보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

가짜 성인 콘텐츠로 위장한 멀웨어 디씨랫, 빠르게 퍼지고 있어

입력 : 2023-06-28 12:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
가짜 성인 콘텐츠 받으려다가 백도어 설치되는 경우 많아...불법 콘텐츠는 위험

요약 : 보안 외신 핵리드에 의하면 사이버 공격자들이 디씨랫(DcRAT)이라는 멀웨어를 가짜 온니팬즈(OnlyFans) 콘텐츠에 섞어서 유포하고 있다고 한다. 이러한 공격 캠페인은 올해 1월부터 시작된 것으로 보이는데, 아직 정확한 피해 규모는 알려지지 않았다. 온리팬즈는 외설 콘텐츠가 주로 다뤄지는 플랫폼으로, 공격자들은 유료 구독자들에게만 공개된 온리팬즈 콘텐츠라고 속여 사용자들이 가짜 콘텐츠를 다운로드 받도록 한 것으로 분석됐다.

[이미지 = gettyimagesbank]


배경 : 디씨랫은 일종의 원격 접근 도구로, 피해자의 시스템으로부터 각종 정보를 수집하고 공격자들이 원하는 추가 멀웨어를 다운로드 받아 피해자의 시스템에 설치할 수도 있다. 모듈 구성으로 되어 있는데, 랜섬웨어 기능을 가진 모듈도 있는 것으로 알려져 있다.

말말말 : “가짜 게임 설치파일과 가짜 콘텐츠 등 이른 바 ‘해적판’의 불법 다운로드 행위는 점점 많은 위험을 수반하게 되었습니다. 충분한 교육을 통해 불법적인 콘텐츠에 접근하려는 시도를 근절시켜야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)