사건 개요
- 보안 외신 블리핑컴퓨터에 의하면 3천 개가 넘는 깃허브 계정들이 멀웨어 유포에 활용
- 배후에는 스타게이저고블린(Stargazer Goblin)이라는 해킹 단체가 있는 것으로 분석
피해 규모
- 현재 캠페인을 통해서는 레드라인(RedLine), 룸마스틸러(Lumma Stealer), 라다만티스(Rhadamanthys), 라이즈프로(RisePro) 등이 유포되는 중
원인
- 깃허브 계정과 워드프레스 사이트들을 통해 암호가 걸린 아카이브 파일을 내보내고 있는데, 이를 다운로드해서 풀면 압축되어 있던 멀웨어가 복구되면서 각종 정보가 공격자들의 손으로 넘어간다.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.8.01 발머스한의원 개인정보 유출 (0) | 2024.08.04 |
|---|---|
| 2024.7.28 정보사 내부망 '대북요원' 정보 유출 (0) | 2024.08.04 |
| 2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹 (0) | 2024.07.26 |
| 2024.7.25 해킹포럼 '브리치포럼' v1 전체 데이터베이스 유출 (0) | 2024.07.25 |
| 2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹 (0) | 2024.07.25 |