요약 : 보안 블로그 시큐리티어페어즈에 의하면 스네이크(Snake)라는 새 인포스틸러가 페이스북 메시지들을 통해 퍼지고 있다고 한다. 파이선을 기반으로 하고 있으며, 피해자의 시스템에서 크리덴셜을 집중적으로 노린다고 한다. 주로 기업에 대한 불만 섞인 문의 형태의 메시지를 통해 퍼지고 있으며, 따라서 고객의 불만에 예민하게 반응할 수밖에 없는 기업 운영자들이 주요 표적이 되고 있다. 불만과 관련된 세부 내용이 담겨 있다면 파일을 다운로드 하라고 하는데, 이를 다운로드 해 열 경우 다운로더가 설치되면서 나중에는 스네이크가 다운로드 된다.

각종 브라우저 노리는 스네이크, 페이스북 메시지 통해 퍼져

[이미지 = gettyimagesbank]

배경 : 스네이크는 주로 브라우저에 저장된 정보들을 훔쳐낸다. 그러므로 여러 브라우저를 침해할 수 있는데, 크롬과 파이어폭스, 에지와 같은 주류 브라우저 외에도 브레이브, 콕콕브라우저, 크로미움, 오페라도 공격 대상이 된다. 콕콕브라우저의 경우 베트남 내에서 점유율이 높은 제품이다.

말말말 : “공격에 동원되는 스크립트나 각종 도구들의 이름, 콕콕브라우저가 표적이 되었다는 사실 등을 봤을 때 베트남의 해커들이 배후에 있는 것으로 의심됩니다.” -사이버리즌(Cybereason)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>