러시아 블록체인 개발자가 사이버 공격으로 50만 달러 상당의 암호화폐를 도난당했습니다. 공격의 원점은 Open VSX 레지스트리에서 상위 순위를 차지하며 5만 4천 번 다운로드된 가짜 Solidity 언어 확장 기능이었습니다. 이 악성 확장 기능은 악성 코드를 다운로드하고 실행하여 결국 ScreenConnect 원격 관리 소프트웨어를 설치하고 공격자가 데이터를 훔칠 수 있도록 했습니다. 공격자는 합법적인 확장 기능의 이름을 모방한 또 다른 악성 패키지인 "solidity"를 공개했는데, 놀랍게도 200만 번이나 다운로드되었습니다. 이 사건은 악성 오픈소스 패키지의 위협 증가와 검색 순위 알고리즘이 어떻게 악용될 수 있는지를 보여줍니다.
더 보기
연구원들은 "GitVenom"이라는 악성 캠페인을 발견했습니다. 이 캠페인에서 위협 행위자들은 GitHub에 수백 개의 가짜 오픈소스 프로젝트를 만들어 멀웨어를 유포했습니다. 이 프로젝트들은 Instagram 자동화 스크립트, Telegram 봇, 게임 치트 등 정상적인 도구로 위장되어 있으며, 정교한 README 파일과 빈번한 커밋으로 진짜처럼 보이도록 만들어졌습니다. 악성 코드는 다양한 프로그래밍 언어(Python, JavaScript, C/C++, C#)로 작성된 프로젝트에 교묘하게 숨겨져 있으며, 결국 공격자가 제어하는 GitHub 저장소에서 추가 악성 구성 요소를 다운로드하고 실행했습니다. 이러한 구성 요소에는 정보 절취 도구, 원격 접근 트로이 목마, 클립보드 하이재커가 포함되어 있었습니다. 이 캠페인은 수년 동안 활동해 왔으며 전 세계 사용자에게 영향을 미쳐 타사 코드를 함부로 실행하는 위험성을 보여줍니다.
더 보기
ESET 연구원들은 Google Play와 App Store에 숨겨진 "SparkCat"이라는 크로스 플랫폼 악성코드를 발견했습니다. 24만 2천 회 이상의 다운로드에 영향을 미쳤습니다. 이 악성코드는 악의적인 SDK를 포함하고 OCR을 사용하여 사용자의 사진 갤러리에 있는 암호화폐 지갑 복구 구문 이미지를 식별하여 C2 서버로 전송합니다. 공격자는 분석을 어렵게 만드는 Rust로 작성된 사용자 지정 C2 통신 프로토콜을 사용했습니다. 이 악성코드의 목적은 암호화폐를 훔치는 것이며, 보안 조치를 우회하기 위한 여러 가지 기술을 사용합니다.
더 보기