PC 영역에서 은행 멀웨어가 피해자들을 속이기 위해서 웹 공격을 사용하는 것은 흔한 일 입니다. 하지만 안드로이드 기반에서 금융 멀웨어는 이제 새로운 모습입니다. 전통적으로 안드로이드에서 금융 멀웨어는 오버레이 기술을 피해자들의 신분정도를 훔치는데 사용하였습니다.
2022년도에 IBM 보안 트러스티어 연구자들은 금융 모바일 멀웨어에서 새로운 흐름을 발견했는데 이는 기존의 전통적인 오버레이 범행방식을 대체하고 있었습니다. 이러한 공격은 옛날에 이용되던 웹 공격 방식을 안드로이드 용으로 변형을 한 것 입니다. IBM 트러스티어는 이 공격벡터가 안드로이드 웹뷰어의 요소를 가지고 있기 때문에 이러한 이러한 공격전술을 모바일 웹 공격이라고 불러왔습니다.
다양한 장비들에서 발생하는 방대한 이벤트와 데이터 로그 때문에 분석 및 연동 진행에 부담을 느끼고 계신가요? 데이터 통합은 반드시 필요하지만, 비용의 문제로 많은 기업들이 쉽게 진행 하지 못하고 있습니다.
IBM은 QRadar 고객들의 데이터 통합을 위한 ZERO EPS 이벤트를 진행합니다! QRadar SIEM사용 고객에게 EDR ReaQta 연동시, EPS비용을 받지 않는 이벤트를 진행하고 있습니다. 이제 비용 부담 없는 통합 보안 관리를 IBM QRadar SIEM이 지원합니다.
