최근, 신용카드 정보를 탈취하는 "R3NIN Sniffer" 악성코드가 발견됐다.
보안업체 Cyble에 따르면, 이 악성코드는 JavaScript로 작성됐으며, 러시아의 사이버 범죄 포럼에서 판매되고 있다고 알려졌다. 해당 악성코드에 감염된 웹 서버에서 결제를 진행할 경우, 결제 정보 입력을 요청하는 가짜 창을 띄워 사용자로부터 정보 입력을 유도한다.
이후, 피해자가 입력한 카드 번호와 핸드폰 번호 및 이메일 등의 테이터를 탈취한다고 밝혀졌다.
사진출처 : Cyble
출처
[1] Cyble (2023.02.28) - R3NIN Sniffer Toolkit – An Evolving Threat to E-commerce Consumers
https://blog.cyble.com/2023/02/28/r3nin-sniffer-toolkit-an-evolving-threat-to-e-commerce-consumers/
'최신 보안 동향' 카테고리의 다른 글
| 피싱 메일을 통해 유포되는 DarkCloud 악성코드 (0) | 2023.04.07 |
|---|---|
| 파일 변환 도구로 위장한 ImBetter Stealer 악성코드 (0) | 2023.04.07 |
| 다크웹에서 판매되는 Stealc 인포스틸러 (0) | 2023.04.07 |
| 가짜 블루 스크린 창을 띄우는 악성코드 (0) | 2023.04.07 |
| 유튜브 광고 차단 앱으로 위장한 Nexus 악성 앱 (0) | 2023.04.05 |