카스퍼스키, 깃허브서 비트코인 탈취 멀웨어 발견 - 데이터넷
카스퍼스키, 깃허브서 비트코인 탈취 멀웨어 발견 - 데이터넷
[데이터넷] 카스퍼스키 글로벌 연구 및 분석팀(GReAT)은 오픈소스 저장소 수백 개에서 다단계 멀웨어를 발견했다고 28일 밝혔다. 이는 게이머 및 암호화폐 투자자를 표적으로 삼는 공격으로, 카스
www.datanet.co.kr
카스퍼스키, 다단계 멀웨어 ‘GitVenom’ 발견
카스퍼스키의 글로벌 연구 및 분석팀(GReAT)은 깃허브에서 새로운 다단계 멀웨어인 ‘깃베놈(GitVenom)’을 발견했다고 28일 밝혔다. 이번 공격은 코드 공유 플랫폼을 악용해 게이머와 암호화폐 투
www.boannews.com
- GitVenom 개요
- 깃허브(GitHub) 기반 다단계 멀웨어(multistaged malware) 공격
- 게이머 및 암호화폐 투자자를 표적으로 삼아 개인정보 및 금융정보 탈취
- 48만5000달러(약 7억원) 상당의 비트코인 탈취 확인
- 공격 방식 및 감염 경로
- 인스타그램 자동화 도구, 암호화폐 지갑 관리, 게임 크랙 등으로 위장
- AI로 생성한 가짜 프로젝트 설명을 이용해 깃허브 검열 회피
- 다양한 프로그래밍 언어(파이썬, 자바스크립트, C, C++, C# 등)로 제작
- 깃허브 저장소에서 악성 페이로드 다운로드 후 원격 제어 가능
- 주요 악성 기능
- 비밀번호, 금융정보, 암호화폐 지갑 데이터 및 검색 기록 탈취
- 클립보드 하이재커(Clipboard Hijacker) 사용하여 암호화폐 주소 변조
- 텔레그램을 통해 수집된 정보를 공격자에게 전송
- 피해자의 컴퓨터를 원격 모니터링 및 제어 가능
- 공격 피해 및 영향
- 브라질, 터키, 러시아에서 감염 사례 다수 발견
- 깃허브 내 악성 저장소가 장기간 존재하며 사용된 정황 확인
- 신뢰받는 오픈소스 코드 공유 플랫폼이 악용됨에 따른 보안 위협 심화
- 보안 권고
- 서드파티 코드 실행 및 통합 전 철저한 검증 필수
- 무단 코드 실행 탐지 및 차단을 위한 강력한 보안 제어 적용
- 사이버 보안 인식 강화 및 위협 정보 공유 확대
- 정기적인 보안 점검 및 최신 보안 패치 적용
- 결론
- 신뢰받는 코드 공유 플랫폼을 악용한 악성코드 배포 방식이 더욱 정교해지는 추세
- 오픈소스 생태계조차도 보안 위협으로부터 안전하지 않음
- 보안 솔루션 도입 및 보안 교육을 통해 위협 대응 역량 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 급변하는 디지털 환경, 사전 예방 사이버 보안 전략 필요 (0) | 2025.03.17 |
|---|---|
| 북한 해커, 바이비트 거래소 해킹, 15억 달러 탈취 사건 분석 (2) | 2025.03.17 |
| 카스퍼스키, ‘SalmonSlalom’ 공격 발견, 아태 지역 정부·산업체 대상 (0) | 2025.03.17 |
| 디즈니 직원, 재택근무 중 해킹 피해 주장 (0) | 2025.03.17 |
| 금융위원회, 디지털금융보안법 추진, 자율보안체계 및 과징금 도입 논의 (0) | 2025.03.17 |