그동안 해커의 주요 공격 대상은 일반 사용자와 민간 기업, 공공 기관 및 주요 정부 부처 등이었다. 그러나 최근, 전혀 예상하지 못한 집단이 멀웨어 공격 피해를 본 사실이 관측됐다.
해외 사이버 보안 전문 매체 블리핑컴퓨터는 사이버 보안 기업 두 곳의 보안 애널리스트팀이 해커 집단을 겨냥한 원격 관리 툴(RAT) 공격과 멀웨어 유포 사례를 발견한 소식을 전했다.
먼저 보안 기업 ASEC 연구팀은 러시아 블랙햇(Russia black hat) 등 일부 해킹 포럼에서 클립보드 탈취 제안 사기를 동원한 해킹 공격을 확인했다. 이번 공격을 개시한 해커 세력은 해킹 포럼에 악성 공격 프로그램인 BitRAT과 Quasar RAT를 무료로 배포한다는 글을 게재하며, 프로그램 다운로드를 유도했다.
해당 게시글의 프로그램을 다운로드한 이들은 멀웨어를 선택할 수 있는 것처럼 위장한 RAR 아카이브를 전달한다고 주장하는 파일 공유 사이트 아논파일스(Anonfiles) 페이지 경로로 이동하게 된다. 그러나 RAR 아카이브의 crack.exe 파일은 사실 악성 바이너리를 스타트업 폴더에 복사하고는 첫 번째 재부팅 이후 실행되는 클립뱅커(ClipBanker) 설치 프로그램이다.
두 번째로 보고된 다크넷 멀웨어 유포 공격은 사이버 범죄 포럼 연구 기관 사이블(Cyble)이 발견한 가짜 탈취 프로그램이다. 사이블은 사이버 범죄 포럼 AvD 크립토 스틸러(AvD Crypto Stealer)에 암호화폐 탈취 프로그램으로 위장한 멀웨어가 등장한 것을 확인했다.
AvD 크립토 스틸러의 암호화폐 탈취 프로그램은 1개월 무료 사용을 지원한다고 주장하며, 다운로드를 유도했다. 프로그램 공유 게시글에서 Payload.exe 파일 다운로드 시 이더리움(Ethereum)과 바이낸스 스마트 체인(Binance Smart Chain), 팬톰(Fantom), 폴리곤(Polygon), 아발란체(Avalanche), 아비트럼(Arbitrum)을 겨냥한 클리퍼로 시스템을 감염시킨다.
한편, 매체는 두 가지 사례 모두 경험이 부족하거나 신중하지 못한 해커 세력이 무료 멀웨어 활용 기회에 현혹돼, 자신의 시스템 접근 권한을 다른 해커 세력에게 넘겨주는 결과로 이어졌다고 설명했다. 간혹 사이버 공격으로 탈취한 암호화폐를 빼앗기는 사례도 발생했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
