마르코 폴로라는 사이버 범죄 그룹이 30개의 캠페인을 통해 다양한 인구층과 시스템 플랫폼을 대상으로 한 대규모 악성코드 작전을 벌였다는 사실이 밝혀졌습니다. 이들은 악성 광고, 스피어 피싱, 온라인 게임, 암호화폐, 소프트웨어의 브랜드 사칭 등 다양한 유통 채널을 이용해 AMOS, Stealc, Rhadamanthys 등 50개의 악성코드를 전파했습니다. 이로 인해 수천명이 피해를 입었으며, 잠재적인 금융적 손실은 수백만 달러에 이를 것으로 보입니다.
마르코 폴로는 주로 소셜 미디어 플랫폼의 직접 메시지를 통한 스피어 피싱을 이용해 암호화폐 영향력자, 게이머, 소프트웨어 개발자 등 고가치 목표를 찾아냅니다. 피해자들은 합법적인 직업 기회나 프로젝트 협업을 믿고 악성 소프트웨어를 다운로드하게 됩니다. 마르코 폴로는 Fortnite, Party Icon, RuneScape, Rise Online World, Zoom, PeerMe 등의 브랜드를 사칭하며, 가끔은 Vortax/Vorion, VDeck, Wasper, PDFUnity, SpectraRoom, NightVerse 등 자체 브랜드를 만들어 사용하기도 합니다.
마르코 폴로의 악성코드는 대부분의 최신 안티바이러스 소프트웨어에서 탐지될 수 있습니다. 따라서 다운로드한 파일을 실행하기 전에 스캔하면 감염 과정을 방해할 수 있습니다. 또한, 낯선 사람이 공유한 링크를 따르지 않고 공식 프로젝트 웹사이트에서만 소프트웨어를 다운로드하는 것이 악성코드에 감염되는 위험을 줄일 수 있습니다.
요약
- 마르코 폴로라는 사이버 범죄 그룹이 30개의 캠페인을 통해 다양한 인구층과 시스템 플랫폼을 대상으로 한 대규모 악성코드 작전을 벌였다.
- 이들은 악성 광고, 스피어 피싱, 브랜드 사칭 등 다양한 방법으로 악성코드를 전파하였다.
- 마르코 폴로의 악성코드는 대부분의 최신 안티바이러스 소프트웨어에서 탐지될 수 있으며, 공식 웹사이트에서만 소프트웨어를 다운로드하면 감염 위험을 줄일 수 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.