기존 인기 멀웨어를 기반으로 한 멀웨어 출현...인기 급증

요약 : 보안 외신 핵리드에 의하면 최근 다크웹에 정보 탈취형 멀웨어인 스틸씨(Stealc)가 새롭게 유통되기 시작했다고 한다. 브라우저, 암호화폐 지갑, 메신저, 이메일 클라이언트에서 정보를 훔쳐내는 기능을 탑재하고 있다고 판매자는 홍보하고 있다. 이 판매자는 플라이머스(Plymouth)라는 ID를 사용하여 여러 다크웹 포럼에서 적극 판매 활동을 벌이는 중이라고 보안 업체 세코이아(Sekoia)는 경고했다. 다크웹 포럼만이 아니라 텔레그램 채널들을 통하여서도 판매가 이뤄지는 것으로 보인다.


배경 : 스틸씨의 최신 버전은 1.3.0이며, 이미 해커들 사이에서 인기가 높은 정보 탈취형 멀웨어인 라쿤(Racoon), 비다(Vidar), 레드라인(Redline)을 기반으로 하고 있다고 한다. 지속적인 업그레이드도 이뤄지고 있는 것으로 보인다. 스틸씨가 정말로 위 세 가지 멀웨어를 기반으로 하고 있는지는 확실하지 않다. 유명 멀웨어의 이름을 언급함으로써 스틸씨의 신뢰도를 높이려는 것일 수도 있다.

말말말 : “이미 스틸씨를 사용하는 C&C 서버가 40개 넘게 발견되고 있습니다. 1월에 처음 등장한 멀웨어가 벌써 이 정도로 활용되고 있다는 건 스틸씨가 꽤나 높은 관심을 받고 있다는 걸 드러냅니다.” -세코이아-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>