해커들의 자금 세탁을 위한 새로운 도구, 인도의 UPI(통합 결제 인터페이스)www.deekpay.com

## 사이버 범죄자들이 인도의 '용병'을 이용해 대규모 자금 세탁: XHelper 앱이 핵심 도구 사이버 범죄자들은 인도에 있는 용병 네트워크를 이용해 XHelper라는 안드로이드 앱을 통해 대규모 자금 세탁 계획을 조율하고 있습니다. CloudSEK의 연구원 Sparsh Kulshrestha, Abhishek Mathew, Santripti Bhujel은 보고서에서 이 악성 앱이 "이러한 용병을 모집하고 관리하는 핵심 도구"라고 말합니다. 사기에 대한 자세한 내용은 2023년 10월 말에 공개되었습니다. 범죄자들은 인도의 통합 결제 인터페이스(UPI) 서비스 제공업체가 자금세탁방지법(PMLA)의 규제를 받지 않는다는 허점을 이용해 즉시 대출을 제공하는 것처럼 가장하여 불법 거래를 진행했습니다. 이러한 불법 수익금은 용병의 계좌로 이체됩니다. 이러한 용병들은 텔레그램을 통해 모집되며, 총 거래 금액의 11%에서 21%에 이르는 수수료를 받습니다. "이 작전의 핵심은 UPI의 QR코드 기능을 정확하게 활용한 결제 게이트웨이였습니다." 사이버 보안 회사는 다음과 같이 언급했습니다. 이 사기는 수십만 개의 손상된 "용병" 계정으로 구성된 네트워크를 사용하여 사기성 결제 채널을 통해 자금을 유입하고 궁극적으로 다른 국가로 자금을 이체했습니다. XHelper 애플리케이션은 이러한 '용병'을 관리하는 데 중요한 역할을 합니다. 또한 '돼지고기 처리' 및 기타 사기에 사용되는 가짜 결제 게이트웨이의 배후 기술을 제공합니다. 이 애플리케이션은 "송금 업체"로 위장한 웹사이트를 통해 배포됩니다. XHelper 앱은 또한 "용병"이 수입을 추적하고 지불을 하고 받는 전체 프로세스를 간소화할 수 있도록 합니다. 용병은 고유한 UPI ID를 등록하고 온라인 뱅킹 자격 증명을 구성해야 합니다. 결제는 10분 이내에 미리 지정한 계좌로 자금을 빠르게 이체해야 하는 반면, 수금 주문은 보다 수동적입니다. 등록된 계좌는 플랫폼을 이용하는 다른 사기꾼으로부터 들어오는 자금을 받습니다. 연구원들은 "용병들은 XHelper 앱에서 주문 수취를 활성화하여 자금 세탁 작업을 받고 이행할 수 있습니다."라고 말했습니다. "시스템은 미리 정해진 기준이나 용병 구성에 따라 자동으로 주문을 할당합니다." 연결된 은행 계좌를 사용하여 불법 자금 이체가 실행되면 용병은 거래의 스크린샷을 증거로 업로드해야 합니다. 이러한 스크린샷은 금전적 보상과 교환하여 확인되며, 이를 통해 지속적인 참여를 유도합니다. XHelper의 기능에는 용병 모집을 담당하는 대리인으로 다른 사람을 초대하는 기능도 포함되어 있습니다. 이 추천 시스템은 프록시가 신규 용병을 모집할 때마다 보너스를 받을 수 있는 시스템으로, 프록시와 용병의 네트워크를 계속 확장할 수 있도록 지원합니다. "이 추천 시스템은 피라미드 구조를 따라 대리인과 용병의 대량 채용을 유도하여 불법 활동의 범위를 확장합니다." 연구원들은 이렇게 말했습니다. "에이전트는 다시 더 많은 용병을 모집하고 더 많은 에이전트를 초대하여 이 상호 연결된 네트워크의 성장을 영속화합니다." XHelper의 또 다른 주목할 만한 기능은 훔친 자금을 효율적으로 세탁하는 방법을 용병들에게 교육한다는 것입니다. 가짜 기업 은행 계좌(거래 한도가 더 높은) 개설 방법, 다양한 워크플로, 더 많은 수수료를 받는 방법 등에 대한 튜토리얼을 제공합니다. 이 플랫폼은 합법적인 뱅킹 앱에 내장된 UPI 기능을 사용하여 이체할 수 있을 뿐만 아니라 계좌 동결을 우회하는 방법을 찾는 허브 역할도 합니다. 용병들이 불법 활동을 계속할 수 있도록 돕고 의심스러운 거래를 확인하는 데 사용되는 은행의 고객 서비스 전화를 처리하는 방법에 대한 교육을 제공합니다. CloudSEK는 "XHelper는 우려스러운 사례이긴 하지만, 이것이 고립된 사건이 아니라는 점을 인식하는 것이 중요합니다."라고 말합니다. 또한 "다양한 사기를 위한 자금 세탁을 용이하게 하는 유사한 앱의 생태계가 점점 더 커지고 있다"고 밝혔습니다. 2023년 12월, 유로폴은 2023년 하반기에 자금 세탁에 대한 글로벌 작전의 일환으로 1,013명을 체포했다고 발표했습니다. 또한 이 작전을 통해 10,759명의 용병과 474명의 모집책('셰퍼드'라고도 함)의 신원을 파악할 수 있었습니다. 이번 공개는 2023년 2월 이후 모바일 디바이스에 대한 멀웨어, 애드웨어 및 리스크웨어 공격이 연말까지 계속 증가했다는 카스퍼스키의 발표에 따른 것입니다. "2023년에 Android 멀웨어 및 위험 소프트웨어 활동이 급증하여 2년간의 상대적으로 진정된 후 연초에는 2021년 수준으로 돌아갔습니다." 러시아 보안 공급업체는 다음과 같이 언급했습니다. "애드웨어는 2023년에 탐지된 위협의 대부분을 차지합니다." 참고. [1] https://thehackernews.com/2024/03/how-cybercriminals-are-exploiting.html 팔로우하기 공개 번호에 오신 것을 환영합니다! 저희는 글로벌 사이버 보안에 중점을 두고 최신 정보와 심층 분석을 제공하기 위해 엄선된 이중 언어 뉴스를 제공합니다. 여기에서 전 세계의 사이버 보안 이벤트에 대해 알아보고 이중 언어 뉴스를 통해 더 많은 업계 지식을 얻을 수 있습니다. 저희를 팔로우해 주셔서 감사드리며 앞으로도 가치 있는 콘텐츠를 제공하기 위해 열심히 노력하겠습니다.