음성 채팅 프로그램 디스코드 이용해 확산, 명령, 제어 등 악성 공격 수행
국내 게이머들 사이에서도 자주 사용되는 음성 채팅 프로그램 디스코드(Discord)를 통한 악성프로그램이 유포되고 있어 이용자들의 주의가 필요하다.
해외 보안 기업 넷스코프(Netskope)는 11월 13일 디스코드를 통해 확산되고 있는 트러블그래버(TroubleGrabber) 멀웨어에 대해 경고했다.
트러블그래버는 감염된 컴퓨터에서 웹 브라우저 토큰, 디스코드 웹 후크 토큰, 웹 브라우저 암호, 시스템 정보 등을 훔쳐 공격자의 디스코드 서버 채팅 메시지로 전송하는 악성 프로그램이다.
넷스코프는 트러블그래버가 ▲확산을 위해 디스코드와 같은 클라우드 앱 사용 ▲다음 단계 페이로드 전달을 위해 클라우드 앱 사용 ▲명령과 제어를 위해 클라우드 앱 사용 ▲클라우드 자격 증명 탈취의 4가지 특징을 가진다고 설명했다.
또한 트래블그래버가 킬 체인의 모든 단계에서 클라우드 앱을 악용하는 최신 악성코드의 대표적인 예시이며, 이용자가 클라우드 앱에 대해 가지는 신뢰를 악용해 탐지를 회피하는 최근 악성코드 개발 트렌드를 따르고 있다고 밝히며 관련 사이버 공격에 대한 주의를 당부했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
