키로거·인포스틸러 등 다양한 해킹 기능 탑재
오픈소스로 공개돼 변형 위험... "신뢰할 수 없는 소프트웨어 설치 주의"
안랩 시큐리티대응센터(ASEC)가 Discord Bot을 이용한 원격제어 도구(RAT)인 'PySilon-Malware'에 대한 분석 보고서를 발표했다.
Discord는 사용자들이 서버를 만들어 커뮤니티를 형성하고 실시간 소통할 수 있는 소셜 플랫폼이다. 공격자들은 Discord Bot 기능을 악용해 PySilon-Malware를 개발한 것으로 확인됐다.
ASEC의 분석에 따르면, PySilon-Malware는 공개된 소스코드를 활용해 다양한 해킹 기능을 수행할 수 있다. 주요 기능으로는 키로거, Discord 토큰·Nitro·MFA 등 정보를 탈취하는 인포스틸러, PC 녹화, 사운드 녹음, 파일/폴더 암/복호화 등이 포함된다.
또한 블루스크린 유발, 파일 업/다운로드, CMD 명령 실행, 프로세스 조작 등 추가 기능도 제공하는 것으로 밝혀졌다.
ASEC은 PySilon과 같은 오픈소스 멀웨어가 증가하고 있어 공격자들이 쉽게 변형해 사용할 수 있다고 경고했다.
특히 Discord 공식 API 서버를 경유하는 멀웨어 데이터는 일반 사용자가 판별하기 어렵다는 점을 강조하며, 신뢰할 수 없는 출처의 소프트웨어 설치에 각별한 주의를 당부했다.
+더알아보기 : https://asec.ahnlab.com/ko/84041/
데일리대구는 여러분의 제보로 함께 세상을 바꿉니다.
지역소식 및 행사, 사건사고와 미담 등 모든 애기를 알려주세요.
이메일: ijlm119@gmail.com
카카오톡: @데일리대구
사이트: 데일리대구 바로가기
'과학·기술' 카테고리의 다른 글
| OpenAI 창립자들의 이메일로 본 격동의 초기 역사... "신뢰와 갈등의 기록" (0) | 2024.11.16 |
|---|---|
| SKT, AI 비서 '에스터' 공개... "2024년 말 북미 시장 첫 진출" (0) | 2024.11.06 |
| "중국산 부품 배제하라"... 미국 반도체 장비업체들의 강력 경고 (0) | 2024.11.06 |
| 애플 비전 프로, 11월 15일 한국 출시... 499만원부터 판매 (0) | 2024.11.06 |
| 구글, AI 손글씨 변환 시스템 'InkSight' 공개... "87% 정확도 달성" (0) | 2024.11.06 |
