새로 발견된 npm 패키지 'fezbox'는 QR 코드를 이용해 위협 요소의 서버에서 쿠키를 훔치는 악성 코드를 가져오는 방식을 사용합니다. 이 패키지는 유틸리티 라이브러리로 위장하며, 이 혁신적인 스테가노그래피 기법을 이용해 침해된 기계에서 사용자 자격증명과 같은 민감한 데이터를 수집합니다. QR 코드는 마케팅 콘텐츠를 보관하거나 링크를 공유하기 위해 인간에게 설계된 2D 바코드로 전통적으로 사용되었지만, 공격자들은 이를 악성 코드를 숨기는 새로운 용도로 사용하고 있습니다.

이번 주, Socket Threat Research Team은 npmjs.com에 게시된 악성 패키지 'fezbox'를 발견했습니다. 이 패키지는 QR 코드가 포함된 JPG 이미지를 가져오는 숨겨진 지시사항을 포함하고 있으며, 이를 추가로 처리하여 공격의 일부로 두 번째 단계의 난독화된 페이로드를 실행할 수 있습니다. 이 패키지는 npmjs[.]com에 따르면, 관리자가 이를 내리기 전에 적어도 327번 다운로드되었습니다.

요약

• 새로 발견된 npm 패키지 'fezbox'는 QR 코드를 이용해 위협 요소의 서버에서 쿠키를 훔치는 악성 코드를 가져온다.
• 이 패키지는 유틸리티 라이브러리로 위장하며, 이 혁신적인 스테가노그래피 기법을 이용해 침해된 기계에서 사용자 자격증명과 같은 민감한 데이터를 수집한다.
• QR 코드는 마케팅 콘텐츠를 보관하거나 링크를 공유하기 위해 인간에게 설계된 2D 바코드로 전통적으로 사용되었지만, 공격자들은 이를 악성 코드를 숨기는 새로운 용도로 사용하고 있다.
• Socket Threat Research Team은 npmjs[.]com에 게시된 악성 패키지 'fezbox'를 발견했다.
• 이 패키지는 QR 코드가 포함된 JPG 이미지를 가져오는 숨겨진 지시사항을 포함하고 있으며, 이를 추가로 처리하여 공격의 일부로 두 번째 단계의 난독화된 페이로드를 실행할 수 있다.

Reference

https://www.bleepingcomputer.com/news/security/npm-package-caught-using-qr-code-to-fetch-cookie-stealing-malware/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.