요약 : 보안 외신 해커뉴스에 의하면 깃허브에서 또 다시 멀웨어를 유포하려는 시도가 발견되었다고 한다. 이번 캠페인에서 공격자들은 크래킹 된 소프트웨어를 리포지터리에 올려두어 사용자들을 유혹하는 중이다. 이 리포지터리를 다운로드 받아 설치할 경우 라이즈프로(RisePro)라는 정보 탈취형 멀웨어가 설치된다. 보안 업체 지데이터(G DATA)는 이런 식의 시도가 있는 악성 리포지터리를 조사해 목록을 공개하기도 했다. 이 리포지터리에 들어가면 RAR 파일을 받게 되는데, 압축을 해제하면 699MB의 파일이 등장한다. 용량이 커서 일부 탐지 솔루션들이 작동하지 않게 된다. 라이즈프로의 실제 용량은 3.43MB이다.


배경 : 라이즈프로는 2022년 처음 세상에 모습을 드러낸 멀웨어로, C++로 작성됐다. 민감한 정보를 탈취한 후 텔레그램 채널 두 곳으로 전송한다. 최근 정보 탈취형 멀웨어의 인기가 심상치 않게 올라가는 중이다. 정보를 탈취해 판매하는 식으로 돈을 버는 것이 항상 안정적인 수익을 가져다주기도 하지만, 훔친 정보로 추가 공격을 효과적으로 실시할 수도 있기 때문이다.

말말말 : “정보가 모든 공격의 시작이자 원인이며 결론이 되는 상황이기 때문에 정보 탈취형 멀웨어는 항상 인기가 높을 것입니다. 정보의 가치가 떨어지지 않는 이상 정보 탈취형 멀웨어가 시드는 일은 없을 거라고 봅니다.” -플래시포인트(Flashpoint)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>