오스키 멀웨어의 변종인 마스 스틸러, 오픈오피스 구글 광고 통해 유포돼

요약 : IT 외신인 블리핑컴퓨터에 의하면 마스 스틸러(Mars Stealer)라는 정보 탈취형 멀웨어가 해커들 사이에서 인기가 높아지고 있다고 한다. 또한 현재 마스 스틸러를 퍼트리려는 대형 캠페인이 진행 중이라고도 한다. 오픈오피스(OpenOffice)의 구글 광고를 통해 마스 스틸러가 유포되는 중이라고 하며, 마스 스틸러는 브라우저에 저장된 ‘자동 채우기’ 정보를 주로 훔치는 것으로 보인다. 이를 통해 신용카드 번호, IP 주소, 국가 코드, 시간대 정보 등이 새나가는 것으로 분석된다.


배경 : 마스 스틸러는 2020년 개발이 중단된 멀웨어인 오스키(Oski)의 변종으로 보이기도 한다. 현재 다크웹에서 140~160달러 사이에 거래된다. 최근 라쿤(Racoon)이라는 비슷한 멀웨어가 갑자기 사라지면서 대체재가 필요한 상황에서 많은 주목을 받고 있다.

말말말 : “오픈오피스는 리브레오피스(LibreOffice)가 등장한 이후 인기가 많이 식었다고는 하지만 아직도 꽤나 많은 충성 고객들을 가지고 있습니다. 이 때문에 이런 캠페인이 안정적으로 성공하는 것이죠.” -모피섹(Morphisec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>