카스퍼스키, 가짜 청첩장 ‘숨니봇’ 멀웨어 발견

카스퍼스키 연구원들은 공격자가 청첩장으로 위장한 링크를 배포해 피해자가 2024년 카스퍼스키가 처음 발견한 뱅킹 트로이 목마 ‘숨니봇(SoumniBot)’을 다운로드하도록 속이는 정교한 악성 캠페인을 발견했다.

링크를 클릭하면 주로 한국 온라인 뱅킹 사용자를 대상으로 하는 숨니봇 멀웨어를 다운로드하도록 유도하는 악성 웹사이트로 연결되며 개인의 보안뿐만 아니라 가족 전체의 금융 시스템까지 위협할 수 있다.

숨니봇은 한국 은행에서 사용하는 디지털 인증서를 표적으로 삼아 공격자가 인증 방법을 우회하고 피해자의 계정을 탈취할 수 있다는 점이 우려된다.