새로운 멀웨어 스컬드, 각종 오픈소스를 기반으로 하고 있어

요약 : 보안 외신 핵리드에 의하면 윈도 환경에서 작동하는 새로운 멀웨어가 등장했다고 한다. 이름은 스컬드(Skuld)이며, 윈도 기반 시스템들에 침투하여 민감한 정보를 훔치는 것을 주력으로 삼고 있는 멀웨어다. 이를 발견한 보안 업체 트렐릭스(Trellix)에 의하면 요즘 해커들 사이에서 유행하는 고 언어로 만들어졌다고 하며, 웹 브라우저와 디스코드 계정에서부터 민감한 정보를 훔쳐내는 것으로 분석됐다고 한다. 여기에 각종 분석 방해 기능도 탑재되어 있다.


배경 : 현재까지 이 스컬드를 개발한 자는 Deathined라는 이름을 사용하는 인물로 보인다. 블랙캡그래버(BlackCap Grabber), 크릴스틸러(Creal Stealer), 루나그래버(Luna Grabber)와 같은 오픈소스 멀웨어 샘플들을 기반으로 스컬드를 제작했으며, 깃허브, 트위터, 텀블러, 레딧 등에서 활발히 스컬드를 광고하고 있다.

말말말 : “스컬드는 윈도 PC에서 데스크톱, 문서, 원드라이브, 음악, 영상, 그림 폴더를 뒤져서 필요한 정보를 가져갑니다. 스컬드에 암호화폐 지갑 주소를 훔치는 모듈을 부착할 수 있는 것으로 보이기도 합니다.” -트렐릭스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>