요약 : IT 외신 블리핑컴퓨터에 의하면 최근 새로운 랜섬웨어가 등장했다고 한다. 이름은 액스락커(AXLocker)로, 기본적인 랜섬웨어 기능을 가진 것에 더해 피해자의 디스코드 계정을 훔친다는 특징을 가지고 있기도 하다. 액스락커는 AES 알고리즘을 사용해 파일을 암호화 하고, 피해자에게 부여하는 고유 ID 정보와 시스템 정보, 브라우저에 저장된 정보, 디스코드 토큰을 공격자의 디스코드 채널로 전송한다. 또 하나 재미있는 건, 이 공격자들의 협박 편지에 금액이 명시되지 않았다는 것이다.
[이미지 = utoimage]
배경 : 디스코드는 NFT와 암호화폐 플랫폼에서 사용자들 간 가장 널리 사용되는 메신저 플랫폼이다. 이 때문에 디스코드 계정을 훔쳐 여러 가지 악성 행위와 사기 공격을 진행할 수 있게 된다. 최근 들어 나타나는 디스코드 계정 탈취 시도는 대다수 암호화폐 및 NFT 사기와 관련이 있다.
말말말 : “현재까지 분석된 바에 의하면 액스락커는 일반 개개인을 노린 랜섬웨어입니다. 하지만 기업들에도 적잖은 피해가 갈 수 있습니다. 특히 NFT와 암호화폐와 관련된 사업을 하는 기업이라면 조심해야 합니다.” -사이블(Cyble)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>