사이버 보안 회사인 Trend Micro는 이전에 알려지지 않은 Phemedrone Stealer라는 악성 코드 변종을 식별했습니다.
이 악성 코드는 현재 패치된 Microsoft Windows의 보안 결함을 악용하여 명시적으로 웹 브라우저를 표적으로 삼고 암호화폐 지갑에서 데이터를 추출합니다. 텍사스에 본사를 둔 이 회사의 보고서에 따르면 Phemedrone Stealer는 암호화폐 관련 정보에만 국한되지 않습니다. 또한 Telegram, Steam, Discord와 같은 메시징 앱에서 데이터를 수집합니다.
데이터 도난을 넘어서
사이버 보안 전문가들은 Phemedrone Stealer가 기존의 데이터 도난 방법을 뛰어 넘는다고 지적했습니다.
Crypto News 에 따르면 이 악성코드는 민감한 정보를 추출하는 것 외에도 스크린샷을 캡처하고 하드웨어 사양, 위치 데이터, 운영 체제 정보를 포함한 포괄적인 시스템 세부 정보를 수집합니다. 이러한 다각적인 접근 방식은 위협 행위자가 지속적으로 전술을 발전시키므로 현대 사이버 위협의 정교함을 강조합니다.
훔친 데이터는 텔레그램이나 명령제어(C&C) 서버를 통해 공격자에게 전송된다. Trend Micro는 Microsoft Defender에 대한 검사 및 인터넷 바로 가기(.url) 파일에 대한 관련 프롬프트가 없기 때문에 취약점이 발생한다는 점을 강조합니다. 위협 행위자는 .url 파일을 생성하고, 악성 스크립트의 다운로드 및 실행을 시작하고, Windows Defender SmartScreen 경고 및 검사를 효과적으로 우회함으로써 이 허점을 악용합니다.
Microsoft가 출시한 보안 패치에도 불구하고 Trend Micro는 Phemedrone Stealer 페이로드를 배포하는 캠페인을 포함하여 점점 더 많은 맬웨어 캠페인이 이러한 보안 격차를 계속 악용하고 있다고 경고합니다. Phemedrone Stealer로 인해 도난당한 암호화폐 또는 개인 데이터의 정확한 규모는 아직 불분명합니다.
사이버 보안 노력으로 재정적 영향 완화
2023년에 De.Fi REKT 데이터베이스는 455건의 사건을 기록했으며, 가장 큰 해킹 금액은 멀티체인으로 인해 2억 3,100만 달러에 달했습니다.
Trend Micro 에 따르면 , 놀라운 누적 금액 20억 달러에도 불구하고 사이버 보안 전문가와 화이트 해커는 전체 금액에서 약 2억 달러를 회수했습니다. 이는 사이버 위협 환경이 진화하는 동안 사이버 보안 전문가의 공동 노력이 악의적 활동의 재정적 영향을 완화하는 데 크게 기여하고 사이버 위협에 대한 탄력성을 제공한다는 것을 나타냅니다.