2024.4.09 해킹사고 - 80만 유튜브 계정 해킹

사건 개요

• 유명 유튜브 계정을 해킹해 인포스틸러(Infostealer) 악성코드를 유포
• 어도비(Adobe) 등 상용 프로그램의 크랙 버전으로 위장해 악성코드를 유포

 

피해 규모

• 해킹된 계정 중에는 구독자 수가 80만 명이 넘는 계정과 가수를 비롯한 인플루언서의 채널이 발견
• 주제는 스포츠, 종교, 애니메이션 등으로 다양

 

원인

• 유명 유튜브 계정을 해킹 후, 어도비(Adobe) 등 상용 프로그램의 크랙 버전을 주제로 한 동영상을 올리고, 본문이나 댓글에 다운로드 링크를 첨부
• 악성코드는 모두 MediaFire(미디어파이어)라는 무료 웹하드에 업로드
• 파일은 비밀번호가 설정된 압축파일 형태로, 보안제품의 탐지를 우회하기 위한 목적
• 파일에 악성코드 포함 - 악성코드는 Vidar(비다르), LummaC2(룸마C2) 등