사건 개요
- 유명 유튜브 계정을 해킹해 인포스틸러(Infostealer) 악성코드를 유포
- 어도비(Adobe) 등 상용 프로그램의 크랙 버전으로 위장해 악성코드를 유포
피해 규모
- 해킹된 계정 중에는 구독자 수가 80만 명이 넘는 계정과 가수를 비롯한 인플루언서의 채널이 발견
- 주제는 스포츠, 종교, 애니메이션 등으로 다양
원인
- 유명 유튜브 계정을 해킹 후, 어도비(Adobe) 등 상용 프로그램의 크랙 버전을 주제로 한 동영상을 올리고, 본문이나 댓글에 다운로드 링크를 첨부
- 악성코드는 모두 MediaFire(미디어파이어)라는 무료 웹하드에 업로드
- 파일은 비밀번호가 설정된 압축파일 형태로, 보안제품의 탐지를 우회하기 위한 목적
- 파일에 악성코드 포함 - 악성코드는 Vidar(비다르), LummaC2(룸마C2) 등
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.4.09 해킹사고 - 미국 홈디포 데이터 유출 (0) | 2024.04.09 |
|---|---|
| 2024.4.09 해킹사고 - 미국 환경보호국 데이터베이스 해킹 (0) | 2024.04.09 |
| 2024.4.08 해킹사고 - 온라인 설문조사 세베이라마 개인정보유출 (1) | 2024.04.08 |
| 2024.4.03 해킹사고 - 중앙선관위 직원 PC 해킹 (0) | 2024.04.03 |
| 2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어 (0) | 2024.04.03 |