헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.01.22(목)

동두천 -6.2℃맑음
강릉 -3.4℃맑음
서울 -5.0℃맑음
대전 -3.5℃맑음
대구 -2.0℃맑음
울산 -2.3℃맑음
광주 -2.4℃맑음
부산 -0.4℃맑음
고창 -3.0℃구름많음
제주 2.1℃눈
강화 -5.0℃맑음
보은 -4.6℃맑음
금산 -2.5℃맑음
강진군 -1.1℃맑음
경주시 -2.5℃맑음
거제 -0.3℃-

글로벌 Evelyn 스틸러 악성코드, 비주얼 스튜디오 코드 확장 노려 개발자 자격증명 탈취

소프트웨어 개발자를 노리는 새로운 정보 탈취 악성코드 ‘에블린 스틸러(Evelyn Stealer)’가 마이크로소프트 비주얼 스튜디오 코드(Visual Studio Code) 확장 기능을 악용해 개발자 자격증명과 암호화폐 관련 정보를 빼내는 캠페인이 확인됐다. 미국 보안 전문 매체 더 해커 뉴스(The Hacker News)에 따르면, 사이버보안 연구진은 비주얼 스튜디오 코드(이하 VS 코드) 확장 기능 생태계를 무기화해 ‘에블린 스틸러’라고 불리는 새로운 정보 탈취 악성코드를 유포하는 캠페인 세부 내용을 공개했다. 트렌드마이크로(Trend Micro)는 1월 20일(현지 시간) 발표한 분석에서 이 악성코드가 개발자 자격증명과 암호화폐 관련 데이터 등 민감한 정보를 유출하도록 설계돼 있다고 밝혔다. 또 이렇게 손상된 개발 환경이 더 넓은 조직 시스템으로 침투하기 위한 접점으로 악용될 수 있다고 설명했다. 트렌드마이크로에 따르면 이번 활동은 VS 코드와 서드파티 확장 기능에 의존하는 소프트웨어 개발팀이 있는 조직, 그리고 프로덕션 시스템, 클라우드 리소스, 디지털 자산에 접근할 수 있는 조직을 표적으로 삼도록 설계됐다. 이번 캠페인 세부 내용은 지난해 코이 시큐

헬로티

2026-01-22 17:05