Svmuu 소식: Google Threat Intelligence는 Apple iOS 기기를 공격하는 ‘Ghostblade’라는 이름의 암호화 도난 악성코드를 식별했습니다. 이 악성코드는 브라우저 기반 악성코드 도구 모음인 DarkSword에 속하며, 개인 키 및 기타 민감한 정보를 탈취하는 데 사용됩니다. Google Threat Intelligence에 따르면, Ghostblade는 JavaScript로 작성되어 데이터를 신속하게 탈취하도록 설계되었으며, 이 악성코드는 기기가 침투당한 후 실행되어 민감한 데이터를 수집하고 악성 서버로 전송합니다. 연구원들은 이 악성코드가 감염된 기기에서 24시간 내내 실행되지는 않으며, 별도의 플러그인이 필요하지 않고 데이터 추출을 완료하면 작동을 중단한다고 언급했습니다. 또한 Apple이 관련 악성코드를 수신하고 식별하는 것을 방지하기 위해 기기 충돌 보고서를 삭제하는 코드가 포함되어 있습니다. Ghostblade는 iMessage, Telegram, WhatsApp의 메시지 데이터에 접근하여 이를 전송할 수 있으며, SIM 카드 정보, 신원 정보, 멀티미디어 및 위치 데이터를 탈취하고 시스템 설정에 접근할 수도 있다. 블록체인 정보 플랫폼 노미니스(Nominis)는 2월 암호화폐 해킹 피해액이 4,900만 달러로, 1월의 3억 8,500만 달러에 비해 현저히 감소했다고 밝혔다; 이 플랫폼은 이러한 변화가 코드 기반 공격에서 암호화폐 피싱, 지갑 포이즈닝 등 인간의 실수를 악용하는 공격 벡터로 위협이 전환되었음을 반영한다고 지적했습니다. 피싱은 일반적으로 매우 정교하게 위장된 가짜 웹사이트와 유사한 URL을 통해 접속을 유도하고, 개인 키 등 데이터를 탈취할 수 있는 악성코드를 심는 방식으로 이루어집니다. (Cointelegraph)