전세계 피싱 사기의 절반 이상에 관여하는 것으로 알려진 유럽의 범죄조직이 구글과 유사한 URL을 이용해 새로운 트로이목마의 변종을 퍼뜨리며 금융정보를 훔치고 있는 것으로 알려졌다.EMC 산하의 보안기업 RSA는 ‘록피시(Rock Phish)’라는 이름의 범죄 조직이 피싱 사기와 트로이목마를 병용한 새로운 공격을 걸고 있다고 전했다.RSA의 보도자료에 따르면, 록피시는 유럽에 본거지를 둔 범죄 조직으로 2004년 이래 금융기관을 노린 피싱 사기를 진행해 왔다. 이 조직은 이용자를 유도해 가짜 사이트에서 패스워드를 입력하게 한 뒤 은행계좌에서 현금을 훔쳐낸다.이 조직은 또 최근 새롭게 ‘제우스(Zeus)’라는 트로이목마의 변종을 사용하는 것으로 드러났다. 스팸메일 등에서 가짜 사이트에 유도된 피해자는 은행계좌 등의 금융정보를 입력하지 않더라도 모르는 사이에 말웨어에 감염되는 것이다.제우스는 감염시킨 유저의 컴퓨터에서 개인정보 등을 수집해 외부에 송신하는 트로이목마이다. 현재까지 150종류 이상의 변종이 발견됐다.더구나 이번에는 구글을 본뜬 URL을 사용해 말웨어가 호스팅되고 있기 때문에 보안 소프트웨어도 통과할 우려가 있다고 RSA는 경고했다. @
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
