다중 라이센스 할인 견적
위협 데이터베이스 멀웨어 악성 Go 모듈, 디스크 삭제 Linux 맬웨어 확산

악성 Go 모듈, 디스크 삭제 Linux 맬웨어 확산

멀웨어년에 Mezo 년까지
번역 :

사이버 보안 연구원들은 최근 난독화된 코드를 사용하여 안전하지 않은 페이로드를 가져오는 세 가지 유해한 Go 모듈을 발견했는데, 이는 Linux 시스템에 돌이킬 수 없는 손상을 입힐 수 있습니다. 이 모듈들은 정상적인 것처럼 보이지만, 시스템의 주 디스크를 삭제하여 부팅할 수 없게 만드는 원격 페이로드를 실행하도록 설계되었습니다.

안전하지 않은 Go 패키지 식별

다음 Go 모듈이 관련되어 있습니다.

github[.]com/truthfulpharm/prototransform

github[.]com/blankloggia/go-mcp

github[.]com/steelpoor/tlsproxy

이러한 패키지에는 Linux 시스템에서 실행될 때 페이로드를 다운로드하고 실행하도록 설계된 매우 난독화된 코드가 포함되어 있습니다.

파괴적인 페이로드가 중요한 디스크 데이터를 덮어씁니다.

손상된 코드는 Linux 운영 체제를 확인하고, 탐지되면 wget을 사용하여 원격 서버에서 다음 단계 페이로드를 가져옵니다. 이 페이로드는 시스템의 주 디스크(/dev/sda)를 0으로 덮어쓰는 파괴적인 셸 스크립트입니다. 결과적으로 시스템은 부팅할 수 없게 되고, 디스크가 복구 불가능하게 파괴되므로 어떠한 데이터 복구 도구나 포렌식 프로세스도 손실된 정보를 복구할 수 없습니다. 이러한 방식은 합법적인 코드가 Linux 서버와 개발자 환경에 치명적인 피해를 입힐 수 있는 공급망 공격의 극심한 위험을 보여줍니다.

사기성 npm 패키지로 인한 위협 증가

안전하지 않은 Go 모듈 발견과 함께 여러 유해한 npm 패키지도 발견되었습니다. 이러한 패키지는 니모닉 시드 문구와 개인 암호화폐 키 등 민감한 정보를 수집하도록 설계되어 사용자의 디지털 자산을 탈취할 수 있습니다.

의심스러운 npm 패키지가 식별되었습니다.

다음 npm 패키지는 변조된 것으로 표시되었습니다.

  • 암호화-암호화-ts
  • react-native-scrollpageview 테스트
  • 뱅킹번들서브
  • 버튼팩토리서브-페이팔
  • 토미보이테스팅
  • 컴플라이언스리드서브-페이팔
  • oauth2-페이팔
  • 결제 API 플랫폼 서비스-페이팔
  • userbridge-paypal
  • 사용자 관계-페이팔

    • 이러한 패키지는 민감한 정보를 빼내기 위해 사악하게 제작되었으며, 사용자의 개인정보 보호와 보안에 엄청난 위협을 초래합니다.

    악성코드가 포함된 PyPI 패키지가 암호화폐 데이터를 수집합니다.

    Python 패키지 인덱스(PyPI) 저장소에서도 암호화폐 지갑을 노리는 악성 패키지가 증가하고 있습니다. 이러한 패키지는 2024년 출시 이후 6,800회 이상 다운로드되었으며, 니모닉 시드 구문을 훔쳐 사용자의 암호화폐 보유 자산을 침해하도록 설계되었습니다.

    주목할 만한 안전하지 않은 PyPI 패키지

    암호화폐 지갑을 타겟으로 하는 두 가지 주요 패키지는 다음과 같습니다.

    • 웹3x
    • 여기월렛봇

    이러한 패키지는 사용자의 니모닉 시드 문구를 빼돌려 디지털 자산을 위험에 빠뜨리는 것을 목표로 합니다. 또한, 현재 제거된 7개의 PyPI 패키지가 Gmail의 SMTP 서버와 웹소켓을 이용하여 데이터를 유출하고 원격 접근을 시도하는 것으로 밝혀졌습니다.

    Gmail 기반 데이터 유출 및 원격 명령 실행

    안전하지 않은 PyPI 패키지는 하드코딩된 Gmail 자격 증명을 사용하여 Gmail의 SMTP 서버에 로그인하고 다른 Gmail 주소로 메시지를 전송하여 침해 성공을 알립니다. 이후 웹소켓 연결이 설정되고, 공격자는 침해된 시스템과 양방향 통신을 유지할 수 있습니다.

    Gmail 도메인(smtp.gmail.com)을 사용하면 이러한 공격이 더 은밀해집니다. Gmail 서비스와 관련된 신뢰로 인해 기업 프록시와 엔드포인트 보호 시스템에서 이러한 도메인을 의심스러운 것으로 표시할 가능성이 낮기 때문입니다.

    뛰어난 패키지: cfc-bsb

    cfc-bsb 패키지는 Gmail 기능이 없고 대신 WebSocket 논리를 사용하여 원격 액세스를 용이하게 하며 기존 탐지 방법을 우회한다는 점에서 주목할 만합니다.

    공급망 위협을 완화하는 방법

    이러한 유해한 패키지와 기타 공급망 위협으로부터 보호하기 위해 개발자는 다음과 같은 관행을 채택해야 합니다.

    • 패키지 진위성 확인 : 게시자의 기록과 GitHub 저장소 링크를 확인하여 패키지의 적법성을 확인하세요.
    • 정기적으로 종속성 감사 : 종속성을 정기적으로 감사하고 최신 상태이며 악성 코드가 없는지 확인합니다.
    • 엄격한 액세스 제어 시행 : 개인 키 및 기타 중요한 자격 증명을 보호하기 위해 엄격한 액세스 제어 메커니즘을 구현합니다.

      • 또한 개발자는 비정상적인 아웃바운드 연결, 특히 SMTP 트래픽에 대해 경계해야 합니다. 공격자는 Gmail과 같은 합법적인 서비스를 사용하여 데이터를 유출할 수 있기 때문입니다. 또한, 오랫동안 삭제되지 않은 패키지를 신뢰하는 것은 안전하지 않은 활동을 은폐할 수 있으므로 피하는 것이 중요합니다.

      트렌드

      Webheroes.store

      분류되지 않음, 브라우저 하이재커, 불량 웹사이트
      Webheroes.store는 오로지 온라인 전술을 위한 플랫폼 역할을 하기 위해 존재합니다. 사용자는 페이지를 방문하는 즉시 페이지를 닫을 것을 강력히 권장합니다. 게다가, 처음에 Webheroes.store를 만난 것이 의도적이었을 가능성은 거의 없습니다. 대부분의 경우 사용자는 악성 광고 네트워크 또는 PUP(Potentially Unwanted Programs)로 인한 강제 리디렉션의 결과로 의심스러운 대상으로 이동합니다. 사기성 사이트가 열리면 방문자가 표시된 '허용' 버튼을 클릭하고 무의식적으로 Webheroes.store의 푸시 알림을 활성화하도록 유도하기 위해 오도하거나 클릭 미끼 메시지를 표시합니다. 표시되는 메시지의 정확한 텍스트는 사이트가 사용자의 IP 주소 및 지리적...

      DOGE, 전 세계 이메일 사기 피해자에 보상금 지급

      피싱, 스팸
      경계를 늦추지 않는 것이 그 어느 때보다 중요합니다. 사이버 범죄자들은 매일 새로운 수법을 고안하여 의심하지 않는 사용자를 조종하고 있으며, 종종 합법적인 통신으로 위장하는 경우가 많습니다. 피싱 사기 이메일은 특히 안전하지 않습니다. 상대방의 신뢰와 호기심을 노리고, 공식적인 언어와 로고를 사용하여 신뢰성을 부여하기 때문입니다. 'DOGE, 전 세계 사기 피해자 보상' 이메일 사기로 알려진 이러한 캠페인은 사기꾼들이 민감한 데이터를 수집하기 위해 가짜 약속을 무기로 사용하는 전형적인 사례입니다. 이러한 이메일의 주장이나 외양과는 달리, DOGE, 정부 기관, 부서 또는 기타 합법적인 조직과는 전혀 관련이 없습니다. 미끼: 정부 보상에 대한 거짓 약속 이 전술은 완전히 허구적인 기관인...

      Mosdefender.co.in

      불량 웹사이트, 애드웨어, 브라우저 하이재커
      온라인에서 주의하는 것이 그 어느 때보다 중요합니다. 사용자를 속이거나, 사기를 치거나, 악성코드에 감염시키도록 설계된 수많은 웹사이트가 존재하는 가운데, 단 한 번의 부주의한 클릭만으로도 개인 정보 침해, 데이터 손실, 또는 그 이상의 결과를 초래할 수 있습니다. 최근 발견된 위협 중 하나는 Mosdefender.co.in으로 추적되는 사기성...

      가장 많이 본

      '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

      문제
      62,384
      프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

      Discord가 회색 화면에 멈춤

      문제
      61,080
      때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
      화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

      화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

      문제
      53,247
      처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
      로드 중...