전 세계를 아우르는 대단위 정보 탈취 캠페인 발견돼
보안 외신 블리핑컴퓨터에 의하면 대형 멀웨어 살포 캠페인이 적발됐다고 한다. 광범위한 계층의 사람들과 조직들, 시스템 플랫폼을 노리고 진행됐으며, 50가지가 넘는 악성 페이로드(대부분 정
www.boannews.com
- 대규모 멀웨어 캠페인 적발
- 보안 외신 블리핑컴퓨터에 따르면, 대형 멀웨어 살포 캠페인이 적발되었음
- 50가지가 넘는 악성 페이로드(주로 정보 탈취형 멀웨어)가 사용되었으며, 다양한 배포 방법이 활용됨.
- 피싱, 소셜엔지니어링, 멀버타이징, 브랜드 사칭 등 여러 경로를 통해 공격이 이루어짐
- 공격자는 마르코폴로(Marko Polo) 라는 이름으로 불리며, 보안업체 레코디드퓨처가 이를 발견해 세상에 알림
- 멀웨어 유형 및 공격 대상
- 사용된 주요 멀웨어는 아모스(AMOS), 스틸씨(Stealc), 라다만티스(Rhadamanthys) 등이 포함됨
- 게임 개발사, 소프트웨어 개발사, 암호화폐 거래소 등을 사칭하여 금전적 가치가 높은 데이터를 탈취하는 것을 목표로 함
- 줌과 같은 생산성 앱을 사칭하는 공격도 빈번하게 발생
- 피해 규모
- 피해 규모는 아직 집계되지 않았으나, 최소 수만 명이 피해를 입었으며, 피해액은 수천만 달러에 이를 것으로 추정됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| CISA 국장의 소프트웨어 개발사 책임론: 안전한 소프트웨어의 중요성 (0) | 2024.09.25 |
|---|---|
| 새로운 Linux 악성코드 Hadooken, Oracle WebLogic 서버 타겟 (5) | 2024.09.25 |
| 클라우드 퍼스트, 보안 내재화의 필요성과 도전 과제 (3) | 2024.09.25 |
| AI 디지털 교과서 도입에 대한 보안 우려 (1) | 2024.09.25 |
| Apple Vision Pro 가상 키보드 취약점 노출로 인한 공격 (0) | 2024.09.25 |