보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

크랙된 소프트웨어들을 통해 퍼지고 있는 라쿤과 비다

입력 : 2023-01-17 11:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
무료 소프트웨어를 미끼로 한 공격용 네트워크...250개 도메인으로 구성돼

요약 : 보안 외신 해커뉴스에 의하면 악명 높은 정보 탈취 멀웨어인 라쿤(Raccoon)과 비다(Vidar)가 가짜 소프트웨어들을 통해 빠르게 퍼지는 중이라고 한다. 이 두 가지 멀웨어를 퍼트리는 인프라는 약 250개의 도메인으로 구성되어 있는데, 거의 전부 ‘크랙된 소프트웨어를 무료로 다운로드 할 수 있다’는 광고로 사용자들을 현혹하고 있다. 무료 소프트웨어를 받으려고 공격자들이 만든 웹사이트에 접속해 다운로드 과정을 거치려고 하면 여러 링크에 우회 접속되며, 최종적으로는 악성 페이로드가 설치된다고 한다.

[이미지 = utoimage]


배경 : 크랙된 소프트웨어를 제공한다는 도메인으로 구성된 공격 인프라는 한 공격 단체가 운영하고 있으며, 이를 다른 공격 단체들에 대여해 주는 것으로 분석됐다. 다크웹에서는 현재 인프라나 최초 감염 경로를 대여해 주는 단체들이 늘어나고 있으며, 멀웨어 개발을 전문으로 하는 다른 공격 단체들과 강력한 시너지를 일으키는 중이다.

말말말 : “크랙된 소프트웨어를 다운로드 받는 것 자체가 요즘은 매우 위험한 행동입니다. 이런 소프트웨어에 자신들의 멀웨어를 설치하는 공격자들이 늘어나고 있거든요.” -세코이아(SEKOIA)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)