Svmuu 소식: 사이버 보안 기업 카스퍼스키(Kaspersky)는 ‘OkoBot’이라는 새로운 악성코드 프레임워크가 사회공학 기법과 트로이목마가 심어진 GitHub 애플리케이션을 통해 암호화폐 투자자들을 노리고 있다고 밝혔다. 이 악성코드는 암호화폐 지갑 파일, 브라우저 데이터 및 사용자 인증 정보를 탈취할 수 있으며, 악성 확장 프로그램을 주입하고 지갑 앱 창을 가로채 자산을 훔칠 수 있다.
카스퍼스키는 2026년 1월 이후 이 악성코드 계열과 관련된 다수의 공격이 발견되었다고 밝혔다. 이 프레임워크는 2025년에 처음 확인된 ‘TookPS’에서 진화한 것으로, TookPS는 위조된 소프트웨어 웹사이트를 통해 트로이목마 다운로더를 유포한 바 있다.
사이버 보안 기업 슬로우미스트(SlowMist)는 별도로, 위조된 링크드인(LinkedIn) 채용 공고를 통해 웹3 개발자의 기기에 침투하는 새로운 악성 활동 물결이 발생하고 있다고 밝혔다. 공격자들은 Web3 채용 담당자를 사칭해 가짜 GitHub 저장소를 보내 개발자들이 코드를 풀링하고, 의존성을 설치하며, 프로젝트를 실행하도록 유도한 뒤, 최종적으로 프로젝트 키, 클라우드 인증 정보 또는 지갑 확장 데이터를 탈취한다.
카스퍼스키, 암호화폐 투자자를 노리는 악성코드 프레임워크 ‘OkoBot’ 공개
면책 조항: 본 내용은 저자의 개인적인 견해일 뿐이며, 어떠한 투자·재무 조언도 구성하지 않습니다. 규정 위반 내용이 발견될 경우신고하기
24시간 인기 순위
-
1
OMNI는 어떤 코인인가? Omni Network와 Omni Layer의 토큰 및 생태계 분석
-
2
BLUR 코인: NFT 시장 ‘Blur’와 그 네이티브 토큰 BLUR에 대한 심층 분석
-
3
BSTS 코인은 무엇인가? BST Chain, BitScreener BSTS 및 Magic Beasties 분석과 거래소
-
4
FAR 코인 가치 분석: FAR Labs 토큰의 포지셔닝, 시장 성과 및 투자 고려 사항
-
5
YAM Finance 프로젝트 심층 분석: DeFi 스타에서 커뮤니티 주도의 재탄생으로 가는 길
-
6
MEPAD 코인이란 무엇인가? MemePad 프로젝트의 포지셔닝, 토큰 용도 및 거래소 분석
-
7
BlipCoin (BPCN) 거래 현황: 현재 주요 거래소에서 매매할 수 없음
-
8
IMX 토큰 가격 변동 분석: Immutable X 생태계 발전과 시장 영향
-
9
PLY 토큰 매매 가이드: Aurigami PLY 및 PlayNity PLY의 구매 경로와 상장 거래소
-
10
RYOSHI 및 RYderOSHI 토큰 발행 가격 분석: 시장 데이터 및 프로젝트 개요
추천 읽을거리












