요약 : 보안 외신 블리핑컴퓨터에 의하면 100개가 넘는 미국과 유럽의 단체들이 정보 탈취 멀웨어의 공격에 시달리고 있다고 한다. 최근 극성을 부리고 있는 문제의 멀웨어는 스트렐라스틸러(StrelaStealer)라고 하며, 이미 100개가 넘는 조직들에서 발견되는 중이다. 주로 이메일 계정의 크리덴셜이 목표가 되고 있다. 피싱 공격을 통해 퍼지는 것이 일반적이며, 지난 해 11월에 폭증했다가 잠잠해지더니 요즘 다시 활발히 나타나고 있다. 하루에 500개 넘는 조직에서 공격 시도가 나타나기도 한다. 하이테크 관련 단체들이 주로 공격을 받고 있는 것으로 집계됐다.


배경 : 스트렐라스틸러는 2022년 11월에 처음 세상에 알려졌다. 당시에는 주로 스페인의 조직들이 공격 대상이었다. 그 때는 보안 업체 팔로알토네트웍스(Palo Alto Networks)가 발견해 공개했고, 이 공격이 최근 들어 유럽과 미국으로까지 퍼졌다는 사실도 최근 팔로알토가 알아냈다고 한다. 예전에는 악성 ISO 파일이 공격에 주로 활용됐다면 최근에는 ZIP 파일이 조금 더 선호되는 듯 하다고 한다. 이메일로 들어오는 악성 ISO 및 ZIP 파일에 유의해야 한다.

말말말 : “이메일 로그인 정보를 훔쳐낸다는 점에서 스트렐라스틸러는 바뀐 게 업습니다. 이메일 로그인 정보를 세심하게 보호해야 할 것입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>