요약 : 보안 외신 핵리드에 의하면 윈도 스마트스크린에서 발견된 취약점을 통해 정보 탈취 멀웨어가 퍼져가고 있다고 한다. 이 취약점의 공식 관리 번호는 CVE-2024-21412이며, 스마트스크린 보안 기능을 우회할 수 있게 해 준다. 보안 장치들을 우회한 공격자는 룸마스틸러(Lumma Stealer)나 메두사스틸러(Meduza Stealer) 등을 유포하고 있다. 브라우저 내에 저장된 정보나 암호화폐 지갑 정보, 각종 메신저의 대화 내용 등이 이번 캠페인의 주요 표적이 되고 있다. 북미, 스페인, 태국에서 피해가 주로 발생하는 중이다.


배경 : 정보 탈취형 멀웨어의 인기가 공격자들 사이에서 치솟고 있다. 거의 모든 유형의 공격에 ‘정보를 훔친다’는 단계가 포함되기 때문이다. 훔쳐낸 정보를 가지고 협박을 하거나, 맞춤형 공격을 추가로 진행하는 등 공격자들은 피해자들의 정보를 알차게 활용하는 법을 계속해서 계발하고 있다. 당분간 정보 탈취형 멀웨어의 인기는 계속 오를 것으로 예상된다.

말말말 : “공격자들은 계속해서 스스로를 진화시키고 있습니다. 하지만 스마트스크린과 같은 예전 보안 장치들을 다시 한 번 공략하기도 하죠. 즉 늘 새로워지기만 하는 게 아니라, 예전 것도 되돌아보며 공격의 틈새를 찾는 겁니다. 방어에 성공해봤던 것들에 대한 경계심을 늦추지 말아야 하는 이유입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>