포케몬과 NFT의 인기를 동시에 노린 사기 수법...피해자 장비 가로채

요약 : IT 외신 블리핑컴퓨터에 의하면 인기 높은 게임인 포케몬 생태계에서 해킹 사건이 발생했다고 한다. 누군가 포케몬 NFT 카드 게임 웹사이트를 정교하게 만들어 포케몬 팬들을 유입시킨 후 넷서포트(NetSupport)라는 원격 접근 도구를 심고 피해자들의 장비를 장악하기 시작한 것이다. 문제의 사이트는 pokemon-go[.]io이며 현재까지도 멀쩡히 돌아가고 있어 주의가 요구된다. 포케몬 카드를 NFT로 만들어 수집할 수 있다고 주장하고 있는 이 사이트는 포케몬과 NFT의 인기 모두를 합한 영리한 사기 전략으로 평가되고 있다.


배경 : 넷서포트는 client32.exe라는 실행파일 형태로 전파되고 있으며, APPDATA라는 폴더 내 ‘숨김 폴더’ 내에 각종 디펜던시들과 함께 저장된다. 여기에 더해 윈도 시작 프로그램 폴더에도 RAT을 복사해 시스템 부팅 때마다 넷서포트가 실행되도록 했다. 넷서포트는 정상적인 네트워크 모니터링 도구이지만 해커들도 자주 사용한다.

말말말 : “넷서포트 심기에 성공한 공격자는 피해자의 PC에 접속해 데이터를 훔치거나 다른 멀웨어를 심는 등 여러 악성 기능을 수행할 수 있습니다.” -ASEC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>