![마이크로소프트 [사진: 셔터스톡]](/wp-content/uploads/replace/4ec826ca2beefa220d615d5801dc8320.jpeg)
마이크로소프트 [사진: 셔터스톡]
[인포진 황치규 기자]마이크로소프트가 암호화폐 지갑을 표적으로 한 새로운 원격 액세스 트로이목마(RAT) 'StilachiRAT'을 발견했다고 코인텔레그래프는 18일(현지시간) 보도했다.
StilachiRAT'는 구글 크롬 브라우저 익스텐션(확장 기능)을 통해 암호화폐 지갑 정보를 탈취한다.
마이크로소프트 사고 대응 팀에 따르면 StilachiRAT은 크롬 브라우저에 저장된 자격 증명과 디지털 지갑 정보를 빼내는 기능을 갖추고 있다. 주요 공격 대상은 코인베이스 월렛, 트러스 월렛, 메타마스크, OKX 월렛 등 20여개 암호화폐 지갑 익스텐션이다. 클립보드 데이터를 감시해 암호화 키와 같은 민감한 정보를 가로챌 수 있다.
마이크로소프트는 StilachiRAT 핵심 모듈인 'WWStartupCtrl64.dll'을 분석한 결과, 탐지 회피 및 법의학 분석 방해 기능이 포함되어 있다고 밝혔다. 공격자는 이벤트 로그를 지우고, 샌드박스 환경에서 실행 여부를 확인해 보안 연구자 분석 시도를 차단할 수 있다는 설명이다.
현재까지 StilachiRAT 배후는 정확하게 밝혀지지 않았지만, 마이크로소프트는 광범위하게 확산된 정황은 보이지 않는다고 전했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
