윈도우 해킹을 위해 설계된 암호화 악성코드

사이버 보안 회사 트렌드 마이크로(Trend Micro)가 이전에 알려지지 않은 멀웨어 변종인 '페메드론 스틸러'를 발견했다.

이 멀웨어는 현재 패치된 마이크로소프트 윈도우의 보안 결함을 악용하여 웹 브라우저를 노리고 암호화폐 지갑에서 데이터를 추출한다. 텍사스에 본사를 둔 이 회사의 보고서에 따르면 페메드론 스틸러는 암호화폐 관련 정보에만 국한되지 않고 텔레그램, 스팀, 디스코드와 같은 메시징 앱에서도 데이터를 수집한다.

암호화폐 도난

사이버 보안 전문가들은 페메드론 스틸러가 기존의 데이터 탈취 방법을 뛰어넘는다고 지적했다.

크립토 뉴스에 따르면, 이 멀웨어는 민감한 정보를 추출하는 것 외에도 스크린샷을 캡처하고 하드웨어 사양, 위치 데이터, 운영 체제 정보를 포함한 포괄적인 시스템 세부 정보를 수집한다. 이러한 다각적인 접근 방식은 위협 행위자가 지속적으로 전술을 발전시키면서 현대 사이버 위협의 정교함을 강조한다.

탈취된 데이터는 텔레그램이나 명령 및 제어(C&C) 서버를 통해 공격자에게 전송된다. 트렌드마이크로는 이 취약점이 마이크로소프트 디펜더와 인터넷 바로 가기(.url) 파일에 대한 관련 프롬프트에 대한 검사가 없기 때문에 발생한다고 강조했다. 위협 행위자는 이 허점을 악용하여 .url 파일을 만들고, 악성 스크립트의 다운로드 및 실행을 시작하고, Windows Defender 스마트스크린 경고 및 검사를 우회한다.

트렌드마이크로는 Microsoft가 보안 패치를 발표했음에도 불구하고 페메드론 스틸러 페이로드를 유포하는 멀웨어 캠페인이 계속 증가하고 있으며, 이러한 보안 허점을 악용하는 사례가 계속 증가하고 있다고 경고했다. 페메드론 스틸러로 인해 도난당한 암호화폐 또는 개인 데이터의 정확한 규모는 아직 밝혀지지 않았다.

사이버 보안 노력으로 재정적 영향 완화

2023년에 De.Fi REKT 데이터베이스에는 455건의 사건이 기록되었으며, 가장 큰 해킹 피해액은 2억 3,100만 달러에 달하는 멀티체인에 기인한 것으로 나타났다.

트렌드 마이크로에 따르면, 20억 달러에 달하는 놀라운 누적 피해액에도 불구하고 사이버 보안 전문가와 화이트햇 해커들은 전체 피해액에서 약 2억 달러를 회수할 수 있었다. 이는 사이버 위협 환경이 진화하고 있지만 사이버 보안 전문가들의 공동 노력이 악성 활동의 재정적 영향을 완화하는 데 크게 기여하고 있으며, 사이버 위협에 대한 회복력을 희미하게나마 제공하고 있음을 나타낸다.

[해당 기사는 이코노타임즈에 게재되어 있으며, 번역 퍼블리싱 허가를 받았습니다.]