사타콤 다운로더 활용한 악성 캠페인, 암호화폐 탈취하는 것이 주요 목적

요약 : 보안 외신 해커뉴스에 의하면 새로운 멀웨어 유포 캠페인이 발견됐다고 한다. 이 캠페인의 특징은 사타콤(Satacom)이라는 다운로더가 활용된다는 것과, 암호화폐를 훔치는 게 최종 목적이라는 것이다. 주로 크래킹된 불법 소프트웨어를 검색하는 사람들이 피해자가 된다고 한다. 가짜 소프트웨어의 형태로 사타콤이 유포되고 있다는 것으로, 여기에 당하면 사타콤을 통해 암호화폐 탈취에 사용되는 멀웨어가 설치된다. 유명 암호화폐 웹사이트에서의 웹 인젝션 공격도 발견되고 있다.


배경 : 현재 이 캠페인의 표적이 되고 있는 암호화폐 관련 웹사이트는 코인베이스(Coinbase), 바이비트(Bybit), 큐코인(KuCoin), 후오비(Huobi), 바이낸스(Binance)라고 하며, 피해가 주로 나타나는 국가는 브라질, 알제리, 튀르키예, 베트남, 인도네시아, 인도, 이집트, 멕시코라고 한다.

말말말 : “여러 사이트들이 사타콤 유포에 활용되고 있습니다. 처음부터 악성인 사이트도 있고, 정상 사이트가 감염된 경우도 있습니다. 소프트웨어를 검색해 특정 사이트로 유입되었다거나 암호화폐 사이트에서 거래를 진행할 때 특히 다운로드 버튼을 주의해야 합니다.” -카스퍼스키(Kaspersky)-
[국제부 b문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>