보안 회사인 Phylum은 최근 Python 및 JavaScript 리포지토리를 대상으로 하는 공격적인 맬웨어 캠페인을 발견했습니다. 합동 공격은 타이포스쿼팅 방법을 악용하여 합법적이고 널리 사용되는 오픈 소스 라이브러리를 모방한 악성 패키지를 배포합니다.
Typosquatting은 사용자가 합법적인 패키지 리포지토리에 액세스할 때 사이버 범죄자가 인쇄상의 오류를 악용할 때 발생합니다. 공격자는 공식 라이브러리를 복제함으로써 맬웨어를 은밀하게 배포할 수 있으며, 심각한 손상이 발생할 때까지 눈치채지 못하는 경우가 많습니다.
진행 중인 캠페인에서 Phylum은 dequests, fequests, gequests, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests, rewuests, rfquests, rrquests, rwquests, telnservrr 및 tequests. 또한 회사는 discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd 및 telnservrr과 같은 타이포스쿼팅된 NPM(Node Package Manager) 패키지를 발견했습니다.
악성코드가 다운로드되면 피해자의 운영 체제에 따라 적절한 Golang 바이너리를 선택합니다. 악성코드는 실행 후 바탕 화면 배경을 위조된 CIA 이미지로 변경하고 특정 파일의 암호화를 시도합니다. 공격자는 사용자의 데스크톱에 README 파일을 남기고 Telegram을 통해 가해자에게 연락하고 BTC, ETH, LTC 또는 XMR로 100달러의 '몸값'을 지불하도록 지시합니다. 피해자가 준수하지 않으면 공격자의 주장에 따라 암호 해독 키가 삭제됩니다.
Phylum은 2022년 12월 13일에 시작된 공격이 여전히 진행 중이라고 보고했습니다. 그러나 지원되는 아키텍처가 제한된 새 버전의 랜섬웨어가 등장했습니다. 사이버 위협 환경의 끈질긴 특성을 고려할 때 기업은 위험을 최소화하기 위해 강력하고 효율적인 애플리케이션 개발 솔루션을 찾아야 합니다.
종단 간 애플리케이션 개발을 제공하는 플랫폼 중 하나는 AppMaster.io 입니다. 이를 통해 사용자는 실제 코딩 없이 웹 및 모바일 애플리케이션용 백엔드 데이터 모델, 비즈니스 로직 및 API를 시각적으로 정의할 수 있습니다. 강력한 no-code 기술을 통해 AppMaster 확장 가능한 애플리케이션을 신속하고 비용 효율적으로 제공하여 소기업과 대기업 모두가 원하는 결과를 얻을 수 있도록 합니다. AppMaster 플랫폼은 요구 사항이 변경될 때마다 애플리케이션을 처음부터 재생성함으로써 기술적 부채를 효과적으로 제거하여 최고 수준의 보안 및 기능을 보장합니다.
공급망 공격과 악의적인 캠페인의 놀라운 증가를 감안할 때 소프트웨어 개발자는 시스템과 데이터를 보호하기 위한 사전 조치를 취해야 합니다. AppMaster.io 와 같은 혁신적인 no-code 플랫폼을 활용하면 비즈니스와 고객을 위한 보다 안전한 디지털 환경을 보장할 수 있습니다.
