처음 등장한 정보 탈취 멀웨어 라이즈프로...바이다 기반, C++로 작성돼

요약 : IT 외신 블리핑컴퓨터에 의하면 가짜 소프트웨어 크랙 사이트를 통해 라이즈프로(RisePro)라는 정보 탈취형 멀웨어가 퍼지고 있다고 한다. 공격의 배후에 있는 건 프라이빗로더(PrivateLoader)라고 하는 멀웨어 개발 및 유통업자라고 하며 문제의 크랙 사이트들을 운영하는 것도 바로 프라이빗로더인 것으로 보인다. 프라이빗로더는 현재 다크웹 내 러시아어 기반 포럼에서 라이즈프로로 훔친 각종 정보들을 판매하고 있다. 


배경 : 라이즈프로는 현재까지 한 번도 연구 및 분석된 적이 없는 새로운 정보 탈취 멀웨어다. 현재 텔레그램을 통해 개발자인 프라이빗로더와 연락해 거래할 수 있다. C++로 개발되었으며 비밀번호 탈취 멀웨어인 바이다(Vidar)를 기반으로 하고 있다.

말말말 : “프라이빗로더는 최근까지만 하더라도 레드라인(RedLine)과 라쿤(Raccoon)이라는 유명 정보 탈취 멸웨어만 유포하던 그룹이었습니다. 여기에 더해 새로운 멀웨어까지 추가한 것으로, 정보 탈취 멀웨어의 확산에 적잖은 공헌을 할 것으로 예상됩니다.” -세코이아(Sekoia)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>