카르다노 사용자를 대상으로 한 피싱 캠페인이 가짜 Eternl Desktop 지갑 알림을 유포하여 원격 제어 도구가 포함된 악성 MSI 파일을 다운로드 및 설치하도록 유도하고 있습니다.
공격자들은 공식 발표와 유사한 어조를 사용하여 NIGHT 토큰과 ATMA 인센티브를 언급하며 신뢰도를 높인 후, download.eterldesktop.network 도메인을 통해 서명되지 않은 설치 프로그램을 배포했습니다.
- 그들은 악성 MSI 파일을 배포하기 위해 Eternl Desktop을 사칭하고 있습니다.
- 해당 설치 프로그램은 디지털 서명이 되어 있지 않으며, NIGHT 및 ATMA 프로모션과 관련되어 있습니다.
- 해당 악성 프로그램에는 LogMeIn Resolve라는 프로그램이 포함되어 있어, 컴퓨터를 원격으로 제어하고 명령을 실행할 수 있습니다.
가짜 Eternl Desktop 캠페인은 카르다노 사용자를 대상으로 합니다.
해당 사기성 알림은 Eternl Desktop의 공지처럼 위장하여 유포되었으며, 사용자들이 정식 지갑 소프트웨어 대신 악성 MSI 파일을 다운로드하도록 유도했습니다.
보도에 따르면 공격자들은 공식 발표와 유사한 문구와 구조를 사용하여 경계심을 낮추었습니다. 또한 NIGHT 및 ATMA 토큰을 받을 수 있는 인센티브를 언급하여 즉각적인 혜택을 기대하게 함으로써 다운로드 및 설치 클릭률을 높였습니다.
해당 설치 프로그램은 download.eternldesktop.network 도메인을 통해 서명되지 않은 설치 프로그램으로 배포됩니다. 제품과 유사한 도메인 주소와 Windows에서 흔히 사용되는 MSI 형식을 이용하기 때문에 피해자들이 다운로드 출처와 디지털 서명의 진위 여부를 확인하지 않고 넘어갈 수 있습니다.
악성 프로그램은 원격 제어를 위해 LogMeIn Resolve를 통합합니다.
보안 연구원들은 해당 MSI 파일에 원격 명령 실행을 허용하고 시스템 제어권을 지속적으로 유지하는 LogMeIn Resolve 구성 요소가 포함되어 있다고 밝혔습니다.
일단 설치되면 원격 제어 도구는 공격자가 원격 명령을 실행하거나 접근 권한을 제한하는 등 장치에 깊숙이 침투하는 것을 용이하게 할 수 있습니다. 암호화폐 자산을 보유한 사용자의 경우, 이러한 시스템 접근은 데이터 유출 및 보안 침해 위험을 증가시킵니다.
가장 중요한 권장 사항은 공식 채널에서만 지갑 소프트웨어를 다운로드하는 것입니다. 카르다노 사용자는 특히 MSI 파일 다운로드 및 실행을 요구하는 경우, 알 수 없는 도메인이나 토큰 보상을 약속하는 알림을 통해 제공되는 서명되지 않은 설치 프로그램을 설치하지 않도록 주의해야 합니다.
