요약 : 보안 외신 시큐리티위크에 의하면 코드 리포지터리인 깃허브(GitHub)에서 악성 캠페인이 발견됐다고 한다. 정상적인 깃허브 프로파일을 통해 정보 탈취형 멀웨어를 유포하고 있었는데, 배후에는 러시아어를 구사하는 자들이 있는 것으로 보인다. 이 캠페인을 통해 퍼지고 있는 멀웨어의 종류는 다양한데, 대표적으로 아토믹스틸러(Atomic Stealer), 비다(Vidar), 룸마(Lumma), 옥토(Octo)인 것으로 밝혀졌다. 이 멀웨어들 전부 같은 C&C와 연계되어 있었다. 공격자들은 원패스워드(1Password), 바텐더파이브(Bartender 5), 픽셀메이터프로(Pixelmator Pro)와 같은 브랜드를 사칭함으로써 멀웨어를 유포할 수 있었다고 한다.


배경 : 그 외에도 정상적인 맥OS 소프트웨어를 광고하는 웹사이트 12개가 추가로 발견되기도 했다. 이곳에 접속하려 하면 공격자들이 만들어 둔 깃허브 프로파일로 우회 접속되고, 이 프로파일에서는 아토믹스틸러가 유포되는 것으로 분석됐다. 간혹 옥토가 유포되는 경우도 있었다. 깃허브와 같은 코드 리포지터리에서 활동하는 개발자들은 최근 가장 빈번하게 공격에 노출되고 있다.

말말말 : “이제는 리포지터리 등에서 코드를 가져올 때 반드시 스캔 과정을 거쳐야 합니다. 자동 스캔 장치를 개발 환경에 구축하는 것은 기본 소양이라고 봐도 무방합니다.” -레코디드퓨처(Recorded Future)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>