39만 4천 대 이상의 윈도 PC에 정보를 훔치는 멀웨어인 루마(Lumma)가 감염됐다고 마이크로소프트가 공개했습니다.
마이크로소프트에 따르면 LummaC2라고도 불리는 루마 스틸러는 스톰-2477(Storm-2477)이 개발한 서비스형 멀웨어(MaaS) 입니다.
루마는 피싱 이메일, 멀버타이징(멀웨어 유포를 위한 가짜 광고), 손상된 웹사이트에서 앱 다운로드, 트로이 목마 앱, 오해의 소지가 있는 가짜 캡차 같은 방식으로 배포됐습니다.
특히 웹 사이트 다운로드의 경우 가짜 ‘메모장 ++ 다운로드’ 또는 ‘Chrome 업데이트’처럼 피해자를 속여 마이크로소프트는 지적했습니다.
하지만 정상 경로로 다운로드한 앱도 감염에 성공한 루마는 크롬이나 엣지 같은 크로미움 기반 브라우저 또는 겍코 기반 파이어폭스에서 정보를 훔칠 수 있습니다.
파워스쿨, 핫토픽, 서클CI, 스노우플레이크에서 발생한 대규모 침해 사고의 배후에 정보 탈취 멀웨어를 이용해 훔친 데이터를 이용한 것으로 확인됐습니다.
마이크로소프트는 루마와 피해자간 통신을 차단하는 한편 미국 법무부에 신고해 정보 유출에 악용된 도메인 2천300개를 압수했습니다.
마이크로소프트가 공개한 감염 지도에 따르면 우리나라도 매우 높은 감염율을 보이고 있는 것으로 나타나 지속적인 주의가 필요해 보입니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
