기존 채스 멀웨어의 업그레이드 버전, 남미에서 각종 정보 빼내

요약 : 보안 외신 핵리드에 의하면 채스4(Chae$4)라는 멀웨어가 새롭게 등장했다고 한다. 이 멀웨어는 주로 기업 망에 침투해 로그인 정보와 금융 정보를 훔쳐내는 기능을 가지고 있다. 현재까지는 주로 남미 국가들 사이에서 피해자들이 나오고 있다. 채스4는 탐지가 매우 어려운데, 고급 암호화 및 난독화 기술을 탑재하고 있기 때문이다. 현재까지는 정상 소프트웨어들의 설치파일로 위장한 형태로 유포되는 것으로 분석됐다.


배경 : 채스4는 채스(Chaes)라는 멀웨어의 최신 버전으로 보인다. 채스는 2020년 11월에 처음 등장한 멀웨어로, 남미의 전자상거래 플랫폼들을 주로 노렸었다. 브라질에서 특히 피해가 많았다. 이런 채스4는 훨씬 더 강력한 암호화 기능과 각종 스텔스 기능이 추가된 버전으로, 파이선을 기반으로 하고 있으며, 기존 채스보다 더 광범위한 대상들을 공격할 수 있다.

말말말 : “소프트웨어 설치파일을 아무 데서나 다운로드 받으면 안 됩니다. 반드시 정상적인 경로로 파일을 받아 설치하세요. 그것이 제일 안전합니다.” -모피섹(Morphisec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>