보고서: 오픈소스 악성 소프트웨어가 포르노를 보는 피해자들의 이미지를 캡처한다고 밝혀져

Proofpoint의 연구자들이 발표한 최근 보고서에서는 악의적인 행위자들이 “교육용”으로 레이블링된 오픈소스 악성 코드를 다양한 플랫폼에서 사용하여 사이버 공격을 수행하고 있다는 사실이 밝혀졌습니다. 전문가들은 올해 공격자들이 다양한 캠페인에 자동화된 정보 수집기를 사용했으며, 이에는 사용자가 포르노를 볼 때 사진을 찍어 성희롱 목적으로 사용하는 경우도 포함되었습니다.

Proofpoint이 수요일에 발표한 보고서에 따르면, 연구된 오픈 소스 악성 코드인 Stealerium 및 유사한 변종들은 오랫동안 “교육적 목적으로만” GitHub와 같은 플랫폼에서 공개적으로 이용 가능했습니다. 그러나, 연구자들은 최근에 이 인포스틸러와 관련된 악의적인 활동을 발견하였습니다.

“오픈 소스 악성 코드는 탐지 엔지니어와 위협 헌터들이 위협 탐지 서명을 개발할 수 있는 행동 패턴을 이해하는데 도움이 될 수 있지만, 이는 동시에 악의적인 행위자들에게 다른 종류의 교육을 제공한다”고 연구자들이 분석에서 설명했습니다. “이러한 행위자들은 오픈 소스 코드를 채택, 수정, 그리고 가능하다면 개선하여, 쉽게 탐지하거나 방어하기 어려운 악성 코드의 변종이 확산될 수 있습니다.”

연구자들은 세계적으로 수백 개의 조직을 대상으로 하는 여러 공격을 발견하였으며, 이는 위협 행위자인 TA2715와 TA2536에게 귀속되고, Stealerium과 연관되어 있습니다. 이런 공격들은 악의적인 첨부파일이 포함된 피싱 이메일을 사용하며, 다양한 분야의 조직을 가장하고, 지불을 요구하며, 공포와 긴급감을 조성하도록 설계된 사회 공학적 전략을 적용하였습니다.

한 사례에서는 피해자의 기기에 설치된 악성 소프트웨어가 다양한 데이터를 훔치고 포르노 콘텐츠 탐지 기능을 포함하고 있었습니다. 브라우저 URL에서 성인 콘텐츠가 인식되면 스크린샷과 웹캠 캡처가 트리거되었습니다.

연구원들은 “성인 콘텐츠 관련 브라우저 탭을 탐지하고 데스크탑 스크린샷 및 웹캠 이미지를 캡처할 수 있습니다.”라고 썼습니다. “이는 아마도 추후 ‘섹스포션’에 사용되는 것으로 보입니다. 이러한 기능은 사이버 범죄 악성 소프트웨어에서 새로운 것은 아니지만, 자주 관찰되지는 않습니다.”

Proofpoint는 오픈 소스 악성 코드에 의한 위험과 새로운 사이버 공격의 가능성을 경고하며, 조직들이 방어력을 강화하도록 촉구했습니다.

최근 몇 주 동안에는 여러 성희롱 협박 캠페인이 보고되었습니다. 5월에는 여러 매체에서 “Hello Pervert” 캠페인이 많은 이메일 사용자를 대상으로 하고 있다고 보도했으며, 전문가들은 또한 데이팅 앱에서 AI를 이용한 성희롱 협박 기법에 대한 우려를 제기하고 있습니다.