ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
도구/오픈소스Verified

Kaspersky, 20여 개의 공격 툴을 결합한 신종 악성코드 프레임워크 'OkoBot' 발견… 암호화폐 시드 구문 탈취 노려

Kaspersky 보안 연구원들이 20여 가지의 공격 툴을 하나로 통합한 신종 악성코드 프레임워크 'OkoBot'을 발견했습니다. 주요 목표는 민감한 데이터와 암호화폐 지갑 비밀번호 탈취입니다.

📅 2026년 7월 17일 오전 06:13
Kaspersky, 20여 개의 공격 툴을 결합한 신종 악성코드 프레임워크 'OkoBot' 발견… 암호화폐 시드 구문 탈취 노려

Kaspersky의 글로벌 연구분석팀(GReAT)이 2025년 4월부터 Windows 사용자를 대상으로 활동 중인 신종 악성코드 프레임워크 'OkoBot'을 발견했다고 밝혔습니다. 이 공격은 2026년 1월 더욱 구체적으로 식별되었습니다.

OkoBot은 단순한 단일 악성코드가 아니라, 20개 이상의 페이로드를 실행할 수 있는 해킹 플랫폼입니다. 자격 증명 및 금융 정보 탈취는 물론, 암호화폐 지갑의 시드 구문을 훔치는 것이 핵심 목적입니다.

주요 유포 방식은 사용자를 속여 악성 코드를 실행하게 하는 'ClickFix' 기법과 GitHub를 통한 유포입니다. 특히 Microsoft의 SQL Server Management Studio(SSMS) 설치 파일로 위장하여 사용자가 무심코 악성코드를 설치하도록 유도합니다.

가장 위험한 모듈 중 하나인 'SeedHunter'는 Trezor Suite, Ledger Wallet, Ledger Live와 같은 인기 암호화폐 지갑 프로그램 실행 여부를 감시합니다. 특정 지갑이 감지되면 해당 소프트웨어에 침투해 피싱 창을 띄워 사용자가 시드 구문을 입력하도록 유도합니다. 이 피싱 창은 실제 지갑 프로그램과 똑같이 디자인되어 매우 정교합니다.

현재까지 브라질, 베트남, 캐나다, 멕시코, 터키 등 전 세계 25개국에서 수백 명의 피해자가 발생했으며, 배후 세력은 아직 밝혀지지 않았습니다.

Why it matters
아직 한국이 상위 피해국으로 보고되지는 않았으나, 신뢰할 수 있는 소프트웨어로 위장한 공격 기법은 누구라도 쉽게 당할 수 있습니다. 특히 암호화폐 사용자가 많은 국내 환경에서 출처가 불분명한 프로그램 다운로드에 각별한 주의가 필요합니다.
#OkoBot#มัลแวร์#คริปโตเคอร์เรนซี#ความปลอดภัยไซเบอร์