Offcanvas

보안

프루프포인트, 신종 맬웨어 ‘ZenRAT’ 경고

2023.10.12 편집부  |  CIO KR
프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산하고 있는 신종 멀웨어 ‘ZenRAT’를 발견했다고 밝혔다. 
 

프루프포인트로 접수되는 일반 제보가 신규 맬웨어 조사·탐지로 이어지는 경우가 종종 있는데, 지난 8월 10일에는 미국 보안회사 맬웨어바이츠의 제롬 세구라 위협 인텔리전스 팀 선임디렉터(Senior Director of Threat Intelligence)가 멀웨어 샘플을 공유했다. 이 샘플은 당시 윈도우 소프트웨어 설치 패키지 안에 포함되어 배포되고 있었는데, 비트워든 웹사이트(bitwarden.com)와 유사한 ‘bitwariden[.]com’로 확인됐다. 표준 비트워든 설치 패키지에 악성 .NET 실행파일이 포함돼 있었다. 

프루프포인트는 이 맬웨어를 ‘ZenRAT’로 명명했다. 하지만 아직까지 이 맬웨어가 어떻게 배포되고 있는지 발견하지 못했다. 이전의 가짜 소프트웨어 설치 파일로 위장한 악성코드는 검색엔진 포이즈닝(SEO Poisoning) 공격, 애드웨어 번들(Adware bundle), 또는 이메일을 통해 전송되는 경우가 많았다고 업체 측은 설명했다.

프루프포인트 사이버 위협 연구팀 관계자는 “공식 웹사이트 도메인과 소프트웨어 다운로드를 호스팅하는 도메인을 비교·확인하는 것이 중요하다”며, “검색엔진 결과에 노출되는 광고도 주의할 필요가 있다”라고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.