새롭게 등장한 멀웨어...암호화폐 지갑 정보 노리는 기능까지 탑재해

요약 : 보안 외신 해커뉴스에 의하면 최근 암호화폐 생태계에 새로운 멀웨어들이 등장했다고 한다. 이름은 에니그마(Enigma), 벡터(Vector), 티지톡식(TgToxic)이다. 에니그마는 스틸러리움(Stealerium)이라는 멀웨어의 변종으로 분석되고 있고, 벡터는 .rdp 파일들을 훔치는 멀웨어이지만 암호화폐 지갑 역시 탈취한다. 티지톡식은 안드로이드 생태계에서 작동하는 뱅킹 멀웨어이지만 암호화폐 지갑의 크리덴셜을 훔치기도 한다.


배경 : 에니그마는 주로 동유럽 암호화폐 사용자들을 노리고, 벡터는 스페인어를 구사하는 사용자들을, 티지톡식은 대만, 인도네시아, 태국의 사용자들을 공격하는 것으로 분석됐다. 암호화폐의 가치는 계속해서 떨어지고 있지만 공격자들의 관심은 식을 줄을 모른다.

말말말 : “이 멀웨어들 중 일부는 MS 오피스첨부파일 형태로 전파돼 악성 매크로를 발동시킵니다. MS가 오피스 정책을 바꾸고 있지만, 그럼에도 공격자들은 MS 오피스를 주력으로 활용합니다.” -사이블(Cyble)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>