ReversingLabs의 사이버 보안 연구원들은 악의적인 공격자가 이더리움 스마트 계약을 악용하여 악성 코드를 유포하는 새로운 공격 유형을 발견했습니다. "colortoolsv2"와 "mimelib2"라는 두 가지 악성 패키지가 7월 노드 패키지 관리자(NPM) 저장소에 게시되었으며, 스마트 계약 내부에 악성 명령을 숨기는 다운로더 역할을 합니다. 설치 후, 이 패키지는 블록체인에 제어 서버의 주소를 쿼리하여 2단계 악성 코드를 다운로드합니다. 트래픽이 정상으로 보이기 때문에 탐지가 어렵습니다.
이 캠페인은 GitHub을 통해 배포되었으며, 신뢰성을 확보하기 위해 가짜 암호화폐 거래 봇 코드 저장소, 가짜 계정, 가짜 문서를 이용했습니다. ReversingLabs에 따르면 2024년에 최소 23건의 유사한 캠페인이 기록되었는데, 이는 사이버 범죄자들이 보안 제어를 우회하기 위해 블록체인과 소셜 엔지니어링을 결합하는 등 점점 더 정교해지고 있음을 보여줍니다.
