해커들이 Godot 게임 엔진의 기능을 악용하는 새로운 GodLoader 맬웨어를 사용하여 단 세 달 만에 17,000개가 넘는 시스템을 감염시켰습니다. Check Point Research의 조사에 따르면, 이 맬웨어 로더는 Windows, macOS, Linux, Android, iOS 등 모든 주요 플랫폼에서 게이머를 대상으로 할 수 있습니다. 또한, Godot의 유연성과 GDScript 스크립팅 언어 기능을 활용하여 임의의 코드를 실행하고 게임 엔진 .pck 파일을 사용하여 탐지 시스템을 우회합니다.
Stargazers Ghost Network라는 맬웨어 배포 서비스를 통해 GodLoader 맬웨어를 전달하였습니다. 이 서비스는 합법적인 GitHub 저장소를 사용하여 활동을 가립니다. 2024년 9월부터 10월 사이에, 해커들은 225개가 넘는 Stargazer Ghost 계정이 제어하는 200개가 넘는 저장소를 사용하여 목표 시스템에 맬웨어를 배포하였습니다. 이 과정에서, 해커들은 오픈 소스 플랫폼과 합법적인 소프트웨어 저장소에 대한 피해자들의 신뢰를 악용하였습니다.
Stargazers Ghost Network는 3,000개가 넘는 GitHub "유령" 계정을 사용하여 수백 개의 저장소 네트워크를 생성하고, 이를 통해 맬웨어를 배포합니다. 이 서비스는 2022년 8월 이후로 활동해 왔으며, 이 서비스를 시작한 이후 100,000달러 이상을 벌어들였습니다.
요약
- 해커들이 Godot 게임 엔진의 기능을 악용하는 새로운 GodLoader 맬웨어를 사용하여 17,000개가 넘는 시스템을 감염시켰다.
- Stargazers Ghost Network라는 맬웨어 배포 서비스를 통해 GodLoader 맬웨어를 전달하였다.
- Stargazers Ghost Network는 3,000개가 넘는 GitHub "유령" 계정을 사용하여 수백 개의 저장소 네트워크를 생성하고, 이를 통해 맬웨어를 배포한다.
- 이 서비스는 2022년 8월 이후로 활동해 왔으며, 이 서비스를 시작한 이후 100,000달러 이상을 벌어들였다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.