최근, 보안 업체 Reversing Labs가 보안 소프트웨어 모듈로 위장한 악성 Python 패키지를 발견했다.
해당 업체는 공격자가 PyPI 패키지 저장소에 보안 업체 Sentinel One을 사칭한 악성 Python 패키지 "SentinelOne"을 업로드 했다고 알렸다. 이 악성 패키지 내부의 "api.py" 파일은 AWS 정보와 SSH 키 및 구성 정보 등의 데이터를 수집해 공격자가 운영하는 C&C 서버로 전송한다고 밝혀졌다.
Reversing Labs는 이 사실을 PyPI 보안 팀에 보고했으며, 현재 해당 악성 패키지는 PyPI에서 삭제됐다.
사진출처 : Reversing Labs
출처
[1] Reversing Labs (2022.12.09) - Threat Actor Distributing Redline Stealer Malware Disguised As FIFA Game
https://www.reversinglabs.com/blog/sentinelsneak-malicious-pypi-module-poses-as-security-sdk
'최신 보안 동향' 카테고리의 다른 글
| 새로운 YouTube 봇 악성코드 발견 (0) | 2022.12.28 |
|---|---|
| 공격자들에게 악용되고 있는 WordPress 플러그인 취약점 (0) | 2022.12.28 |
| FIFA 게임으로 위장한 RedLine Stealer 악성코드 (0) | 2022.12.28 |
| FBI가 검색 엔진의 광고를 통한 악성 사이트 접속을 경고 (0) | 2022.12.28 |
| Facebook 게시물을 이용한 피싱 공격 발견 (0) | 2022.12.28 |