안드로이드 스파이웨어 ‘라텔’ 유포 정황 드러나
잉카인터넷 시큐리티대응센터, 글로벌 보안업체 이셋 분석 내용 공유
[보안뉴스 김영명 기자] 암호화폐 채굴 게임으로 알려진 햄스터 컴뱃(Hamster Kombat)을 악용한 사이버 공격 사례가 여러 차례 발견된 것으로 알려졌다. 잉카인터넷 시큐리티대응센터는 글로벌 보안업체 이셋(ESET)의 분석을 인용해 이 같이 밝혔다.
▲가짜 애플리케이션 스토어 사이트[자료=잉카인터넷 시큐리티대응센터]
햄스터 컴뱃은 텔레그램 채널에서 공유되는 게임이다. 유포 경로를 악용한 공격자가 텔레그램 채널을 개설해 해당 게임으로 위장한 안드로이드 스파이웨어 ‘라텔(Ratel)’을 유포한 정황이 알려졌다. 또한 해당 게임을 설치할 수 있다고 속이며 사용자에게 원하지 않는 광고를 보여주는 가짜 앱 스토어 사이트도 발견됐다. 이 외에도 깃허브(GitHub) 저장소를 이용해 ‘루마 스틸러(Lumma Stealer)’ 악성코드를 마이크로소프트 윈도우(Windows) 환경에서 게임 자동화를 실행할 수 있는 도구라고 소개하면서 유포한 사례가 전해졌다.
잉카인터넷 시큐리티대응센터 분석팀은 이번 사건과 관련해 “이셋 측은 햄스터 컴뱃 게임이 인기가 많아 앞으로도 사이버 공격에 악용될 가능성이 높다고 언급했다”고 설명했다.
[김영명 기자(boan@boannews.com)]
잉카인터넷 시큐리티대응센터, 글로벌 보안업체 이셋 분석 내용 공유
[보안뉴스 김영명 기자] 암호화폐 채굴 게임으로 알려진 햄스터 컴뱃(Hamster Kombat)을 악용한 사이버 공격 사례가 여러 차례 발견된 것으로 알려졌다. 잉카인터넷 시큐리티대응센터는 글로벌 보안업체 이셋(ESET)의 분석을 인용해 이 같이 밝혔다.
▲가짜 애플리케이션 스토어 사이트[자료=잉카인터넷 시큐리티대응센터]
햄스터 컴뱃은 텔레그램 채널에서 공유되는 게임이다. 유포 경로를 악용한 공격자가 텔레그램 채널을 개설해 해당 게임으로 위장한 안드로이드 스파이웨어 ‘라텔(Ratel)’을 유포한 정황이 알려졌다. 또한 해당 게임을 설치할 수 있다고 속이며 사용자에게 원하지 않는 광고를 보여주는 가짜 앱 스토어 사이트도 발견됐다. 이 외에도 깃허브(GitHub) 저장소를 이용해 ‘루마 스틸러(Lumma Stealer)’ 악성코드를 마이크로소프트 윈도우(Windows) 환경에서 게임 자동화를 실행할 수 있는 도구라고 소개하면서 유포한 사례가 전해졌다.
잉카인터넷 시큐리티대응센터 분석팀은 이번 사건과 관련해 “이셋 측은 햄스터 컴뱃 게임이 인기가 많아 앞으로도 사이버 공격에 악용될 가능성이 높다고 언급했다”고 설명했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
