최근, PyPI 저장소에서 Python의 유니코드 지원을 악용해 소스코드를 난독화하는 "onyxproxy" 악성 패키지가 발견됐다.
Python에서는 'self'라는 일반 문자열과 유니코드를 사용해 작성된 'self'를 다른 문자열로 인식하며, 공격자는 이 점을 악용해 문자열 일치를 기반으로 하는 탐지를 회피하는 것으로 알려졌다. 보안 업체 phyum에 따르면, 공격자가 유니코드 문자와 일반 문자열을 혼합해 사용함으로써 사용자의 의심을 피하고, 이를 악용해 악의적인 코드를 실행하도록 설계했다.
이 악성코드는 실행 이후 사용자의 인증 토큰 및 개인 정보를 탈취한다.
사진출처 : Phylum
출처
[1] Phylum (2023.03.22) - Malicious Actors Use Unicode Support in Python to Evade Detection
https://blog.phylum.io/malicious-actors-use-unicode-support-in-python-to-evade-detection
'최신 보안 동향' 카테고리의 다른 글
브라질 모바일 뱅킹 사용자들을 노리는 GoatRAT 악성 앱 (0) | 2023.04.05 |
---|---|
ChatGPT 크롬 확장 프로그램으로 위장한 "FakeGPT" 악성코드 (0) | 2023.04.04 |
Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드 (0) | 2023.03.29 |
Google Ads를 악용해 AWS 계정을 노리는 멀버타이징 캠페인 (0) | 2023.02.21 |
공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 (0) | 2023.01.26 |