0x04 reference&tools2010. 10. 1. 13:43


[출처:Symantec]
 
다수의 소식통에서 특정 방식의 2단계 인증을 우회하는 Zeus 악성 프로그램의 변종에 대해 보고하고 있다. 이 새로운 변종은 S21Sec에서 처음 보고했으며, PC 및 휴대폰 기반 컴포넌트 모두를 포함한다. 이를 조합하여, 대상 은행에서 사용하는 2단계 인증 방식에 기반한 텍스트 메시지를 우회하는 데 사용될 수 있다.
 
이는 2단계 인증을 우회하기 위해 다수의 물리적 장치를 사용하는 악성 프로그램에 대한 흥미로운 예제를 제공한다. 자세한 내용은 S21sec 블로그에서 확인할 수 있다.
 
ZeuS Mitmo: Man-in-the-mobile (I)
http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-i.html
ZeuS Mitmo: Man-in-the-mobile (II)
http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-ii.html
ZeuS Mitmo: Man-in-the-mobile (III)
http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-iii.html

Zeus In The Mobile (Zitmo): Online Banking’s Two Factor Authentication Defeated
http://blog.fortinet.com/zeus-in-the-mobile-zitmo-online-bankings-two-factor-authentication-defeated/

Posted by demantos