해커, 가짜 악성코드 빌더로 18,000명의 '스크립트 키디' 감염
2025-01-25
'스크립트 키디'로 알려진 저숙련 해커들을 대상으로 데이터를 훔치고 컴퓨터를 장악하기 위한 백도어를 은밀히 설치하는 가짜 악성코드 빌더를 사용한 위협 행위자가 있었습니다. CloudSEK의 보안 연구원에 따르면, 이 악성코드는 전 세계적으로 18,459대의 기기에 감염되었으며, 대부분 러시아, 미국, 인도, 우크라이나, 터키에 집중되어 있었습니다. 트로이 목마화된 XWorm RAT 빌더인 이 악성코드는 GitHub, 파일 호스팅 플랫폼, Telegram, YouTube, 웹사이트 등 다양한 채널을 통해 배포되었습니다. 킬 스위치를 통해 많은 감염이 제거되었지만, 일부는 여전히 손상된 상태로 남아 있습니다. 이 악성코드는 Discord 토큰, 시스템 정보, 위치 데이터 등을 훔쳤으며, 감염된 시스템의 원격 제어를 가능하게 했습니다.
기술