New Zhong Stealer Malware Exploit Zendesk to Attack Fintech and Cryptocurrency
New Zhong Stealer Malware Exploit Zendesk to Attack Fintech and Cryptocurrency
A newly identified malware, dubbed Zhong Stealer, has emerged as a significant threat to the fintech and cryptocurrency sectors.
gbhackers.com
- 공격 기법 및 경로
- 신규 등록 계정으로 Zendesk 고객 지원 티켓 위조하여 공격 시작
- 중국어로 작성된 메시지와 ZIP 파일 첨부, ZIP 파일 내 .exe 파일이 악성코드 유포 목적
- 실행 시 악성코드는 홍콩에 호스팅된 C2 서버와 연결되어 추가 구성 요소 다운로드 및 명령 수행
- 악성코드 기능 및 지속성 기법
- Windows 레지스트리 수정과 작업 스케줄러 활용해 재부팅 후에도 자동 실행 보장
- 보안 이벤트 로그 비활성화로 포렌식 분석 회피
- 시스템 속성, 브라우저 확장 및 저장된 크리덴셜을 스캔하여 민감 데이터 탈취
- 산업적 영향 및 위험성
- 핀테크와 암호화폐 분야의 조직이 주요 표적이 되어 금융 거래 및 디지털 자산 관리에 심각한 위협 초래
- 고객 지원 플랫폼을 악용하는 사회공학 기법으로 기존 보안 조치 우회
- 보안 권고
- 고객 지원팀에 피싱 공격 교육을 실시하고 의심스러운 첨부 파일 열지 않도록 주의
- 제로 트러스트 보안 정책 적용해 미검증 파일 실행 제한
- 네트워크 트래픽을 모니터링해 비표준 포트(예: 1131)로의 C2 연결 차단
- ANY.RUN 같은 행동 분석 도구를 활용해 실시간 악성 활동 탐지 및 대응 강화
- 결론
- Zhong Stealer의 공격은 고객 지원 플랫폼을 이용한 새로운 악성코드 유포 방식임
- 기술적 방어와 함께 직원 교육 및 네트워크 모니터링 강화가 필수적임
- 조직은 지속적인 보안 업데이트와 정교한 대응 체계를 마련해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| GitVenom 캠페인, GitHub 저장소를 악용한 악성코드 유포 (0) | 2025.03.06 |
|---|---|
| 주간 사이버 보안 요약, 15억 달러 암호화폐 절도부터 AI 오용, Apple의 데이터 보호 논란까지 (2025.02.25.) (0) | 2025.03.06 |
| OpenAI, 감시 및 여론 조작 캠페인에 사용된 ChatGPT 계정 차단 (0) | 2025.03.04 |
| SPAWNCHIMERA 악성코드, Ivanti Connect Secure 취약점(CVE-2025-0282) 악용 (0) | 2025.03.04 |
| NSA의 Northwestern Polytechnical University 해킹 의혹 (0) | 2025.03.04 |