기사제보

토픽

밈코인의 시대

美 민주당, 대통령 밈코인 금지 법안 추진… '이해충돌 방지'

비트코인 ETF

美 비트코인 현물 ETF 시장, 8거래일 연속 순유출...2억7583만 달러 상당

이더리움 ETF

실물자산토큰 RWA

실물자산을 넘어 현물까지 포용하는 RWA 시장

스테이블코인

전 테더 CEO, 이더리움·솔라나 기반 수익형 스테이블코인 출시 계획

KBW 2024

KBW 2024 성황리 종료…블록체인과 웹3의 미래를 논하다

IXO 2024

[IXO™ 2024] 송신성 071Labs 공동창업자 “블록체인 시장의 투자 전략과 현재 문제점 진단”

비트코인 서울 2024

호주 최대 증권거래소, 첫 비트코인 ETF 상장 승인

증권토큰 STO

하나증권, 오픈트레이드·한국벤처캐피탈협회와 MOU..."벤처기업 금융지원 협업 및 토큰증권 비즈니스 확대"

비트코인 반감기

비트코인 채굴업체, 룬 덕분에 반감기 충격 완화

2024 블록체인 밋업 컨퍼런스

[2024 BCMC] 금융결제원 심희원 팀장 "불가피한 지급결제 혁신의 미래 대비해야"
속보
BTC $79,000 하회
속보 시간 이미지 4분 전
업비트, 1,000원 ~ 10,000원 미만 디지털 자산 호가 간격 변경
속보 시간 이미지 5분 전
마인드네트워크, 자사 솔루션에 딥시크 적용...AI 에이전트 보안 강화
속보 시간 이미지 29분 전
맨위로 가기
  • 링크복사 링크복사
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

공유

x
블록체인

카스퍼스키, GitHub에서 멀웨어 ‘GitVenom(깃베놈)’ 발견

2025.02.28 (금) 08:41

대화 이미지 1
하트 이미지 4
기고자 이미지
토큰포스트

개인 데이터 및 48만 5천 달러 상당 비트코인 탈취
오픈소스 저장소에서 다단계 멀웨어(악성코드) 발견, 저장소에서 코드를 실행하면, 피해자의 장치는 악성코드에 감염되며 공격자에게 원격으로 제어 당해

글로벌 보안 기업인 카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 오늘, 카스퍼스키 글로벌 연구 및 분석팀(Global Research & Analysis Team, GReAT)이 오픈 소스 저장소(repositories) 수백 개에서 다단계 멀웨어(multistaged malware)를 발견했다고 밝혔다. 이는 게이머 및 암호화폐 투자자(cryptoinvestors)를 표적으로 삼는 공격으로 카스퍼스키는 이를 ‘GitVenom(깃베놈)’으로 명명했다.

이 감염된 프로젝트에는 인스타그램 계정을 자동화하는 도구, 비트코인(BTC) 지갑을 원격으로 관리할 수 있는 텔레그램(Telegram) 봇, 게임 발로란트(Valorant)의 크랙(crack) 도구 등이 포함되어 있었다. 그러나 이 프로젝트들은 모두 가짜(fake)였으며, 캠페인을 주도한 사이버 범죄자들은 개인 및 금융 데이터를 훔치고 클립보드(clipboard)에서 암호화폐 지갑 주소를 가로채는 방식으로 피해를 입혔다. 이 활동의 결과로, 공격자들은 비트코인 5개(조사 당시 약 48만 5천 달러 상당)를 탈취하는 데 성공했다. 카스퍼스키는 전 세계에서 감염된 리포지토리(저장소)가 사용된 것을 감지했으며, 대부분의 사례가 브라질, 터키, 러시아에서 발생했다.

이 악성 저장소들은 개발자가 코드를 관리하고 공유하는 플랫폼인 GitHub에 수년간 존재해 왔다. 공격자들은 AI로 생성된 것으로 보이는 매력적인 프로젝트 설명을 활용해 GitHub 저장소를 신뢰할 수 있는 것처럼 보이게 만들었다. 만약 피해자가 이 저장소의 코드를 실행하면, 피해자의 장치는 악성코드에 감염되며 공격자가 원격으로 제어할 수 있는 상태가 된다.

이 프로젝트는 파이썬, 자바스크립트, C, C++, C# 등 다양한 프로그래밍 언어로 작성되었지만, 감염된 프로젝트에 저장된 악성 페이로드는 공격자가 제어하는 GitHub 리포지토리에서 다른 악성 구성 요소를 다운로드하여 실행하는 동일한 목표를 가지고 있었다. 이러한 구성 요소에는 비밀번호, 은행 계좌 정보, 저장된 자격 증명, 암호화폐 지갑 데이터 및 검색 기록을 수집하여 .7z 아카이브에 압축한 후 텔레그램을 통해 공격자에게 업로드하는 스틸러가 포함되어 있다.

다운로드된 다른 악성 구성 요소에는 안전하게 암호화된 연결을 통해 피해자의 컴퓨터를 원격으로 모니터링하고 제어하는 데 사용할 수 있는 원격 관리 도구와 클립보드 내용에서 암호화폐 지갑 주소를 검색하여 공격자가 제어하는 주소로 대체하는 클립보드 하이재커(Clipboard Hijacker)가 포함되어 있다. 특히, 공격자가 제어하는 비트코인 지갑에는 2024년 11월에 약 5 BTC(조사 당시 약 48만 5천 달러)의 금액이 들어왔다.

카스퍼스키의 이효은 한국지사장은 "GitVenom 캠페인은 사이버 범죄자들이 신뢰받는 코드 공유 플랫폼인 GitHub을 악용하여 정교한 다단계 악성코드를 배포하는 방식을 점점 더 정교하게 발전시키고 있음을 보여준다. 공격자들은 악성 저장소를 합법적인 개발 도구처럼 위장하여, 개발자, 게이머, 암호화폐 투자자들의 신뢰를 악용하고 있다. 이번 공격은 오픈 소스 생태계조차도 사이버 위협으로부터 안전하지 않다는 점을 다시 한번 상기시킨다. 이러한 위험을 완화하려면 개발자는 서드파티(Third-party) 코드 실행이나 통합 전에 반드시 엄격한 검증을 거쳐야 하며, 조직 또한 강력한 보안 제어(Security Controls)를 도입하여 무단 코드 실행을 감지하고 차단해야 한다. 사이버 보안 인식을 강화하고, 위협 정보를 적극적으로 공유하는 것이 이러한 진화하는 위협에 대응하는 핵심이 될 것이다”라고 말했다.

카스퍼스키의 GReAT 게오르기 쿠체린(Georgy Kucherin) 보안 연구원은 “GitHub과 같은 코드 공유 플랫폼은 전 세계 수백만 명의 개발자들이 사용하고 있기 때문에, 위협 행위자들은 앞으로도 계속해서 가짜 소프트웨어를 악용하여 감염을 유도할 것이다. 따라서 서드파티 코드 처리 시 각별한 주의가 필요하다. 이러한 코드를 실행하거나 기존 프로젝트에 통합하기 전에 반드시 해당 코드가 수행하는 작업을 철저히 분석해야 한다. 이를 통해 가짜 프로젝트를 쉽게 식별하고, 악성 코드가 개발 환경을 침해하는 것을 예방할 수 있다"라고 권고했다.

더 자세한 내용은 www.Securelist.com 에서 확인할 수 있다.

[본 콘텐츠는 토큰포스트 기사와 관련이 없는 업체 보도자료입니다.]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료
#카스퍼스키 #오픈소스저장서 #다단계멀웨어 #암호화폐 #깃베놈

많이 본 기사

1
암호화폐 공포·탐욕 지수 10 기록, 비트코인 8만6000달러 하회
2
[코인 동향분석] 자산가 순매수 1위 이더리움 클래식(ETC)...오피셜 트럼프(TRUMP) RSI 5.64%
3
DTCC, 첫 솔라나 선물 ETF 등재… 현물 ETF 승인 기대감 상승
4
비트코인, 8만 달러 일시 하회...11월 이후 최저 수준
5
21Shares, 엔비디아 실적·PCE 지표 비트코인 반등 촉진 가능
6
[크립토 옵션 동향] 이번주 46억 달러 상당 비트코인 옵션 만기
7
암호화폐 레버리지 시장, 하루 11만5821명 · 4889억원 청산… 롱 비중 74%
8
김치프리미엄 1.08%, RSI 26.51 과매도 구간 진입
9
파이코인(PI), 20% 하락 후 반등 가능성? 분석가들 '상승 요인' 주목
10
SEC, 저스틴 선과 트론 사기 혐의 해결 방향 모색

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

티켓스토어

티켓으로 다양한 상품에 응모하자!

2명

리플 빅뱅
2명

최소한의 비트코인
2명

평가보다 피드백
2명

100만 원으로 당장 비트코인을

사야 하는 25가지 이유
2명

아웃백 모바일 금액권
2명

던킨 카라멜마끼아또
10명

매머드익스프레스

아메리카노 M

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 16] CoinEx에서 밈코인을 쏜다! $BOME, $DOGE, $MEW, $PEPE, $TRUMP

$10 상당의 밈코인 ($BOME, $DOGE, $MEW, $PEPE, $TRUMP 택1)
자이언트맘모스(GMMT) 일반 마감

[Episode 15] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)
자이언트맘모스(GMMT) 일반 마감

[Episode 14] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)
일반 마감

[Episode 13] TOKENPOST X CoinEx 총 1000 USDT 에어드랍 이벤트

추첨을 통해 총 1000 USDT 에어드랍

퀴즈

퀴즈풀고 선물 받자!

진행중

[토큰포스트] 기사 퀴즈 284회차

2025.02.28 (금) ~ 2025.03.01 (토)
마감

[토큰포스트] 기사 퀴즈 283회차

2025.02.27 (목) ~ 2025.02.28 (금)
마감

[토큰포스트] 기사 퀴즈 282회차

2025.02.26 (수) ~ 2025.02.27 (목)
마감

[토큰포스트] 기사 퀴즈 281회차

2025.02.25 (화) ~ 2025.02.26 (수)

카테고리 기사

더보기

[크립토 옵션 동향] 이번주 46억 달러 상당 비트코인 옵션 만기

비트와이즈, 델라웨어에 앱토스 ETF 법인 등록… 알트코인 ETF 경쟁 심화

21Shares, 엔비디아 실적·PCE 지표 비트코인 반등 촉진 가능

이 시각 크립토 차익거래 TOP 3에 MBX · AR 포진

유니스왑, 로빈후드·문페이와 협력… 암호화폐→법정화폐 변환 지원

FBI, 15억 달러 규모 바이빗 해킹 배후로 北 라자루스 지목

비트코인, 8만 2,000달러 선에서 반등 가능성... 전문가 '저점 형성 중'

[오후 시세브리핑] 암호화폐 시장 하락세… 비트코인 80,741달러, 이더리움 2,176달러

파이코인(PI), 20% 하락 후 반등 가능성? 분석가들 '상승 요인' 주목

美 애리조나 상원, 암호화폐 준비금 법안 통과… 하원 최종 심사 예정

댓글

1

추천

4

스크랩

스크랩

데일리 스탬프

4

매일 스탬프를 찍을 수 있어요!

등급 아이콘

바다거북이

15:22

등급 아이콘

디스나

12:51

등급 아이콘

toko21

12:12

등급 아이콘

WayneKIM

08:59

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

바다거북이

2025.02.28 15:22:44

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1

오탈자 신고

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목

페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용

0/1000
취소 제보하기

기사 정정

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목

페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용

0/1000
파일 첨부
  • 다운로드 파일명
취소 제보하기