Svmuu 소식: 카바스키 보안 연구원들의 모니터링에 따르면, 새로운 악성코드인 OkoBot이 약 20개의 모듈을 통해 암호화폐 지갑의 니움(mnemonic)과 인증 정보를 탈취하는 것으로 나타났다. 공격자는 ClickFix 사회공학 기법을 이용해 사용자를 속여 악성 명령을 실행하게 하며, SQL Server Management Studio 등 합법적인 도구로 위장한 GitHub 저장소를 통해 악성코드를 유포한다. OkoBot의 모듈에는 Trezor 및 Ledger와 같은 하드웨어 지갑에 침투하여 니움프레이즈를 복구할 때 가짜 화면을 표시하는 ‘SeedHunter’, 키보드 및 클립보드 활동을 기록하는 ‘MC Keylogger’, 지갑 비밀번호를 추적하고 창 화면을 녹화하는 ‘OkoSpyware’ 등이 포함된다.