[데일리시큐]안드로이드 뱅킹 악성코드 ‘ERMAC v3’ 소스코드 유출…새로운 변종 출현 우려

내용 요약

안드로이드 뱅킹 트로이목마 ERMAC v3의 소스 코드가 온라인에 유출되었습니다. 이로 인해 악성코드의 내부 구조, 운영 인프라, 운영자들의 보안 관리 허점이 드러났습니다. 전문가들은 이번 유출이 공격자들에게는 타격이 될 수 있지만, 동시에 새로운 변종 확산의 가능성을 경고하고 있습니다.

핵심 포인트

• ERMAC v3 소스 코드 유출: 악성코드 분석 정보 공개
• 잠재적 위협: 새로운 변종 확산 가능성
• 운영자 보안 관리: 허술한 보안 관리 상태 노출

기술 세부 내용

1️⃣ ERMAC v3 소스 코드 유출

• 발견 경로: 보안 기업 헌트닷아이오(Hunt.io)가 'Ermac 3.0.zip' 압축 파일 발견
• 유출 내용:
  • 서버 백엔드 ️
  • 운영자 패널 ⚙️
  • 데이터 탈취 서버
  • 안드로이드 백도어

2️⃣ ERMAC v3 악성코드 분석 정보

• 내부 구조: 악성코드의 내부 동작 방식 상세 공개 ⚙️
• 운영 인프라: 악성코드 운영에 사용된 서버 및 시스템 정보 공개
• 보안 관리 허점: 운영자들의 보안 관리 미흡 사항 노출

3️⃣ 잠재적 위협 및 영향

• 공격자 타격: 기존 공격자들의 활동 위축 가능성
• 새로운 변종 확산: 유출된 소스 코드를 기반으로 새로운 변종 악성코드 개발 및 확산 가능성

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168892