자카르타 - 카스퍼스키 위협 연구 팀 (Threat Research)은 최근 대중의 관심을 끌었던 멀웨어 로더 인 RenEngine에 대한 기술 분석을 발표했습니다.
카스퍼스키는 2025년 3월부터 렌엔진 샘플을 식별했습니다. 게임 외에도 연구원들은 공격자가 CorelDRAW와 같은 그래픽 편집기와 같은 불법 소프트웨어를 통해 렌엔진을 배포하는 수십 개의 웹 사이트를 만들었다는 것을 발견했습니다.
공격자는 심지어 악성 코드를 전파하기 위해 수십 개의 가짜 사이트를 만들어 게이머뿐만 아니라 라이센스가없는 무료 소프트웨어를 찾는 일반 사용자를 대상으로했습니다.
카스퍼스키는 러시아, 브라질, 터키, 스페인, 독일 등 다른 국가에서 발생한 사건을 기록했습니다. 분포 패턴은 표적 운영보다 기회주의적인 공격의 성격을 보여줍니다.
이 캠페인은 악성 코드를 설치 파일에 삽입하여 작동합니다. 사용자가 설치 프로그램을 실행하면 가짜 로딩 화면이 나타나고 악성 스크립트가 화면 뒤에서 실행됩니다.
이 악성 코드는 감지를 피하고 숨겨진 로드를 열고 HijackLoader와 같은 도구를 사용하여 단계별 공격을 시작할 수 있습니다.
일부 경우에는 Lumma Stealer, ACR Stealer 및 Vidar Stealer와 같은 악성 코드가 전송되어 사용자의 민감한 데이터를 훔치는 데 사용됩니다.
보호를 계속 받으려면 Kaspersky는 다음을 권장합니다.
오직 공식 출처에서만 게임 및 소프트웨어를 다운로드하십시오. 불법 콘텐츠는 여전히 가장 일반적인 맬웨어 배포 방법 중 하나입니다. 안전한 보안 솔루션을 사용하여 악성 코드가 합법적인 소프트웨어로 위장하는 경우에도 악성 활동을 식별하십시오. 알려진 취약성이 패치되었는지 확인하기 위해 운영 체제 및 응용 프로그램을 업데이트하십시오. "무료"제안을주의하십시오. 불법 사이트에서 무료로 다운로드 할 수있는 유료 게임 또는 소프트웨어가있는 경우, 보안이 희생 될 가능성이 큽니다.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
