TechFlow 보도에 따르면, 4월 21일 바이비트(BYBIT) 보안 운영 센터는 검색 AI 개발 도구 ‘클로드 코드(Claude Code)’의 macOS 사용자를 대상으로 한 다단계 악성 소프트웨어 공격 활동을 발견했다.
공격자는 검색 엔진 최적화(SEO) 중독 기법을 통해 악성 도메인을 구글 검색 결과 상위에 노출시켰으며, 이를 통해 사용자를 위조 설치 페이지로 유도해 브라우저 자격 증명, macOS 키체인, 텔레그램 세션, VPN 설정 및 암호화 지갑 정보를 탈취했다.
바이비트는 이 악성 소프트웨어가 백도어 프로그램을 통해 지속적인 시스템 접근 권한을 확보할 수 있으며, 250개 이상의 브라우저 지갑 확장 프로그램과 여러 데스크톱 지갑 애플리케이션을 대상으로 공격을 시도한다고 밝혔다. 이번 악성 인프라는 3월 12일에 식별되었으며, 관련 분석 및 완화·탐지 조치는 당일 완료되었다.
즐겨찾기 추가
소셜 미디어 공유
