인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼
인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼
보안 외신 블리핑컴퓨터에 의하면 널리 사용되는 게임 개발 엔진인 고도(Godot)가 오히려 멀웨어를 유포하는 데 활용되고 있다고 한다. 지난 3개월 동안에만 1만 7천 대 이상의 장비가 이런 새로운
www.boannews.com
- 사건 개요
- 고도(Godot): 오픈소스 기반으로 높은 유연성을 자랑하는 인기 게임 엔진
- 갓로더(GodLoader)
- 고도를 악용해 멀웨어를 퍼뜨리는 새로운 악성코드
- 지난 3개월 동안 1만 7천 대 이상의 장비 감염 발생
- 다중 플랫폼 공격
- 윈도우, 맥OS, 리눅스, 안드로이드, iOS를 가리지 않는 멀웨어 유포
- 공격 메커니즘
- 고도의 유연성과 스크립팅 기능 악용
- 고도가 지원하는 스크립팅 언어인 지디스크립트(GDScript)를 통해 보안 회피
- 악성 스크립트를 게임 자원 파일(.pck)로 위장하여 배포
- 게임 엔진의 특성을 활용
- .pck 파일을 정상적인 게임 리소스로 인식하게 만들어 임의 코드를 실행
- 고도의 유연성과 스크립팅 기능 악용
- 피해 확산 요인
- 고도의 오픈소스와 인기
- 널리 사용되는 개발 도구를 악용해 신뢰성을 확보하려는 공격자들의 전형적인 수법
- 멀티플랫폼 지원
- 다양한 운영 체제를 대상으로 한 동시 공격 가능
- 고도의 오픈소스와 인기
- 보안 권고
- 개발자 대상 보안 교육 강화: 오픈소스 도구의 보안 취약점 및 악용 가능성에 대한 인식 제고
- 게임 자원 파일 검증: .pck 파일과 같은 게임 자원 패키지의 무결성 검증 강화
- 멀티플랫폼 보안 강화: 윈도우, 리눅스 등 다양한 운영 체제에서의 보안 점검 및 정책 수립
- 오픈소스 프로젝트 보안 강화: 인기 오픈소스 프로젝트에 대한 정기적 코드 리뷰 및 취약점 점검
- 사용자 주의: 신뢰할 수 없는 출처에서 다운로드된 게임이나 파일 실행 자제
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 가장 큰 IT 위협: 무해해 보이는 웹 브라우저의 보안 문제 (0) | 2024.12.05 |
|---|---|
| 러시아 해킹 그룹 '롬롬', 파이어폭스와 윈도의 제로데이 취약점 악용 (1) | 2024.12.04 |
| Earth Estries 공격 그룹: 알려진 취약점과 멀웨어를 활용한 첩보 활동 (0) | 2024.12.04 |
| 2025년 예상 주요 사이버 보안 위협과 대응 방안 (0) | 2024.12.04 |
| 2024년 의료 환경 정보보안 키워드 TOP 10 (2) | 2024.12.04 |