암스테르담에 본사를 둔 사이버 보안 회사 ThreatFabric은 온라인 뱅킹, 이메일 주소 및 암호화폐 거래소에서 Google Authenticator 앱이 생성하는 2단계 인증(2FA) 코드를 훔치는 Cerberus 트로이목마를 탐지했습니다. 보고서에 따르면 암호화폐 거래 플랫폼인 Coinbase가 Cerberus 트로이목마의 공격 대상이 될 수 있는 기관 목록에 포함되어 있습니다.
보고서에 따르면 Cerberus 기능 업데이트 관련 광고는 본 적이 없다고 합니다. 해당 업체는 업데이트 버전이 현재 "테스트 단계"에 있는 것으로 추정하지만, 곧 출시될 가능성이 있다고 밝혔습니다.
업데이트된 세르베루스 트로이목마가 2FA 코드를 탈취합니다
보고서에 따르면 세르베루스는 2019년 6월에 처음 발견되었으며 , 당시 아누비스 트로이목마를 대체하는 악성 프로그램으로 등장했습니다. 보고서는 세르베루스 트로이목마가 2020년 1월에 업데이트되었으며, 이 새로운 버전은 구글 인증 앱의 2단계 인증 코드뿐만 아니라 화면 잠금 PIN 코드와 지문 패턴까지 탈취할 수 있는 기능을 갖추고 있다고 밝혔습니다.
트로이 목마가 하면 기기의 콘텐츠를 공격자에게 다운로드하고, 기기에 대한 완전한 원격 접근 권한을 확보하여 악성 행위자와 기기를 연결할 수 있습니다. 이렇게 확보된 Cerberus는 암호화폐 거래소 앱과 같은 금융 애플리케이션을 포함하여 기기에 설치된 모든 애플리케이션에 접근할 수 있도록 해줍니다.
보고서에서는 아누비스 이후에 등장한 다른 두 트로이 신, 히드라와 구스타프에 대해서도 논의했습니다.
구스타프는 주로 호주와 캐나다의 은행, 암호화폐 지갑, 정부 웹사이트를 표적으로 삼습니다. 한편, 하이드라는 터키 은행과 블록체인 지갑을 표적으로 삼아 왔습니다.
세르베루스를 포함한 이 세 가지 트로이목마는 코인베이스, Binance, 와이어렉스, 비트페이와 같은 인기 플랫폼을 포함하여 25개 이상의 암호화폐 거래소 및 수탁 서비스를 표적으로 삼습니다.
잠재적인 방어책은 물리적 인증 키를 사용하여 접근을 차단하는 것입니다.
이 이미지의 출처는 Pixabay .
