○ DarkReading은 러시아의 한 해커가 2008년 Georgia를 공격했던 BlackEnergy 트로이목마의 새로운 버전을 이용하여 러시아와 우크라이나의 온라인뱅킹 이용자들을 위협하고 있다고 보도함

○ SecureWorks 관계자는 이 해커가 러시아와 우크라이나 은행을 대상으로 온라인뱅킹 계정 절취 및 DDoS공격을 위해 BlackEnergy 봇넷을 통해 이메일을 발송하여 악성소프트웨어를 설치하는 수법으로 이용자들 PC에 트로이목마를 감염시켰다고 언급함

○ 이 트로이목마의 새로운 버전인 BlackEnergy2는 플러그인 형태로 이루어져 있어 코드에 접근하지 않고도 재작성이 가능하며, Zeus 트로이목마와 다르게 온라인계정을 절취하면서 동시에 DDoS공격 수행이 가능함

○ SecureWorks 관계자는 해커가 아직 러시아와 우크라이나의 온라인뱅킹 이용자들만을 대상으로 공격을 시도하고 있지만 다른 은행들이 공격을 받을 가능성이 있어 주의할 것을 권고함

<관련자료>
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=223101487&subSection=Vulnerabilities+and+threats