요약 : 보안 외신 핵리드에 의하면 호텔 예약을 테마로 한 피싱 공격을 통해 미스터아논(MrAnon)이라는 스틸러 멀웨어가 유포되는 중이라고 한다. 보안 업체 포티가드(FortiGuard)에 의하면 이 공격은 이메일을 기반으로 진행되고 있다고 하며, 악성 PDF 파일이 첨부된 것이 보통이라고 한다. 이 파일을 다운로드 받아 열면 닷넷(.NET) 기반 파일과 파워셸 스크립트가 실행되는데, 화면에는 가짜 윈도 양식 프레젠테이션이 출력되어 사용자의 시선을 가져가는 것으로 분석됐다. 그런 가운데 미스터아논이 피해자의 컴퓨터에 설치된다.


배경 : 미스터아논은 파이선을 기반으로 한 정보 탈취형 멀웨어다. 노이즈를 발생시키지 않고 활동하며, 탐지 장치들을 교묘하게 우회할 수 있는 것으로 알려져 있다. 스크린샷 캡쳐, IP 주소 추출 및 노출, 여러 애플리케이션(암호화폐 지갑, 디스코드, VPN 등)에 저장된 민감 정보 탈취 등의 기능을 수행한다.

말말말 : “인터넷에 접속해 온라인 상태가 되는 순간 모든 사람이 취약해지는 거라고 볼 수 있습니다. 그러니 신뢰하기 힘들고 확인이 잘 되지 않는 출처를 가진 모든 이메일과 메시지를 조심스럽게 다뤄야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>