MS, 암호화폐 지갑 노리는 신종 트로이목마 'StilachiRAT' 경고

마이크로소프트(MSFT)가 암호화폐 지갑을 노리는 새로운 원격 액세스 트로이목마(RAT) 'StilachiRAT'의 위험성을 경고했다.

MS 보안 대응팀은 3월 17일 공식 블로그를 통해 StilachiRAT이 구글 크롬 브라우저에 저장된 로그인 정보와 디지털 지갑 데이터를 훔칠 수 있다고 밝혔다. 해당 악성코드는 지난해 11월 처음 발견됐으며, 배포 후 암호화폐 지갑 관련 20개 확장 프로그램을 스캔해 주요 정보를 탈취하는 기능을 가지고 있다. 이 확장 프로그램에는 코인베이스 월렛, 트러스트 월렛, 메타마스크, OKX 월렛 등이 포함된다.

StilachiRAT은 크롬 브라우저의 로컬 상태 파일에서 저장된 계정 정보를 추출하고, 클립보드 활동을 모니터링하며, 암호 및 암호화 키를 탐색할 수 있다. 또한, 탐지 회피와 분석 방해 기능도 포함돼 있어 이벤트 로그 삭제나 샌드박스 환경 탐지를 수행하는 것으로 확인됐다.

현재 MS는 해당 악성코드를 배포한 주체를 특정하지 못했으나, 정보를 공개함으로써 피해를 최소화할 수 있기를 기대하고 있다. MS는 "현재까지 StilachiRAT의 광범위한 유포 정황은 확인되지 않았으나, 악성코드 생태계가 빠르게 변화하고 있기 때문에 지속적인 모니터링과 공유가 필요하다"고 밝혔다.

사용자들에게는 최신 보안 소프트웨어 설치, 클라우드 기반 피싱 및 악성코드 방어 프로그램 사용을 권장했다. 한편, 블록체인 보안업체 서틱(CertiK)에 따르면, 올해 2월 암호화폐 해킹과 스캠으로 인한 피해액은 약 15억 3,000만 달러(약 2조 2,338억 원)에 달했으며, 이 중 14억 달러(약 2조 440억 원)가 바이비트(Bybit) 해킹에서 발생한 것으로 집계됐다.

암호화폐 범죄 동향을 분석한 체이널리시스(Chainalysis)는 최근 보고서를 통해 "AI를 활용한 스캠, 스테이블코인 불법 세탁, 고도로 조직화된 사이버 범죄단의 활동이 증가하면서 암호화폐 범죄가 더욱 정교해지고 있다"고 지적했다.