텔레그램의 암호화폐 투자자 채널에서 크리덴셜 탈취 멀웨어 뿌린 공격자들

요약 : 텔레그램 메신저를 사용하는 암호화폐 투자자들이라면 조심해야 할 공격 캠페인이 하나 있다. 최근 발견된 것으로, 공격자들은 스모크스 나이트(Smokes Night)라는 이름으로 암호화폐 관련 그룹채널 혹은 채팅방에 에셸론(Echelon)이라는 멀웨어를 흩뿌리고 있다고 한다. 예셸론은 일종의 정보 탈취 멀웨어로, 공격자들은 이번에 암호화폐 지갑 크리덴셜에 집중하고 있는 것으로 보인다.


배경 : 에셸론은 여러 공격 캠페인에서 활용되는 파일 탈취 멀웨어로, 디스코드, 오픈VPN, 아웃룩 등과 같은 통신 및 파일 공유 플랫폼에서 종종 발견된다. 최근 암호화폐 지갑을 노리는 공격자들이 늘어나면서 에셸론 역시 암호화폐 생태계를 노리는 방향으로 집중되어 가는 중이다.

말말말 : “이번 공격에서 공격자들은 그리 고급스러운 기술이나 전략을 활용하고 있지는 않습니다. 암호화폐에 처음 발을 들여놓은 ‘초보자’들을 노리는 듯한 느낌도 듭니다. 초반의 투자자들 중 겁 없이 달려드는 사람들이 많은데, 그런 사람들이 표적일 수 있습니다.” -세이프가드(SafeGuard)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>