[이미지 = gettyimagesbank]
배경 : 이 캠페인에 사용된 멀웨어는 대부분 정보 탈취형으로, 아모스(AMOS), 스틸씨(Stealc), 라다만티스(Rhadamanthys) 등이다. 마르코폴로는 유명 게임 개발사나 소프트웨어 개발사, 암호화폐 관련 거래소 등을 주로 사칭했는데, 이를 통해 공격자들이 금전적 가치가 높은 데이터를 집중적으로 노렸음이 추정되고 있다. 하지만 여기에만 집중된 건 아니라, 줌과 같은 생산성 앱들을 사칭하는 경우도 적지 않았다.
말말말 : “마르코폴로는 윈도와 맥OS라는 별개의 플랫폼도 동시에 노렸습니다. 대단히 넓은 그물을 던진 거라고 할 수 있습니다. 100% 확신할 수 없는 링크는 누르지 않는 것이 좋습니다. 조금이라도 이상하다면 이메일도 보지 않고 넘어가는 게 안전합니다.” -레코디드퓨처-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>