[로이슈 편도욱 기자] 안랩이 최근 다양한 성인 게임 실행 파일로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다.
공격자는 먼저 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다(보충자료 1 참조). 압축파일과 함께 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 함께 ‘게임 실행을 위해 파일의 압축을 해제하고 ‘Game.exe’ 파일을 실행하라’는 안내를 적었다.
사용자가 파일의 압축을 해제한 후 게임을 플레이하기 위해 ‘Game.exe’ 파일을 실행하면 공격자의 서버에서 추가 악성코드를 다운로드하는 ‘다운로더 악성코드’가 함께 실행된다. 악성코드 실행과 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다.
다운로더 악성코드는 사용자 PC에 원격제어 악성코드인 ‘Remcos RAT’을 다운로드한다. ‘Remcos Rat’에 감염되면 공격자가 사용자 PC를 원격으로 제어할 수 있는 권한을 획득하게 된다. 공격자는 이 권한을 활용해 사용자 PC에서 키로깅(*), 스크린샷 캡쳐, 웹캠 및 마이크 제어, 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다.
현재 안랩 V3는 해당 악성코드를 진단하고 있다.
사용자는 피해를 예방하기 위해 ▲불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.
안랩 분석팀 이익규 연구원은 “불법 콘텐츠 사용자를 노려 파일공유 사이트에서 악성코드를 유포하는 사례는 최근에도 꾸준히 발견되고 있다”며, “사용자는 피해 예방을 위해 반드시 공식 홈페이지 등 공식 경로로 제공되는 콘텐츠를 이용해야 한다”고 말했다.
◆에이수스, CES 2024에서 ROG 마우스·키보드·헤드폰 등 다양한 게이밍 기기 발표
글로벌 컴퓨팅 전문 기업 ASUS의 한국 지사인 에이수스 코리아(지사장 강인석, 이하 에이수스)가 9일(현지시각)부터 12일까지 미국 라스베이거스에서 열리는 ‘CES 2024’에서 에이수스의 게이밍 브랜드인 ROG(Republic Of Gamers)의 마우스, 키보드, 헤드폰 등 다양한 게이밍 기기를 발표했다.
CES 2024에서 선보이는 ROG 게이밍 기기는 ‘ROG Keris II Ace’ 초경량 게이밍 마우스, ‘ROG Falchion RX Low Profile’ 65% 게이밍 키보드, ‘ROG Cetra True Wireless SpeedNova’ 게이밍 헤드폰, ‘ROG Carnyx USB’ 콘덴서 마이크 및 ‘ROG Archer ErgoAir’ 게이밍 백팩이 포함된다.
ROG Keris II Ace는 게이머와 e스포츠 선수를 위해 제작된 초경량 게이밍 마우스로, e스포츠 전문가의 의견과 피드백을 바탕으로 설계됐다. 재생 가능한 캐스터 오일에서 추출된 환경 친화적인 나일론 셸로 제작돼 전체 무게가 54g에 불과해 장시간 게임에도 손목의 피로를 크게 줄여준다. 광학 마이크로 스위치는 일관된 작동을 제공하며, 1억 번의 클릭 수명으로 뛰어난 내구성을 자랑한다.
ROG Keris II Ace는 1% 미만의 정밀도를 제공하는 4만2000dpi ROG AimPoint Pro 광학 센서를 채택했으며, 유리 위에서 사용할 수 있을 만큼 민감하다. 유선 USB, 2.4GHz 무선 연결과 블루투스 연결을 통해 최대 3개의 장치를 동시에 페어링할 수 있다.
ROG 슈퍼노바(SpeedNova) 무선 기술로 2.4GHz 모드에서 안정적이고 대기 시간이 짧은 무선 성능과 최적화된 에너지 효율성을 구현한다. ROG Omni 리시버를 사용하면 여러 장치에 동시에 무선으로 연결할 수 있다. 또한 독립형 ROG 폴링 레이트 부스터(Polling Rate Booster)로 매우 부드러운 커서 제어 기능을 제공해 게임 내 중요한 순간에 유용하다. 이 부스터는 1000Hz 폴링 속도를 무선 모드에서 최대 4000Hz, 유선 모드에서 최대 8000Hz로 업그레이드하고, 향상된 폴링 속도는 입력 지연을 줄여 더욱 부드럽고 정확한 커서 배치로 정밀한 제어가 가능하다.
◆스터디맥스, 시리즈 C 투자 유치 “AI 교육 리딩 할 것”
AI 교육기업 스터디맥스가 시리즈 C 투자 유치를 성공적으로 마무리했다고 10일 밝혔다. 투자 유치 금액은 비공개다.
투자 기관으로 컴퍼니케이파트너스가 참여했다. 스터디맥스는 프리밸류 기준 1,000억 원의 기업 가치를 인정받았다. 원어민 AI 회화 서비스와 보상기반의 에듀테크 등 AI를 필두로 한 빠른 성장과 글로벌 확장 가능성을 높게 평가받은 결과이다.
이번 투자 유치를 통해 스터디맥스는 AI 기술 강화에 힘을 쏟겠다는 계획이다. 원어민 AI 회화 서비스의 고도화를 통해 ‘누구나 부담 없이 원어민에게 영어를 배울 수 있는 시대를 열겠다’는 것이다. 나아가 일본과 베트남 등 해외 시장에 진출하여 ‘'K-에듀’로 세계 시장을 개척하겠다’는 포부다.
편도욱 로이슈 기자 toy1000@hanmail.net
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정·반론·추후 보도를 청구 할 권리가 있습니다.![[IT이슈] 안랩, 다양한 성인 게임 실행 파일로 위장해 유포 중인 악성코드 주의 당부 外](https://cliimage.commutil.kr/phpwas/restmb_allidxmake.php?pp=002&idx=3&simg=2024011020033008259204ead079111420111917.jpg&nmt=12)
공격자는 먼저 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다(보충자료 1 참조). 압축파일과 함께 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 함께 ‘게임 실행을 위해 파일의 압축을 해제하고 ‘Game.exe’ 파일을 실행하라’는 안내를 적었다.
다운로더 악성코드는 사용자 PC에 원격제어 악성코드인 ‘Remcos RAT’을 다운로드한다. ‘Remcos Rat’에 감염되면 공격자가 사용자 PC를 원격으로 제어할 수 있는 권한을 획득하게 된다. 공격자는 이 권한을 활용해 사용자 PC에서 키로깅(*), 스크린샷 캡쳐, 웹캠 및 마이크 제어, 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다.
현재 안랩 V3는 해당 악성코드를 진단하고 있다.
사용자는 피해를 예방하기 위해 ▲불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.
◆에이수스, CES 2024에서 ROG 마우스·키보드·헤드폰 등 다양한 게이밍 기기 발표
글로벌 컴퓨팅 전문 기업 ASUS의 한국 지사인 에이수스 코리아(지사장 강인석, 이하 에이수스)가 9일(현지시각)부터 12일까지 미국 라스베이거스에서 열리는 ‘CES 2024’에서 에이수스의 게이밍 브랜드인 ROG(Republic Of Gamers)의 마우스, 키보드, 헤드폰 등 다양한 게이밍 기기를 발표했다.
CES 2024에서 선보이는 ROG 게이밍 기기는 ‘ROG Keris II Ace’ 초경량 게이밍 마우스, ‘ROG Falchion RX Low Profile’ 65% 게이밍 키보드, ‘ROG Cetra True Wireless SpeedNova’ 게이밍 헤드폰, ‘ROG Carnyx USB’ 콘덴서 마이크 및 ‘ROG Archer ErgoAir’ 게이밍 백팩이 포함된다.
ROG Keris II Ace는 게이머와 e스포츠 선수를 위해 제작된 초경량 게이밍 마우스로, e스포츠 전문가의 의견과 피드백을 바탕으로 설계됐다. 재생 가능한 캐스터 오일에서 추출된 환경 친화적인 나일론 셸로 제작돼 전체 무게가 54g에 불과해 장시간 게임에도 손목의 피로를 크게 줄여준다. 광학 마이크로 스위치는 일관된 작동을 제공하며, 1억 번의 클릭 수명으로 뛰어난 내구성을 자랑한다.
ROG Keris II Ace는 1% 미만의 정밀도를 제공하는 4만2000dpi ROG AimPoint Pro 광학 센서를 채택했으며, 유리 위에서 사용할 수 있을 만큼 민감하다. 유선 USB, 2.4GHz 무선 연결과 블루투스 연결을 통해 최대 3개의 장치를 동시에 페어링할 수 있다.
◆스터디맥스, 시리즈 C 투자 유치 “AI 교육 리딩 할 것”
AI 교육기업 스터디맥스가 시리즈 C 투자 유치를 성공적으로 마무리했다고 10일 밝혔다. 투자 유치 금액은 비공개다.
투자 기관으로 컴퍼니케이파트너스가 참여했다. 스터디맥스는 프리밸류 기준 1,000억 원의 기업 가치를 인정받았다. 원어민 AI 회화 서비스와 보상기반의 에듀테크 등 AI를 필두로 한 빠른 성장과 글로벌 확장 가능성을 높게 평가받은 결과이다.
이번 투자 유치를 통해 스터디맥스는 AI 기술 강화에 힘을 쏟겠다는 계획이다. 원어민 AI 회화 서비스의 고도화를 통해 ‘누구나 부담 없이 원어민에게 영어를 배울 수 있는 시대를 열겠다’는 것이다. 나아가 일본과 베트남 등 해외 시장에 진출하여 ‘'K-에듀’로 세계 시장을 개척하겠다’는 포부다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
;){kind=link}
