트리니티 오디오 플레이어를 준비합니다... |
미국의 사이버 보안 소프트웨어 회사인 McAfee가 Android 기기에 저장된 이미지에서 개인 키를 훔치는 새로운 맬웨어를 발견했습니다.
SpyAgent라는 이름의 이 맬웨어는 광학 문자 인식(OCR)을 사용하여 스크린샷을 포함한 이미지에서 개인 키를 인식할 수 있습니다. OCR은 컴퓨터 시스템이 텍스트 이미지를 기계가 읽을 수 있는 텍스트 형식으로 변환할 수 있는 프로세스입니다.
McAfee 에 따르면, 이 맬웨어는 텍스트 메시지를 통해 의심하지 않는 사용자에게 링크를 보내는 것과 같은 일반적인 사회 공학 기술을 통해 퍼집니다. 링크를 클릭하면 사용자는 합법적인 소프트웨어가 들어 있다고 주장하는 웹사이트로 리디렉션되고, 이를 설치하면 맬웨어가 활성화됩니다.
피해자는 결국 이러한 애플리케이션이 자신의 메시지, 이미지, 연락처에 접근하도록 허용하고, 개인 키를 시작으로 '암호화 관련' 정보를 찾기 시작합니다.
"페이지를 조사한 결과, 공격자의 주요 목표는 암호화폐 지갑에 대한 니모닉 복구 문구를 얻는 것이었습니다. 이는 피해자의 암호화폐 자산에 접근하고 고갈시키는 데 중점을 두고 있음을 시사합니다." 보안 회사는 이렇게 언급합니다.
McAfee에 따르면 SpyAgent는 1월부터 활동을 시작했으며, 이 회사는 맬웨어를 유포하는 데 사용된 가짜 애플리케이션 280개를 발견했으며, 주요 타깃은 한국인이었습니다.
SpyAgent는 디지털 자산 사용자를 표적으로 삼는 수백 개의 맬웨어 중 하나로, 올해 더욱 심화되었습니다. 8월 Chainalysis 보고서 에 따르면 올해 상반기 전체 불법 활동은 감소했지만, 도난된 자금과 맬웨어는 급증했습니다. 후자는 4억 6천만 달러로 증가했고, 도난된 자금 유입은 두 배로 늘어나 15억 8천만 달러가 되었습니다.
뉴욕 블록체인 분석 회사는 "2024년은 랜섬웨어 지불에 있어 지금까지 가장 큰 수익을 낼 해가 될 것으로 예상되는데, 이는 덜 알려진 공격을 수행하지만 거액의 지불을 수집하는 변종(업계에서는 "대형 사냥"이라고 함)으로 인해 적지 않은 영향을 받기 때문입니다."라고 밝혔습니다.
멀웨어 공격은 대기업을 표적으로 삼고 있다고 Chainalysis가 발견했습니다. 그 결과 중간 몸값 지불액이 2023년의 20만 달러에서 150만 달러로 급증했습니다.
일주일 전, 미국 연방수사국(FBI)은 북한 해커들이 공격 수위를 높이고 디지털 자산 소유자를 그 어느 때보다 더 공격적으로 공격하고 있다고 경고했습니다.
"북한의 사회 공학 계획은 복잡하고 정교하며, 종종 정교한 기술적 통찰력을 가진 피해자를 위협합니다. 이 악의적인 활동의 규모와 Persistence 감안할 때, 사이버 보안 관행에 정통한 사람조차도 취약할 수 있습니다."라고 기관은 말했습니다 .
시청: AI 및 Web3를 활용한 오늘날 디지털 시대의 사이버 보안 기본 사항
블록체인을 처음 접하시나요? CoinGeek의 블록체인 초보자 섹션을 확인해 보세요. 블록체인 기술에 대해 더 자세히 알아볼 수 있는 최고의 리소스 가이드입니다.
