개발자 코드 플랫폼서 발견, 오픈소스 코드로 위장
개인 데이터와 48만5000달러 상당 비트코인 탈취

[보안뉴스 조재호 기자] 카스퍼스키의 글로벌 연구 및 분석팀(GReAT·Global Research & Analysis Team)은 깃허브(GitHub)에서 새로운 다단계 멀웨어(multistaged malware)인 ‘깃베놈(GitVenom)’을 발견했다고 28일 밝혔다. 이번 공격은 코드 공유 플랫폼을 악용해 게이머와 암호화폐 투자자를 표적으로 삼았다.


▲깃배놈이 해커들에게 전송하는 아카이브 구조. [자료; 카스퍼스키]

깃베놈은 인스타그램 자동화 도구나 암호화폐 지갑 관리, 게임 크랙 등으로 위장해 깃허브에 잠입했다. 해커들은 AI로 생성한 것으로 추정되는 프로젝트 설명을 활용해 플랫폼의 감시를 피했다. 깃허브는 프로그래머들이 코드를 공유하고 관리하는 오픈소스 플랫폼이다.

이 악성코드는 파이썬과 자바스크립트, C, C++,C# 등 다양한 프로그래밍 언어로 작성됐다. 감염된 디바이스는 깃허브에서 다른 구성 요소를 다운로드해 실행하며, 피해자의 비밀번호와 금융정보, 자격증명, 암호화폐 지갑 데이터 및 검색 기록 등을 수집해 전송하게 만들어졌다.

이번 공격으로 개인정보와 금융 데이터를 훔치고 암호화폐 주소를 가로챘는데, 약 48만5000달러(7억원)의 피해가 발생했다. 카스퍼스키는 전 세계의 저장소가 사용된 것을 감지했는데, 주로 브라질과 터키, 러시아에서 발생했다.

게오르기 쿠체린 카스퍼스키 GReAT 보안 연구원은 “깃허브 같은 코드 공유 플랫폼은 전 세계 개발자들이 사용하고 있어 해커들이 앞으로도 가짜 소프트웨어를 악용한 감염을 유도할 것”이라며 “서드파티 코드 처리 시 각별한 주의가 필요하며, 철저한 분석을 통해 악성코드가 개발 환경을 침해하는 것을 예방해야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>