Hades Malware

사이버 범죄자들이 소프트웨어 공급망에 대한 공격을 계속해서 강화하고 있는 가운데, 최근 발견된 '하데스(Hades)'라는 악성코드 공격은 지금까지 관찰된 가장 정교한 위협 중 하나로 떠오르고 있습니다.

연구원들은 파이썬 개발 환경을 표적으로 삼는 고도화된 공급망 침해 공격인 '하데스 캠페인'을 발견했습니다. 이 악성코드는 감염된 패키지를 불러오는 즉시 활성화되어, 널리 사용되는 Bun 툴킷을 악용해 여러 단계의 페이로드를 은밀하게 실행합니다. 이러한 페이로드는 민감한 정보를 탈취하고, 시스템 간 이동을 통해 침투하며, 신뢰할 수 있는 보안 프레임워크를 악용하고, 적대적 프롬프트 주입 기법을 통해 AI 기반 코드 분석 도구를 조작할 수 있습니다.

영향을 받는 프로젝트에는 널리 사용되는 C++ 라이브러리인 ensmallen과 계산 생물학, 생물정보학 및 유전자형-표현형 분석 생태계 내의 여러 패키지가 포함됩니다.

하데스가 특별한 이유

이번 공격 캠페인의 가장 우려스러운 특징은 빠르게 확산되는 웜 내에 여러 가지 고도화된 공격 기법이 결합되어 있다는 점입니다. 보안 연구원들은 이전에도 메모리 스크래핑에 초점을 맞춘 악성코드, 대규모 언어 모델(LLM) 보안 분석을 교란하도록 설계된 공격, 그리고 파괴적인 데이터 삭제 악성코드를 접한 바 있습니다. 그러나 이 세 가지 기능을 모두 통합하여 자체 확산되는 공급망 위협을 만들어낸 것은 공격 기법의 정교함이 크게 향상된 것을 의미합니다.

연구원들은 이번 공격이 Miasma 위협 행위자의 최신 진화 형태로 보인다고 분석합니다. 이전 Miasma 공격은 자체 복제 웜을 배포하여 여러 클라우드 환경에서 자격 증명을 수집하고, 통합 개발 환경(IDE)이나 AI 에이전트를 통해 저장소에 접근할 때 악성 코드를 실행하며, 리눅스 프로세스 메모리를 스캔하여 중요한 데이터를 빼내는 등의 행위를 했습니다.

Hades 공격은 자격 증명 탈취, 웜과 유사한 확산 방식, GitHub 기반 데이터 유출 등 여러 핵심 특징을 그대로 유지하고 있습니다. 조사 과정에서 추가로 확인된 감염된 패키지에는 mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea, pyphetools 등이 있습니다.

패키지 가져오기부터 시스템 전체 손상까지

이 공격은 패키지의 init.py 파일(파이썬 패키지 가져오기를 가능하게 하는 핵심 구성 요소)에 삽입된 난독화된 스크립트로 시작됩니다. 실행되면 악성코드는 사전 컴파일된 Bun 런타임을 배포하고 악성 자바스크립트 페이로드를 실행합니다.

Bun을 이용하면 공격자는 Node.js가 설치되지 않은 시스템에서도 복잡한 JavaScript 작업을 실행할 수 있습니다. 이러한 접근 방식은 기존 패키지 관리 제어를 우회하고 프록시 로그에서 가시성을 낮추는 데 도움이 됩니다.

이 악성 소프트웨어는 리눅스 시스템의 메모리 스크래핑 기능을 갖추고 있으며, macOS 및 Windows용 특수 메모리 추출 모듈도 포함하고 있습니다. 이러한 구성 요소를 통해 공격자는 메모리에 저장된 암호화된 데이터를 포함하여 매우 민감한 정보를 복구할 수 있습니다.

AI 보안 도구를 능가하는 방법

이 캠페인의 가장 혁신적인 특징 중 하나는 자동화된 LLM 기반 보안 스캐너를 조작할 수 있다는 점입니다. 공격자는 악성 파일의 시작 부분에 정교하게 조작된 텍스트 블록을 삽입하여 AI 분석 시스템이 숨겨진 코드를 무시하고, 패키지를 신뢰할 수 있는 것으로 분류하며, 안전하다고 선언하는 보고서를 생성하도록 지시합니다.

연구원들은 이를 사이버 위협의 주요 개념적 변화로 설명합니다. 공격자들은 소프트웨어 취약점만을 노리는 대신, AI 시스템의 추론 과정을 직접적으로 공격합니다. 엄격한 분리 메커니즘 없이 원시 코드와 텍스트를 LLM(로컬 라이프마커)에 제출하는 보안 스캐너는 오탐(false-negative) 평가를 생성하도록 조작될 수 있으며, 이로 인해 악성 패키지가 탐지를 회피할 수 있습니다.

이 기법은 AI 기반 보안 도구에 대한 의존도가 높아짐에 따라 조직이 직면하는 위험이 커지고 있음을 보여줍니다. LLM(Learning Leadership Machine)은 사회공학적 공격에 매우 취약하기 때문에 공격자들은 더욱 정교한 프롬프트 기반 기만 기법을 통해 AI 기반 보안 에이전트와 인간 사용자 모두를 계속해서 표적으로 삼을 것으로 예상됩니다.

GitHub 인프라가 은밀한 명령 센터로 변모했습니다.

Hades 명령 및 제어 아키텍처는 공개 GitHub 인프라에 호스팅된 세 개의 별도 통신 채널에 의존하므로 악성 트래픽이 정상적인 개발자 활동과 완벽하게 섞일 수 있습니다.

탈취된 자격 증명은 직렬화 및 압축을 포함하는 다단계 과정을 통해 로컬에서 암호화된 후 공격자가 제어하는 공개 GitHub 저장소에 업로드됩니다. 이러한 저장소에는 일반적으로 'Hades — The End for the Damned'라는 설명이 붙어 있습니다.

해당 멀웨어의 데이터 유출 전략은 이전에 Miasma와 관련된 기법과 유사하며, 악성 활동을 숨기면서 GitHub가 정상적인 목적지처럼 보이도록 위장합니다.

신뢰를 활용하여 네트워크 전반에 확산하기

이 캠페인의 핵심 특징은 보안 및 소프트웨어 무결성을 강화하는 데 일반적으로 사용되는 기술을 악용하여 다양한 환경으로 확산될 수 있다는 점입니다. 이러한 기술에는 다음이 포함됩니다.

• 보안 셸(SSH) 및 보안 복사 프로토콜(SCP)
• 오픈ID 커넥트(OIDC)
• 소프트웨어 아티팩트 공급망 수준(SLSA)

GitHub Actions 실행기 내에서 실행될 경우, 이 악성코드는 사용 가능한 OIDC 변수를 검색하고, 레지스트리 서명 적용 메커니즘을 우회하며, Sigstore를 사용하여 암호화 방식으로 서명된 SLSA 출처 기록을 생성합니다. 그런 다음 대상 라이브러리를 다운로드하고 악성 페이로드를 주입한 후, 탈취한 자격 증명과 위조된 출처 데이터를 사용하여 손상된 버전을 Python Package Index(PyPI)와 npm에 다시 게시합니다.

결과적으로 악성 패키지는 합법적인 조직 빌드 환경에서 생성된 것처럼 보이며, 겉보기에 유효한 암호화 검증을 받은 것처럼 보입니다.

비밀 절도, AI 에이전트 조작 및 파괴적인 지속성

Hades는 패키지 변조 및 자격 증명 도용 외에도 장기적인 영향력을 극대화하도록 설계된 몇 가지 추가 기능을 제공합니다.

• 데이터를 디스크에 쓰거나 의심스러운 네트워크 트래픽을 발생시키지 않고 GitHub Actions 실행기 메모리에서 직접 비밀 정보를 추출합니다.
• 14개의 서로 다른 AI 에이전트 및 플랫폼과 관련된 구성 파일 및 규칙 세트를 대상으로 합니다.
• AI 도우미가 감염된 작업 공간과 상호 작용할 때 악성 Bun 명령을 자동으로 실행하는 사용자 지정 프롬프트 및 실행 후크를 배포합니다.
• 침해된 시스템에 대한 지속적인 접근 권한 확보.
• 도난당한 인증 토큰을 지속적으로 모니터링합니다.
• 도난당한 토큰이 취소되면 파괴적인 와이퍼 구성 요소가 자동으로 활성화되어 사용자 파일이 삭제됩니다.

사이버 위협의 미래를 엿보다

하데스 캠페인은 현대 악성 소프트웨어가 기존의 공격 기법을 넘어 어떻게 진화하고 있는지를 보여줍니다. 공급망 침해, 메모리 스크래핑, AI 조작, 자격 증명 탈취, 암호화 신뢰도 악용, 측면 이동, 그리고 자체 전파 웜 내의 파괴적인 기능들을 결합한 이 작전은 새로운 세대의 사이버 위협을 드러냅니다.

아마도 가장 우려스러운 점은 AI 기반 보안 시스템을 직접적으로 공격하는 사례일 것입니다. 조직들이 LLM 기반 도구를 개발 및 보안 워크플로에 점점 더 많이 통합함에 따라, 공격자들은 이러한 시스템 자체를 공격 대상으로 삼기 시작했습니다. 하데스(Hades) 사태는 미래의 사이버 보안이 소프트웨어와 인프라뿐 아니라 인공지능의 의사결정 메커니즘까지 방어해야 한다는 점을 강력하게 상기시켜 줍니다.