Svmuu 소식: 사이버 보안 기업 카스퍼스키(Kaspersky)는 ‘OkoBot’이라는 새로운 악성코드 프레임워크가 사회공학 기법과 트로이목마가 심어진 GitHub 애플리케이션을 통해 암호화폐 투자자들을 노리고 있다고 밝혔다. 이 악성코드는 암호화폐 지갑 파일, 브라우저 데이터 및 사용자 인증 정보를 탈취할 수 있으며, 악성 확장 프로그램을 주입하고 지갑 앱 창을 가로채 자산을 훔칠 수 있다.
카스퍼스키는 2026년 1월 이후 이 악성코드 계열과 관련된 다수의 공격이 발견되었다고 밝혔다. 이 프레임워크는 2025년에 처음 확인된 ‘TookPS’에서 진화한 것으로, TookPS는 위조된 소프트웨어 웹사이트를 통해 트로이목마 다운로더를 유포한 바 있다.
사이버 보안 기업 슬로우미스트(SlowMist)는 별도로, 위조된 링크드인(LinkedIn) 채용 공고를 통해 웹3 개발자의 기기에 침투하는 새로운 악성 활동 물결이 발생하고 있다고 밝혔다. 공격자들은 Web3 채용 담당자를 사칭해 가짜 GitHub 저장소를 보내 개발자들이 코드를 풀링하고, 의존성을 설치하며, 프로젝트를 실행하도록 유도한 뒤, 최종적으로 프로젝트 키, 클라우드 인증 정보 또는 지갑 확장 데이터를 탈취한다.