2020년 활동했다가 잠시 사라졌던 정보 탈취 멀웨어, 피싱 공격으로 재등장

요약 : 보안 외신 핵리드에 의하면 스네이크(Snake)라는 키로깅 멀웨어가 휴식기를 지나 새로운 캠페인을 통해 부활했다고 한다. 스팸 이메일을 통해 퍼지고 있다고 하며, 공격이 시작되는 곳은 주로 베트남, 피해가 주로 일어나는 곳은 미국이라고 한다. 카타르의 대형 IT 및 클라우드 업체를 사칭한 메일이 미국 IT 기업 임직원들에게 발송되고 있으며, 이 메일에는 악성 ZIP 파일이 첨부되어 있다. 이 파일 안에 스네이크가 숨어 있다고 보안 업체 비트디펜더(Bitdefender)가 경고했다.


배경 : 스네이크 키로거는 404 키로거(404 Keylogger)라고도 불린다. 2020년 처음 등장했고, 다크웹에서 꾸준히 수백 달러에 판매되고 있기도 하다. 하지만 한 동안 실제 공격에 스네이크가 활용된 사례가 없었다. 키 로깅 기능에 더해 스크린샷 캡처 등 여러 가지 정보 확보 및 유출 기능이 탑재되어 있다.

말말말 : “키로거는 피해자가 전혀 느끼지 못하는 상태에서 컴퓨터나 모바일 장비에 설치될 수 있습니다. 아무 파일이나 실행시키지 말고, 이중 인증 혹은 다중 인증을 도입하는 게 방어에 도움이 됩니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>