보안뉴스 창간 17주년을 축하합니다!!

Home > Security

타이포스쿼팅 통해 코드 리포지터리 노린 공급망 공격 발견돼

입력 : 2023-02-14 11:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유명 패키지인 Abquery와 비슷한 이름의 악성 패키지, PyPI와 NPM에 등장

요약 : 보안 외신 핵리드에 의하면 파이선 생태계에서 가장 널리 사용되는 코드 리포지터리인 PyPI와 노드(Node.js) 생태계의 대표 리포지터리 NPM에서 새로운 악성 패키지가 발견됐다고 한다. 이 악성 패키지의 이름은 Aabquerys이다. NPM에서 인기가 높은 유명 모듈인 Abquery와 비슷하게 설정된 것으로, ‘타이포스쿼팅’ 기법을 활용한 것이라고 볼 수 있다. 악성 패키지 내에는 두 개의 파일이 저장되어 있고, 최종적으로 RAT를 피해자의 시스템에 심는 것으로 분석됐다.

[이미지 = utoimage]


배경 : 최근 공격자들 사이에서는 코드 리포지터리를 감염시킴으로써 아예 개발자들부터 노리고 들어가는 공급망 공격 기법이 유행하고 있다. 개발자들이 무심코 악성 요소를 다운로드 받아 앱을 개발하면, 다량으로 멀웨어가 만들어지기 때문에 공격 효율이 크게 올라간다.

말말말 : “가장 마지막에 심겨지는 페이로드는 Demon.bin입니다. 원격 접근 트로이목마(RAT)의 기능을 가지고 있습니다.” -리버싱랩스(ReversingLabs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)