요약 : 보안 외신 시큐리티위크에 의하면 펨드론스틸러(Phemedrone Stealer)라는 이름의 정보 탈취형 멀웨어가 윈도 스마트스크린에서 발견된 취약점을 통해 활발히 퍼져가는 중이라고 한다. 이 취약점은 CVE-2023-36025로, 지난 11월에 발견됐으며, CVSS 기준 8.8점을 받았다. 11월에 이미 CISA가 긴급히 패치해야 할 취약점 중 하나로 선정했었다. 펨드론스틸러는 보안 업체 트렌드마이크로(Trend Micro)가 최근 발견한 것으로 현재까지 한 번도 발견된 적이 없었던 멀웨어라고 한다. 피해자의 시스템에서 여러 종류의 정보를 수거하는 기능을 가지고 있다.


배경 : 펨드론스틸러는 C#으로 만들어졌으며, 현재는 오픈소스 형태로 공개되어 있다. 깃허브와 텔레그렘에서 주로 공유되며, 사용자들의 활발한 참여도 목격되고 있다. 따라서 업데이트도 잘 되는 편이다. 주로 웹 브라우저에 저장된 정보를 수집하지만 암호화폐 지갑 주소와 채팅 앱(텔레그램, 디스코드 등) 정보 등도 훔쳐낸다. 하드웨어 스펙과 위치 정보도 수집해 외부의 C&C 서버로 전송한다.

말말말 : “CVE-2023-36025는 이미 패치가 된 취약점입니다. 하지만 요즘 공격자들은 패치가 있느냐 없느냐를 크게 상관하지 않습니다. 개발자가 배포를 해도 사용자가 설치하지 않는 경우가 많고, 패치가 설치됐더라도 우회하는 방법을 개발할 수 있다는 자신감을 가지고 있기 때문입니다. 그래서 취약점 패치에서 또 취약점이 발견돼 패치가 반복적으로 파생되어 나오기도 합니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>