다중 라이센스 할인 견적
위협 데이터베이스 멀웨어 BankGhost Builder

BankGhost Builder

멀웨어, 뱅킹 트로이 목마년에 Mezo 년까지
번역 :

사이버 보안 연구원들이 텔레그램 기반 광고를 통해 '뱅크고스트 빌더(BankGhost Builder)'라는 악성코드 제작 플랫폼을 발견했습니다. 이 플랫폼은 명령 및 제어(C2) 기능과 피싱 유포 메커니즘, 사기 방지 기능을 통합한 뱅킹 트로이목마를 생성하도록 설계되었습니다. 해당 빌더는 텔레그램의 비공개 커뮤니티를 통해 유포되고 있는 것으로 알려져 있으며, 이는 서비스형 악성코드(MaaS) 사업의 급속한 확산에 대한 우려를 더욱 증폭시키고 있습니다.

해당 악성코드 프레임워크는 텔레그램과 연관된 위협 집단인 Infrastructure Destruction Squad(IDS), 일명 Dark Engine에 의해 판매되고 있습니다. 사이버 범죄 생태계 내에서의 이러한 홍보는 고도화된 악성코드 개발을 상업화하고 기술적 숙련도가 낮은 범죄자들도 금융 사이버 범죄에 더 쉽게 접근할 수 있도록 하려는 적극적인 시도를 보여줍니다.

기반시설 파괴반, 지하 영향력 확대

인프라 파괴 부대(IDS)는 2025년 후반에 두드러지게 등장하여 2026년 내내 가장 우려스러운 사이버 위협 중 하나로 꼽혔습니다. 주로 분산 서비스 거부(DDoS) 공격으로 시스템을 마비시키는 친러시아 해커 집단과는 달리, IDS는 산업 제어 시스템(ICS) 및 SCADA 환경에 대한 침입으로 주목을 받았습니다.

이 단체는 공격용 해킹 도구 홍보 및 탈취 데이터와 정보 유출 유출물 유포와 같은 지하 활동과도 연관되어 있습니다. 1,600명이 넘는 텔레그램 구독자를 보유한 이 그룹은 고도화된 공격 기능에 대한 접근성을 용이하게 함으로써 정교한 사이버 위협의 확산을 가속화하고 있습니다.

BankGhost Builder는 악성코드 배포와 사기 방지 운영을 결합한 솔루션입니다.

BankGhost Builder는 사이버 공격의 전체 라이프사이클을 지원할 수 있는 포괄적인 은행 악성코드 프레임워크로 광고되고 있습니다. 홍보 자료에 따르면 이 플랫폼은 인도, 북미, 유럽 및 아시아 태평양 지역에 걸쳐 700개 이상의 금융 기관을 지원합니다.

해당 빌더는 페이로드 생성, 피싱 인프라 구축, C2 배포 및 사기 실행을 단일 생태계로 통합합니다. 알려진 바에 따르면, 이 빌더는 기존 보안 도구의 탐지를 회피하도록 설계된 다형성 암호화, 프로세스 위장 및 페이로드 주입 기법을 포함한 다양한 기능을 제공합니다. 또한, 이 멀웨어는 HTTPS, DNS-over-HTTPS, Tor 및 WebSocket 프로토콜을 포함한 여러 통신 채널을 지원합니다.

이 플랫폼에는 자격 증명 탈취, 세션 하이재킹, 웹 삽입, 2단계 인증 우회 기법 등과 같은 직접적인 사기 방지 기능이 포함되어 있습니다. 이러한 기능은 Zeus, Dridex, TrickBot과 같은 잘 알려진 뱅킹 악성코드 계열과 매우 유사하지만, 배포가 더 쉬운 빌더 형식으로 제공됩니다.

진입 장벽이 낮아지면 금융 부문 위험이 증가합니다.

뱅크고스트 빌더의 등장은 사이버 범죄의 산업화가 지속되고 있음을 보여줍니다. 즉, 고도화된 공격 기능을 패키지화하고 마케팅하며 대규모로 배포하는 것입니다. 모듈식 아키텍처와 맞춤형 페이로드 생성 기능을 통해 정적인 침해 지표에 대한 의존도를 낮추고, 방어자의 공격 원인 파악 및 탐지 노력을 더욱 어렵게 만듭니다.

보안 분석가들은 이러한 도구의 광범위한 보급이 다음과 같은 몇 가지 주요 위협 추세를 가속화할 가능성이 있다고 경고합니다.

은행 고객과 직원을 대상으로 하는 피싱 기반 악성코드 공격이 증가하고 있습니다.
계정 탈취(ATO) 사건 증가 및 더욱 정교해진 지역적 사기 행위

이러한 발전은 이전에는 고도의 은행 공격을 독자적으로 수행할 전문 지식이 부족했던 사이버 범죄 집단의 작전 범위를 크게 확장할 수 있습니다.

금융기관, 방어 전략 강화 촉구

고도화된 뱅킹 악성코드 제작자들이 제기하는 위협이 증가함에 따라, 금융기관들은 정보 기반 및 행동 중심의 보안 전략을 채택하는 것이 좋습니다. 권장되는 방어 조치는 다음과 같습니다.

  • 행동 분석을 통해 비정상적인 프로세스 실행, 클립보드 조작 및 화면 캡처 동작을 모니터링합니다.
  • DNS-over-HTTPS 및 Tor 통신을 포함한 의심스러운 암호화 트래픽 패턴 탐지
  • 첨부 파일 샌드박싱 및 MSI, DLL, EXE 파일과 같은 고위험 파일 형식에 대한 제한 등 엄격한 이메일 보안 제어를 시행합니다.
  • 기기 지문 인식, 거래 이상 탐지 및 고급 행동 모니터링을 통해 사기 방지 프로그램을 강화합니다.

지하 사이버 범죄 조직들이 BankGhost Builder와 같은 정교한 악성코드 플랫폼의 도입 및 유포를 가속화함에 따라, 선제적이고 다층적인 방어 전략은 여전히 필수적입니다.

트렌드

Isafe-net.com

불량 웹사이트
침입적이고 신뢰할 수 없는 애플리케이션으로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 안정적인 브라우저 성능을 유지하는 데 필수적입니다. 잠재적으로 원치 않는 프로그램(PUP), 특히 브라우저 하이재커는 종종 브라우징 활동을 방해하고, 사용자를 유해한 콘텐츠에 노출시키며, 명확한 동의 없이 민감한 정보를 수집합니다. 이러한 의심스러운 플랫폼의...

이메일 전달률 경고 이메일 사기

피싱, 스팸
예상치 못한 이메일은 항상 주의해야 하며, 특히 긴급성을 강조하거나 개인 정보를 요구하는 경우에는 더욱 그렇습니다. 사이버 범죄자들은 수신자를 속여 개인 정보를 빼내기 위해 신뢰할 수 있는 서비스 제공업체에서 보낸 것처럼 위장한 피싱 메시지를 자주 사용합니다. 소위 '이메일 전송 알림' 이메일이 이러한 수법의 대표적인 예입니다. 이러한 메시지는 어떠한 합법적인 회사, 기관 또는 이메일 서비스 제공업체와도 관련이 없습니다. 사이버 보안 연구원들은 '이메일 전송 오류 알림' 메시지가 이메일 서비스 제공업체의 알림처럼 보이도록 위장한 피싱 이메일임을 확인했습니다. 이 사기는 수신자에게 '#x0035A0Y0'이라는 가상의 네트워크 문제로 인해 여러 발신 메일이...

Dologymant.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
주의 없이 인터넷을 탐색하면 다양한 사이버 위협에 노출될 수 있습니다. 악성 웹사이트는 방문자를 속여 권한을 부여하거나 악성 콘텐츠와 상호 작용하도록 유도하는 기만적인 기법을 자주 사용합니다. 가장 흔한 수법으로는 신뢰할 수 있는 보안 업체나 합법적인 인증 시스템에서 온 것처럼 보이는 가짜 CAPTCHA 인증과 조작된 악성코드 경고가 있습니다. 이러한...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
31,258
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
27,277
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

에포르너닷컴

문제
21,107
인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
로드 중...