사이버 범죄자들이 봇넷을 사용하여 피해자의 컴퓨터 사용 비디오를 확보하다 – Dell SecureWorks 보고서

Dell SecureWorks에서 발표한 보안 보고서에 의해 놀라운 사실이 밝혀졌습니다. Dell SecureWorks Counter Threat Unit(TM) 위협 정보에서 발표한 이 보고서는 점점 더 많은 사이버 범죄자들이 특정 피해자가 컴퓨터를 사용하는 방법을 비디오로 기록하여 온라인 은행 계좌를 해킹하고 도용하고 있다고 밝혔습니다. 2014년 2월 10일에 발표된 이 보고서는 상위 8개 은행 범죄 네트워크의 활동에 대한 세부 정보를 제공합니다.

Dell SecureWorks가 보안 트로이 목마 등을 위해 보안 연구를 수행한 8개 은행 중 5개 은행의 상위 8개 봇넷이 사용자 활동의 영화를 만들기 위해 이미지를 지속적으로 캡처할 수 있다는 사실이 밝혀졌습니다. 사이버 범죄자들은 이 영화를 사용하여 피해자의 은행 세부 정보, 로그인 ID 및 비밀번호를 캡처합니다. 보고서에 따르면, 그들은 피해자의 은행 계좌에서 돈을 훔칠 때 자신의 디지털 발자국을 숨기기 위해 이 데이터를 조작할 수 있는 능력이 있다고 합니다.

Dell SecureWorks 보안 보고서를 설명하면서 Dr.Brett Stone-Gross는 “우리는 코드의 지속적인 진화와 지속적인 정교함을 보고 있습니다”라고 말했습니다. Gross는 사이버 범죄자들이 가장 많이 사용하는 방법은 비디오 캡처를 통해 특정 개인이 컴퓨터를 사용하는 방식과 특히 은행 계좌에 접근하는 방법을 파악하는 것이라고 말했습니다.

그는 또한 비디오가 도둑들이 상업 은행 네트워크에서 돈을 이동시키기 위해 필요한 다양한 단계를 협상하는 방법을 보여줄 수 있다고 말했습니다.

“그들은 마우스가 어디에 있는지와 은행의 자동 이체 시스템에 입력되는 데이터의 입력 시간이 얼마나 걸리는지를 측정할 수 있습니다,”라고 그는 말했습니다. 그는 또한 “그들의 지속성은 얼마나 많은 돈이 관련되어 있고 얼마나 수익성이 있는지를 증명합니다,”라고 덧붙였습니다.

저렴한 저장소와 더 높은 대역폭의 네트워크 링크는 도둑들이 이미지 스트림을 추출하려는 시도를 도왔습니다, Dr Stone-Gross가 추가했습니다. 그는 이 방법이 사이버 범죄자들이 대부분 보고되지 않은 도난 사건에서 사용자 은행 계좌에서 수백만 달러를 훔치는 데 사용되었다고 말했습니다.

이 보고서를 고려할 때, 당국은 이제 온라인 도난을 전혀 새로운 관점에서 바라봐야 할 것 같습니다.