TechRadar 에 따르면, 새로운 연구에 따르면 악의적인 사람들이 Facebook 메시지를 악용해 Snake라는 정교한 Python 기반 정보 유출 도구를 배포하고 있다는 경고가 나왔습니다.

보안 솔루션 회사인 사이버리즌의 연구원들은 이 위험한 공격 캠페인에 대한 자세한 내용을 공개하며, 스네이크의 주요 목표는 순진한 사용자로부터 민감한 데이터와 로그인 정보를 훔치는 것이라고 밝혔습니다. 이는 2023년 8월에 처음 감지된 비교적 새로운 캠페인으로 보이며, 베트남 사용자를 타겟으로 하는 것으로 보입니다.

공격 방법과 관련하여 공격자는 호기심을 유발하는 내용이 담긴 메시지를 보내는데, 종종 피해자의 민감한 영상이 유출되었다는 내용과 함께 압축된 RAR 또는 ZIP 파일을 다운로드할 수 있는 링크를 보냅니다. 겉보기에는 무해해 보이지만 이 맬웨어를 열면 배치 스크립트와 cmd 스크립트를 포함한 두 개의 맬웨어 다운로더를 포함하는 감염 체인이 시작됩니다. 이 스크립트에서 cmd 스크립트는 공격자가 제어하는 ​​GitLab 저장소에서 Snake 정보를 훔치는 도구를 실행하는 역할을 합니다.

Cybereason은 Snake의 세 가지 변종을 발견했는데, 세 번째 변종은 PyInstaller로 만든 실행 파일로, 베트남에서 인기 있는 Cốc Cốc 브라우저 사용자를 타겟으로 합니다.

수집된 로그인 정보와 쿠키는 Discord, GitHub, Telegram 등 다양한 플랫폼에서 공유됩니다. 또한 이 맬웨어는 쿠키 정보를 추출하여 Facebook 계정을 공격하는데, 이를 통해 계정 인수가 맬웨어 확산 목적으로 사용될 가능성이 있습니다.

공격자가 제어하는 ​​저장소의 명명 규칙으로 인해 이 캠페인은 베트남 해커와 관련이 있는 것으로 보이며, 소스 코드에 베트남어가 언급되어 있는 것으로 생각됩니다. 예를 들어 'hoang.exe'나 'hoangtuan.exe' 또는 'Khoi Nguyen'이라는 이름과의 연결을 보여주는 GitLab 경로입니다.

Cybereason은 이 맬웨어가 Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox, Opera 등 다른 브라우저도 노린다고 밝혔습니다.

이번 발견은 페이스북이 계정 해킹 피해자들을 지원하지 못하는 것으로 인식되면서 이에 대한 조사가 강화되는 와중에 나왔습니다. 사용자는 자신을 보호하기 위해 보안 예방 조치를 취해야 하며, 특히 복잡한 비밀번호와 2단계 인증(2FA)을 사용하는 것이 좋습니다.