마이크로소프트, 새로운 원격 접근 트로이 목마 발견

최근 마이크로소프트는 새로운 원격 접근 트로이 목마인 StilachiRAT를 발견하여 사이버 보안 경각심을 고취하고 있습니다. 이 악성 소프트웨어는 구글 크롬 브라우저에서 열리는 20개의 암호화폐 지갑 확장 프로그램을 목표로 하며, 사용자의 정보를 부당하게 탈취할 수 있는 위험성을 가지고 있습니다. 마이크로소프트는 이 트로이 목마의 존재를 공식 블로그를 통해 알리며 피해 예방을 위한 조치를 권장했습니다.

마이크로소프트의 발견과 분석

마이크로소프트는 자사의 사고 대응 팀을 통해 지난 2022년 11월 StilachiRAT의 존재를 처음으로 확인했습니다. 이 트로이 목마는 Google Chrome 브라우저에서 사용되는 암호화폐 지갑 확장 프로그램을 타겟으로 하여, 사용자의 민감한 정보를 수집할 수 있는 능력을 가지고 있습니다. 마이크로소프트의 블로그에 따르면, 이 악성 소프트웨어는 사용자의 브라우저에 저장된 암호와 기타 중요한 데이타를 탈취하기 위해 다양한 방법을 사용합니다. StilachiRAT의 작동 방식은 상당히 교묘하며, 하드웨어 설정을 스캔하여 설치된 20개의 암호화폐 지갑 확장 프로그램이 있는지를 확인합니다. 주요 타겟으로는 Coinbase Wallet, Trust Wallet, MetaMask 및 OKX Wallet 등이 있습니다. 이 같은 지갑들을 사용하는 사용자들은 이 트로이 목마의 공격에 노출될 위험이 높으므로, 각별한 주의가 필요합니다. 마이크로소프트는 이 트로이 목마의 WWStartupCtrl64.dll 모듈을 분석한 결과, 특정 시스템에서 정보를 훔치기 위한 다양한 기술이 사용되고 있음을 밝혔습니다. 이를 통해 사용자의 개인 정보가 어떻게 탈취될 수 있는지를 명확하게 이해할 수 있습니다. 보고서에 따르면, 이 악성 코드는 저장된 신원 정보와 클립보드의 내용을 모니터링하는 기능도 갖추고 있어 매우 위험합니다.

새로운 원격 접근 트로이 목마의 특징

StilachiRAT는 고유의 기능으로 인해 더욱 위협적입니다. 사용자 정보를 탈취하는 것 외에도, 이 악성 소프트웨어는 탐지 회피 및 반 포렌식 기능을 활용하여 자신이 발견되는 것을 방지합니다. 예를 들어, 시스템의 이벤트 로그를 지우고 분석 시도가 이루어지는지 확인하여 안전하게 유지할 수 있습니다. 이는 이 트로이 목마가 더욱 확산될 가능성을 높이는 데 기여합니다. 마이크로소프트는 현재 이 트로이 목마가 광범위하게 배포되고 있지 않다고 밝혔지만, 사이버 범죄는 빠르게 진화하고 있습니다. 특히 AI 기반의 새로운 사이버 범죄가 가속화되고 있는 현재의 상황에서 이와 같은 트로이 목마는 더욱 위험한 존재로 자리잡을 수 있습니다. 따라서 개인 사용자뿐만 아니라 기업 사용자 역시 보안에 신경을 써야 합니다. 이와 같은 사이버 공격을 예방하기 위해서는 신뢰할 수 있는 안티바이러스 소프트웨어와 클라우드 기반의 피싱 및 악성 코드 차단 기능을 갖춘 솔루션을 사용하는 것이 필수적입니다. 마이크로소프트는 이러한 정보를 공개적으로 공유함으로써 사용자의 안전성을 높이고, 가능한 범죄자들에게 더 많은 피해를 줄이려는 노력을 하고 있습니다.

사이버 범죄의 증가와 대응 방안

최근 보고서에 따르면, 암호화폐 사기 및 해킹으로 인해 2024년에만 약 15억 달러에 해당하는 손실이 발생했습니다. 특히 Bybit 해킹 사건에서 발생한 14억 달러는 전체 손실의 대부분을 차지합니다. 이는 사이버 범죄가 점점 더 조직화되고 있으며, 특히 AI가 주도하는 기술을 이용한 범죄가 증가하고 있음을 나타냅니다. Chainalysis의 2025 Crypto Crime Report에 따르면, 암호화폐 범죄는 전문화되고 있으며, AI 기반의 사기도 증가하고 있습니다. 이러한 변화는 крипто 환경에서 안전성을 더욱 강조하게 만들고, 사용자들에게 보다 강력한 보안 조치와 패턴 인식을 요구합니다. 결론적으로, 사용자는 항상 경계를 해야 하며, 최신 보안 패치를 적용하고 정기적으로 비밀번호를 변경하는 등의 대응 방안을 취해야 합니다. 마이크로소프트는 사용자를 보호하기 위해 관련 정보를 제공하고 있으며, 이는 사이버 범죄의 진화를 이해하고 예방하는 데 큰 도움이 됩니다.

전체적으로, StilachiRAT의 발견은 암호화폐 지갑 사용자들에게 큰 경고이며, 개인과 기업 모두가 보안을 담당해야 하는 시급함을 재확인시킵니다. 다음 단계로는 더욱 강화된 보안 대책을 마련하여 이러한 사이버 공격에 대해 미리 대처할 수 있도록 준비해야 합니다.

이 블로그의 인기 게시물

미국 의회의 암호화폐 규제 추진 움직임

최근 암호화폐 규제가 미국 의회를 통해 추진되고 있습니다. 전직 의원 와일리 니켈은 지속 가능하고 의미 있는 법안을 위해 국회를 통한 입법이 중요하다고 강조했습니다. 양당의 협력을 통한 포괄적인 암호화폐 규제를 통해 이러한 목표를 달성해야 한다는 주장이 제기되고 있습니다. 의회와 함께하는 암호화폐 미래 미국 의회의 암호화폐 규제 움직임은 최근 몇 년의 논쟁을 바탕으로 한 강력한 요구에 뿌리를 두고 있습니다. 와일리 니켈 전 의원은 이러한 변화가 지속 가능하기 위해서는 반드시 의회를 통한 법안 통과가 이루어져야 한다고 설명했습니다. 그는 이러한 법안이 없는 경우, 행정명령에 의한 규제는 결국 정권이 바뀔 때마다 변경될 수밖에 없다는 점을 강조했습니다. 이러한 배경 속에서 최근에 연방 하원에서 제정된 법안들이 주목받고 있습니다. 특히 톰 엠머 하원의원이 재발의한 'CBDC 금지 법안'은 암호화폐에 대한 명확한 방향성을 제시하는 첫걸음으로 평가받고 있습니다. 이는 법적 논란을 줄이고 실질적인 규제를 통해 시장을 안정적으로 운영할 수 있는 기반을 마련하기 위한 노력입니다. 이외에도 민주당의 로 카나 의원은 2025년까지 포괄적인 암호화폐 규제가 통과될 것이라고 언급하며, 안정적인 거래 환경을 조성하기 위한 법안들이 긴급하게 필요하다고 주장했습니다. 이러한 목소리를 바탕으로, 의회는 점차 암호화폐와 관련된 법안을 신속히 추진 중입니다. 비트코인 법안의 재발의 최근 암호화폐 산업에 대한 규제 노력은 비단 CBDC에 국한되지 않고, 비트코인과 관련한 여러 법안들도 재발의되고 있습니다. 와이오밍주 상원의원 신시아 루미스는 비트코인 법안을 다시 상정하여, 미국이 100만 비트코인을 구매할 수 있도록 하는 내용으로 주목받고 있습니다. 이는 비트코인에 대한 긍정적인 기대감을 더욱 고취시키는 요소가 되고 있습니다. 루미스 의원의 법안은 비트코인의 상시 구매를 통해 시장의 안정성을 높이고, 미국이 디지털 자산의 선두주자로 자리 잡도록 할 것으로 기...
자세한 내용 보기

크라켄, 닌자트레이더 인수로 미래 거래 확대

크라켄은 15억 달러에 거래 플랫폼 닌자트레이더를 인수할 예정이며, 이를 통해 미국 내 암호화폐 선물 및 파생상품의 제공이 가능해질 것입니다. 이번 인수는 크라켄의 고객 기반을 확대하고, 다양한 자산 클래스에서의 업무를 강화하는 중요한 전략으로 작용할 것입니다. 크라켄은 또한, 인수 완료 후에도 닌자트레이더를 독립 플랫폼으로 운영할 계획입니다. 크라켄의 전략적 인수 크라켄은 최근 닌자트레이더를 15억 달러에 인수하기로 결정하고, 이를 통해 미국 내 암호화폐 선물 거래를 가능하게 하며 매우 전략적인 계획을 세우고 있습니다. 크라켄의 이 결정은 단순한 인수가 아니라, 향후의 거래 가능성을 확대하는 중요한 계기로 여겨집니다. 크라켄은 이미 2024년 동안 15억 달러의 매출을 기록하며 2.5백만 개의 자금이 입금된 고객 계정을 보유하고 있는 상황입니다. 이번 인수는 크라켄이 다양한 자산 클래스에서의 거래를 통해 리더십을 공고히 하려는 의지를 잘 반영합니다. 특히, 크라켄은 이번 인수를 통해 닌자트레이더의 거래 도구를 활용하여 새로운 고객에게 접근할 수 있는 기회를 얻게 됩니다. 크라켄은 자사의 플랫폼을 통해 사용자들에게 더 많은 거래 옵션을 제공할 것이며, 이는 고객들로 하여금 보다 전문적인 거래 환경을 찾을 수 있도록 도와줄 것입니다. 이러한 발전은 크라켄이 다각적인 사업 모델을 기반으로 나아가고 있다는 것을 보여줍니다. 더불어, 닌자트레이더는 미국의 상품선물거래위원회(CFTC) 등록 선물 위탁 상인(Futures Commission Merchant)으로 최근 인정을 받았고, 이는 크라켄이 미국 내에서 선물 및 파생상품을 제공하는 데 중요한 역할을 담당하게 됩니다. 인수 후에도 닌자트레이더는 독립적인 플랫폼으로 운영될 예정이며, 이는 기존 사용자들에게 더 나은 거래 환경을 제공하고, 크라켄은 이 기회를 활용해 글로벌 시장으로의 확장을 추구할 것입니다. 닌자트레이더의 성장 가능성 닌자트레이더는 고유한 거래 도구와 플랫폼 덕분에 이미 180만 명...
자세한 내용 보기

Cboe 디지털 자산 거래 운영 재편성 계획

Cboe Global Markets는 디지털 자산 거래 운영을 재편성할 계획을 발표했습니다. 이 계획에는 디지털 스팟 시장의 폐지와 함께 디지털 자산 파생상품 거래를 통합하는 내용이 포함되어 있습니다. Cboe Digital의 향후 운영 방침은 다가오는 규제와 장기 전략을 고려하여 결정됩니다. 디지털 자산 거래 재편성의 배경 Cboe Global Markets는 디지털 자산 시장의 현재 환경과 미래 전망을 고려하여 디지털 자산 거래 운영을 재편성하기로 결정했습니다. 이 절차의 일환으로 Cboe는 디지털 스팟 시장을 폐지하고, 디지털 자산 파생상품 거래를 Cboe Global Derivatives 및 Clearing 비즈니스와 통합할 예정입니다. 이러한 변화는 디지털 자산 시장의 규제가 명확하지 않다는 점을 고려한 결과로, Cboe의 장기 전략과 잘 맞물립니다. Cboe Digital은 비트코인, 비트코인 캐시, 이더리움, USD코인 및 라이트코인과 같은 다양한 디지털 자산 제품을 제공하고 있습니다. 그러나 최근의 규제 환경 변화와 함께 이더리움의 보안 성격 가능성이 재편성 결정을 더욱 부각시키고 있습니다. 또한 Cboe는 디지털 스팟 거래의 중단으로 연간 1,100만 달러에서 1,500만 달러의 비용 절감 효과를 기대하고 있으며, 이는 2024년에는 "미미한 영향"을 줄 것으로 예상되고 있습니다. Cboe의 CEO인 David Howson은 "디지털 자산 파생상품 거래에 대한 수요는 계속 증가할 것으로 예상되며, 이는 투자자들이 암호화폐 리스크를 관리하고, 자본 및 운영 효율성을 향상시키기 위한 데 도움이 될 것"이라고 밝혔습니다. 이는 Cboe가 디지털 자산 분야에서의 강력한 입지를 계속 유지하며, 장기적으로 시장 변화에 빠르게 대응하겠다는 의지를 나타내고 있습니다. 디지털 자산 파생상품 거래 통합 Cboe는 디지털 자산 파생상품 거래를 Cboe Futures Exchange로 통합할 계획을 세웠습니다. 이...
자세한 내용 보기