이 계속되었습니다. 이러한 노력과 브라질에서의 용의자 체포에도 불구하고, “그란도레이로” 트로이는 지속적으로 진화하며 완전히 중립화를 피하고 있습니다.
금융 기관과 고객들이 계속해서 경계에 경계를 두면, 이러한 정교한 사이버 위협에 대한 경계 심각성은 과거 어디보다도 클 것입니다.
The source of the article is from the blog karacasanime.com.ve