인퍼노 드레너의 악성 코드와 탈취 활동
암호화폐 탈취를 목적으로 하는 악성코드인 인퍼노 드레너가 불과 6개월간 900만 달러 이상을 암호 지갑에서 탈취한 것으로 나타났습니다. 사이버 보안 회사인 Check Point Research(CPR)의 보고서에 따르면, 인퍼노 드레너는 2023년 11월에 운영을 중단했다고 주장했음에도 불구하고 여전히 활동을 이어가고 있습니다.
악성코드의 지속적인 활동과 해킹 상황
CPR에 따르면, 다시 발생한 악성코드 캠페인으로 인해 30,000개 이상의 암호 지갑이 해킹되었으며, 이는 드레너의 자바스크립트 코드를 역설계하고, C&C 서버로부터 받은 구성 정보를 복호화하며, 체인 상 활동을 분석한 데이터에 기반한 것입니다.
대부분의 공격은 이더리움과 바이낸스 체인에서 발생했던 것으로 알려져 있으며, 2023년에 배포된 인퍼노 드레너의 스마트 계약은 여전히 활성 상태를 유지하고 있습니다. CPR 분석가들은 현재의 악성코드 버전이 이전보다 개선된 것으로 보인다고 밝혔습니다.
현재 이 악성코드는 단일 사용 스마트 계약과 체인 상 암호화된 구성을 활용해 공격의 탐지와 방지를 더욱 어렵게 만들고 있습니다. 또한, 프록시 기반 시스템을 통해 C&C 서버와의 통신을 은폐해 추적을 더욱 힘들게 하고 있습니다.
피싱 캠페인과 소셜 엔지니어링
인퍼노 드레너의 재발은 Discord 사용자들을 겨냥한 피싱 캠페인과 함께 진행되고 있습니다. CPR의 분석가들에 따르면, 소셜 엔지니어링 기법을 이용해 사용자를 정당한 Web3 프로젝트의 웹사이트에서 Collab.Land Discord 봇의 검증 사용자 경험(UX)을 모방한 가짜 사이트로 유인하고 있습니다.
“목표 지향적인 속임수와 효과적인 소셜 엔지니어링 전술”이 결합돼 이 악성코드 캠페인이 “블록체인 거래 분석을 통해 확인된 안정적인 재정 흐름을 생성한다”고 말했습니다.
암호화폐 사용자들은 낯선 플랫폼과 상호작용할 때 더욱 주의할 것을 권장받고 있습니다. CPR이 밝혀낸 가짜 Collab.Land 봇은 정당한 봇에 비해 “미세한 시각적 차이”만을 가지고 있으며, 이를 만든 사이버 범죄자들은 “그들의 모방을 지속적으로 개선할 것”이라고 경고했습니다.
정당한 Collab.Land 서비스는 사용자가 서명하여 지갑을 검증하도록 요구하기 때문에, “경험이 많은 암호화폐 사용자라도 가짜 봇을 만날 경우 경계를 늦출 수 있다”고 강조했습니다. 서비스에 지갑을 연결하기 전 반드시 진위를 확인하는 것이 중요합니다.
악성코드 캠페인의 증가하는 정교함
인퍼노 드레너의 부활은 최근 몇 달 동안 나타난 여러 악성코드 캠페인 중 하나로, 해커들은 암호화폐를 훔치기 위해 점점 더 정교한 기법을 채택하고 있습니다. 그들은 해킹된 메일링 리스트, 오픈 소스 파이썬 라이브러리, 심지어 가짜 안드로이드폰에 트로이 소프트웨어를 미리 설치하는 방식으로 공격하고 있습니다.
