Microsoft, 암호화폐 지갑을 대상으로 한 StilachiRAT 악성 소프트웨어에 대해 윈도우 사용자들에게 경고

마이크로소프트 인시던트 리스폰스 연구팀이 월요일에 데이터를 훔치는 고급 기술을 사용하는 원격 액세스 트로이목마(RAT)에 대한 새로운 경고를 발표했습니다. 이 악성 소프트웨어는 회사 전문가들이 StilachiRAT라고 명명하였으며, 브라우저에 저장된 정보에 액세스할 수 있고 디지털 지갑을 대상으로 합니다.

마이크로소프트가 공유한 문서에 따르면, 연구팀은 2024년 11월에 이 위협을 식별했습니다. 연구자들은 이 멀웨어를 특정 지리적 위치나 위협 요소에 귀속시키지 못했지만, RAT 기능과 자격증명 및 정보를 훔치는 방법을 포함하는 WWStartupCtrl64.dll 모듈을 분석했습니다.

“Microsoft의 현재 판단에 따르면, 이 악성 프로그램은 현재 널리 분포하고 있지 않다”라고 문서에는 밝혀져 있습니다. “그러나 이 악성 프로그램의 은밀한 기능과 악성 프로그램 생태계에서 빠르게 변화하는 상황 때문에, 우리는 계속해서 위협의 풍경을 모니터링하고 분석하며 보고하는 노력의 일환으로 이러한 발견을 공유하고 있습니다.”

Microsoft 사고 대응팀은 이 악성 프로그램이 여러 방법으로 설치될 수 있음을 밝혔으며, Google Chrome을 취약한 브라우저로 지적했습니다. 연구에 따르면, 이 악성 프로그램은 Chrome에 추가된 20개의 디지털 지갑 확장 기능을 스캔하여 Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet 등을 포함한 암호화폐 지갑의 데이터를 수집, 모니터링하고 훔칩니다.

연구자들은 또한 StilachiRAT의 정교한 반포렌식 전략을 지적하였습니다 – 이는 악성 활동의 흔적을 지우고 감지를 피하기 위해 이벤트 로그를 제거하고, 분석 도구를 감지하며, 샌드박스 회피 행동을 구현합니다.

Microsoft 팀은 사용자들에게 다양한 대응 전략을 권장합니다. 공식 웹사이트나 신뢰할 수 있는 소스에서 항상 소프트웨어를 다운로드하고, Microsoft Edge와 같은 SmartScreen 보안 기능을 지원하는 브라우저를 사용하며, Safe Attachments와 Safe Links 도구를 켜는 것 등입니다.

사용자들은 불안해하지 않으면서도 예방 조치를 취해야 합니다. 포브스에 따르면, 이 새로운 보고서는 숨겨진 비즈니스 이해관계가 있을 수 있어서 “어색”할 수 있으며, 독립적인 보고서일 수 없다고 합니다.

이 출판물은 마이크로소프트가 올해에 더욱 강하게 Edge 브라우저의 사용자를 늘리기 위해 캠페인을 벌이고 있으며, 이것이 그 전략의 일부일 수 있다고 지적하고 있습니다.

그러나, StilachiRAT의 위협은 여전히 실제이며 주목할 만하며, 마이크로소프트 팀의 권고사항은 네티즌들에게 여전히 큰 가치가 있습니다. 지난해에는 Zoom, Skype, Google Meet과 같은 인기 있는 비디오 통화 플랫폼에서 RATs가 보고되고 확인되었습니다.