카스퍼스키, 해킹된 앱을 통해 침투하는 악성 코드인 RenEngine 발견
자카르타 - 카스퍼스키 위협 연구 팀 (Threat Research)은 최근 대중의 관심을 끌었던 멀웨어 로더 인 RenEngine에 대한 기술 분석을 발표했습니다.
카스퍼스키는 2025년 3월부터 렌엔진 샘플을 식별했습니다. 게임 외에도 연구원들은 공격자가 CorelDRAW와 같은 그래픽 편집기와 같은 불법 소프트웨어를 통해 렌엔진을 배포하는 수십 개의 웹 사이트를 만들었다는 것을 발견했습니다.
공격자는 심지어 악성 코드를 전파하기 위해 수십 개의 가짜 사이트를 만들어 게이머뿐만 아니라 라이센스가없는 무료 소프트웨어를 찾는 일반 사용자를 대상으로했습니다.
카스퍼스키는 러시아, 브라질, 터키, 스페인, 독일 등 다른 국가에서 발생한 사건을 기록했습니다. 분포 패턴은 표적 운영보다 기회주의적인 공격의 성격을 보여줍니다.
이 캠페인은 악성 코드를 설치 파일에 삽입하여 작동합니다. 사용자가 설치 프로그램을 실행하면 가짜 로딩 화면이 나타나고 악성 스크립트가 화면 뒤에서 실행됩니다.
이 악성 코드는 감지를 피하고 숨겨진 로드를 열고 HijackLoader와 같은 도구를 사용하여 단계별 공격을 시작할 수 있습니다.
일부 경우에는 Lumma Stealer, ACR Stealer 및 Vidar Stealer와 같은 악성 코드가 전송되어 사용자의 민감한 데이터를 훔치는 데 사용됩니다.
보호를 계속 받으려면 Kaspersky는 다음을 권장합니다.
오직 공식 출처에서만 게임 및 소프트웨어를 다운로드하십시오. 불법 콘텐츠는 여전히 가장 일반적인 맬웨어 배포 방법 중 하나입니다. 안전한 보안 솔루션을 사용하여 악성 코드가 합법적인 소프트웨어로 위장하는 경우에도 악성 활동을 식별하십시오. 알려진 취약성이 패치되었는지 확인하기 위해 운영 체제 및 응용 프로그램을 업데이트하십시오. "무료"제안을주의하십시오. 불법 사이트에서 무료로 다운로드 할 수있는 유료 게임 또는 소프트웨어가있는 경우, 보안이 희생 될 가능성이 큽니다.