또 다시 표적이 된 개발자들...깃허브의 가짜 개념 증명 코드 주의보
요약 : 보안 외신 핵리드에 의하면 깃허브(GitHub) 생태계에서 또 다시 멀웨어 유포 시도가 발견됐다고 한다. 이번에는 유명 보안 전문가가 개발한 개념증명용 코드로 둔갑해 있는데, 이를 다운로드 받으면 제로데이 취약점 익스플로잇 대신 멀웨어가 피해자의 시스템에 심겨진다고 한다. 이런 공격에 활용되고 있는 계정은 6개라고 하며, 같은 이름의 계정들이 트위터에서도 발견됐다.
[이미지 = gettyimagesbank]
배경 : 공격자들은 구글 크롬, 왓츠앱, 시그널, MS 익스체인지, 디스코드 등 유명 소프트웨어의 제로데이 익스플로잇이라고 광고하며 자신들의 가짜 개념증명 코드를 광고했다. 소프트웨어들이 워낙 유명해 해킹이나 익스플로잇에 관심이 있는 사람이라면 쉽게 혹할 수 있었다.
말말말 : “공격자들은 자신들의 가짜 계정에 유명 보안 전문가들의 사진까지 도용하는 등 멀웨어의 신뢰도를 높이기 위해 여러 가지 작전을 짜고 수행했습니다.” -벌체크(VulnCheck)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 깃허브(GitHub) 생태계에서 또 다시 멀웨어 유포 시도가 발견됐다고 한다. 이번에는 유명 보안 전문가가 개발한 개념증명용 코드로 둔갑해 있는데, 이를 다운로드 받으면 제로데이 취약점 익스플로잇 대신 멀웨어가 피해자의 시스템에 심겨진다고 한다. 이런 공격에 활용되고 있는 계정은 6개라고 하며, 같은 이름의 계정들이 트위터에서도 발견됐다.
[이미지 = gettyimagesbank]
배경 : 공격자들은 구글 크롬, 왓츠앱, 시그널, MS 익스체인지, 디스코드 등 유명 소프트웨어의 제로데이 익스플로잇이라고 광고하며 자신들의 가짜 개념증명 코드를 광고했다. 소프트웨어들이 워낙 유명해 해킹이나 익스플로잇에 관심이 있는 사람이라면 쉽게 혹할 수 있었다.
말말말 : “공격자들은 자신들의 가짜 계정에 유명 보안 전문가들의 사진까지 도용하는 등 멀웨어의 신뢰도를 높이기 위해 여러 가지 작전을 짜고 수행했습니다.” -벌체크(VulnCheck)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
