사이버 공격자들이 SourceForge를 악용하여 가짜 마이크로소프트 추가 기능을 배포하고 있으며, 이를 통해 피해자의 컴퓨터에 악성 코드를 설치하여 암호화폐를 채굴하고 도난하는 사례가 발생하고 있습니다. SourceForge.net은 버전 관리, 버그 추적, 전용 포럼/위키를 지원하는 합법적인 소프트웨어 호스팅 및 배포 플랫폼으로, 오픈 소스 프로젝트 커뮤니티에서 매우 인기가 있습니다. 그러나 이 플랫폼의 개방적인 프로젝트 제출 모델은 악용의 여지를 남겨두었으며, 실제로 악성 코드가 이를 통해 배포되는 것은 드문 현상입니다.
Kaspersky가 발견한 새로운 캠페인은 4,604개 이상의 시스템에 영향을 미쳤으며, 대부분은 러시아에 위치해 있습니다. 악성 프로젝트는 더 이상 SourceForge에서 사용할 수 없지만, Kaspersky는 이 프로젝트가 검색 엔진에 의해 색인되어 "office add-ins" 등을 검색하는 사용자들로부터 트래픽을 받았다고 밝혔습니다.
"officepackage" 프로젝트는 Office Add-in 개발 도구의 모음으로, 그 설명과 파일은 GitHub에서 사용 가능한 합법적인 마이크로소프트 프로젝트 'Office-Addin-Scripts'의 복사본입니다. 그러나 사용자들이 Google Search 등에서 office add-ins를 검색하면 "officepackage.sourceforge[.]io"를 가리키는 결과를 얻게 되며, 이는 SourceForge가 프로젝트 소유자에게 제공하는 별도의 웹 호스팅 기능에 의해 제공됩니다.
요약
- 사이버 공격자들이 SourceForge를 악용하여 가짜 마이크로소프트 추가 기능을 배포하고 있음
- 이를 통해 피해자의 컴퓨터에 악성 코드를 설치하여 암호화폐를 채굴하고 도난하는 사례가 발생
- Kaspersky가 발견한 새로운 캠페인은 4,604개 이상의 시스템에 영향을 미쳤으며, 대부분은 러시아에 위치
- "officepackage" 프로젝트는 Office Add-in 개발 도구의 모음으로, 그 설명과 파일은 GitHub에서 사용 가능한 합법적인 마이크로소프트 프로젝트 'Office-Addin-Scripts'의 복사본
- 사용자들이 Google Search 등에서 office add-ins를 검색하면 "officepackage.sourceforge[.]io"를 가리키는 결과를 얻게 됨
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.