보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

새로운 멀웨어 메두자 출현, 지갑과 비밀번호, 브라우저 정보 노린다

입력 : 2023-07-04 12:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
열심히 영업 중인 메두자 멀웨어...윈도 브라우저에서부터 각종 정보 탈취

요약 : 보안 외신 핵리드에 의하면 메두자(Meduza)라고 하는 새로운 멀웨어가 출현했다고 한다. 현재 다크웹에서 구독 형태로 판매되고 있으며, 일종의 정보 탈취 멀웨어다. 현재까지는 윈도 기반 시스템들만 노릴 수 있으며, 브라우저에서 여러 민감 정보를 훔쳐내는 기능을 가지고 있다. 다만 판매용이기 때문에 계속 업그레이드 되고 있으며, 따라서 기능 추가와 더불어 윈도 외 다른 플랫폼을 노리는 것도 가능하게 될 것으로 예상된다.

[이미지 = gettyimagesbank]


배경 : 러시아, 카자흐스탄, 벨라루스, 조지아, 투르크메니스탄, 우즈베키스탄, 아르메니아, 키르기스스탄, 몰도바, 타지키스탄의 시스템들은 메두자로부터 공격을 받지 않는다. 또한 운영자들이 고객들과의 신뢰를 쌓는 데에 매우 열정적인 모습을 보인다고 한다. 정보 탈취 멀웨어 시장은 매우 크며 경쟁이 치열한 것으로 알려져 있다.

말말말 : “메두자는 현재 19개 비밀번호 관리 프로그램, 95개 웹 브라우저, 76개 암호화폐 지갑에서 정보를 추출할 수 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)