암호화폐 채굴 게임으로 알려진 Hamster Kombat을 악용한 사이버 공격 사례가 여럿 발견됐다.
보안 업체 ESET 측은 Hamster Kombat이 텔레그램 채널에서 공유되는 게임이라고 설명했다. 유포 경로를 악용한 공격자가 텔레그램 채널을 개설해 해당 게임으로 위장한 안드로이드 스파이웨어 “Ratel”을 배포한 정황이 알려졌다. 또한, 해당 게임을 설치할 수 있다고 속여 사용자에게 원치 않는 광고를 보여주는 가짜 앱 스토어 사이트도 발견됐다. 이 외에도 GitHub 저장소를 이용해 “Lumma Stealer”를 윈도우 환경에서 게임을 자동화로 실행할 수 있는 도구라고 소개하면서 유포한 사례가 전해졌다.
이에 대해 ESET 측은 Hamster Kombat 게임이 인기가 많아 앞으로도 사이버 공격에 악용될 가능성이 높다고 언급했다.
사진 출처 : ESET
출처
[1] ESET (2024.07.23) – The tap-estry of threats targeting Hamster Kombat players
https://www.welivesecurity.com/en/eset-research/tap-estry-threats-targeting-hamster-kombat-players/
'최신 보안 동향' 카테고리의 다른 글
| 랜섬웨어 조직이 악용하는 ESXi 인증 우회 취약점 (0) | 2024.07.31 |
|---|---|
| 독일 기관을 표적으로 하는 새로운 피싱 캠페인 발견 (0) | 2024.07.30 |
| CrowdStrike 사의 최신 패치 문제를 악용한 사이버 공격 (0) | 2024.07.22 |
| 예맨의 인도주의 단체를 표적으로 하는 OilAlpha 공격 (0) | 2024.07.22 |
| OpenSSH 서버에서 발견된 원격 코드 실행 취약점 (0) | 2024.07.04 |