마이크로소프트의 사건 대응 팀이 암호화폐 사용자에게 심각한 위협을 가하는 새로운 원격 접근 트로이 목마(RAT)인 StilachiRAT을 발견했습니다.
StilachiRAT은 시스템 정보를 수집하고 로그인 자격 증명을 탈취하며 디지털 지갑에서 데이터를 추출할 수 있습니다. 아직 널리 퍼지지는 않았지만, 그 잠재적 영향은 암호화폐 커뮤니티를 걱정하게 합니다.
스틸라치RAT, 암호화폐 투자자 위협?
StilachiRAT은 단순한 악성 소프트웨어가 아닙니다. 디지털 자산을 겨냥한 사이버 위협의 진화를 나타냅니다.
마이크로소프트는 3월 17일 이와 관련한 기술 리포트를 공개했습니다. 순서는 이렇습니다. StilachiRAT이 시스템에 침투하면 정찰을 시작합니다. 운영 체제, 하드웨어 식별자, 카메라 존재 여부, 활성 원격 데스크톱 프로토콜(RDP) 세션에 대한 세부 정보를 수집합니다. 그런 다음, Chrome에 저장된 자격 증명과 사용자가 종종 비밀번호나 지갑 키를 복사하는 클립보드의 데이터를 탈취하는 데 집중합니다.
이 트로이 목마는 Google Chrome의 20개 암호화폐 지갑 확장 프로그램을 구체적으로 겨냥합니다. 위험에 처한 잘 알려진 지갑으로는 Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Phantom 등이 있습니다.
“StilachiRAT은 Google Chrome 브라우저의 특정 암호화폐 지갑 확장 프로그램 목록을 겨냥합니다. 다음 레지스트리 키의 설정에 접근하여 확장 프로그램이 설치되어 있는지 확인합니다.” 마이크로소프트가 경고했습니다.
마이크로소프트의 보고서는 StilachiRAT의 고급 반포렌식 기능을 강조합니다. 이벤트 로그를 삭제하고 시스템 상태를 평가하여 탐지를 피할 수 있습니다.
위협을 완화하기 위해 마이크로소프트는 사용자에게 공식 소스에서만 소프트웨어를 다운로드하고 의심스러운 웹사이트나 첨부 파일을 피할 것을 권장합니다. Microsoft Defender에서 실시간 보호를 활성화하고 SmartScreen이 있는 브라우저를 사용하면 악성 사이트를 차단할 수 있습니다.
또한, 마이크로소프트는 다중 인증(MFA)을 활성화하고 소프트웨어를 정기적으로 업데이트하여 위험을 최소화할 것을 권장합니다.
“일부 경우, 원격 접근 트로이 목마(RAT)는 합법적인 소프트웨어나 소프트웨어 업데이트로 위장할 수 있습니다. 항상 소프트웨어 개발자의 공식 웹사이트나 신뢰할 수 있는 소스에서 소프트웨어를 다운로드하십시오.” 마이크로소프트가 조언합니다.
체이널리시스의 2025년 암호화폐 범죄 동향 보고서에 따르면, 불법 암호화폐 거래는 연간 400억 달러에서 500억 달러에 이릅니다. 이러한 자금은 랜섬웨어 및 악성 소프트웨어 공격을 포함한 다양한 방법으로 탈취됩니다.
체이널리시스는 2024년 불법 암호화폐 거래량이 510억 달러를 초과할 수 있으며, 보고 기간 동안 연평균 25% 증가할 것으로 추정합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
