암호화폐 단체들에 유명 RAT 심기 시작한 공격자들...침해지표 활용해 방어해야

요약 : 보안 전문 블로그 시큐리티어페어즈에 의하면 암호화폐 단체들을 노리는 새로운 공격 캠페인이 시작됐다고 한다. 이번 캠페인의 경우 공격자들은 파랄랙스(Parallax)라고 하는 RAT를 주로 사용한다는 사실도 같이 공개됐다. 파랄랙스는 각종 민감 정보를 수집하는 기능을 가지고 있으며, 주로 멀버타이징과 피싱을 통해 유포된다. 아직 이번 캠페인으로 인한 피해 상황은 집계되지 않고 있다.


배경 : 파랄랙스 RAT는 2019년 12월부터 사용되기 시작한 멀웨어로, 일반적인 RAT가 가지고 있는 기능은 거의 전부 가지고 있다. 이번 캠페인에서 파랄랙스 RAT는 윈도 시작 프로그램 폴더에 자가 복제를 함으로써 시스템이 부팅될 때마다 반복적으로 발동된다.

말말말 : “현재 파랄랙스를 이용하는 공격자들이 암호화폐 생태계를 노리고 있습니다. 파랄랙스에 대한 침해지표를 활용해 방어 체계를 굳히는 것이 안전합니다.” -업틱스(Uptycs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>