정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포 : 다나와 DPG는 내맘을 디피지

AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Github 저장소를 통해 SmartLoader 악성코드가 다수 유포되고 있는 정황을 확인하였다. 해당 저장소들은 정상적인 프로젝트로 위장해 정교하게 제작되었으며, 주로 게임 핵, 소프트웨어 크랙, 자동화 도구 등의 주제를 활용하여 사용자들의 관심을 끌고 있다. 저장소에는 README 파일과 압축 파일이 포함되어 있으며, 압축 파일 내부에 SmartLoader 악성코드가 존재한다.

SmartLoader 유포 주소
hxxps://github[.]com/[공격자계정]/Maple-Story-Menu/releases/download/v3.2.0/Maple.Story.Menu.v3.2.0.zip
hxxps://github[.]com/[공격자계정]/Minecraft-Vape-Client/releases/download/v1.3.1/Minecraft.Vape.Client.v1.3.1.zip
hxxps://github[.]com/[공격자계정]/ms-rewards-automation/releases/download/v1.8.1/ms-rewards-automation.v1.8.1.zip
hxxp://github[.]com/[공격자계정]/ddos-protection/releases/download/uncork/ddos-protection-uncork.zip
hxxp://github[.]com/[공격자계정]/strongvpn/releases/download/pseudobrotherly/strongvpn_pseudobrotherly.zip
hxxp://github[.]com/[공격자계정]/VSDC-Video-Editor-Pro-Crack/releases/download/2.3.3/vsdc-video-editor-pro-crack-2.3.3.zip
hxxp://github[.]com/[공격자계정]/Instagram-Followers-Booster-v2.4.5/releases/download/v1.3.6/instagram-followers-booster-v2.4.5-v1.3.6.zip
hxxps://github[.]com/[공격자계정]/Call-of-Duty-Modern-Warfare-3-MW3-Hack-Cheat-Aimbot-Esp-Unban-Hwid-Unlocks-GunLVL/releases/download/desertless/Desertless.zip
hxxps://github[.]com/[공격자계정]/MCP-Manager-GUI/releases/download/v1.6.1/MCP.Manager.GUI.v1.6.1.zip
hxxp://github[.]com/[공격자계정]/Project-Zomboid-Hack/releases/download/scholae/project-zomboid-hack-scholae.zip
hxxps://github[.]com/[공격자계정]/portfolio/raw/refs/heads/main/Software.zip

게임 핵, 소프트웨어 크랙, 자동화 도구 등의 관련 키워드를 검색할 경우, SmartLoader 악성코드가 포함된 Github 저장소가 검색 결과 상단에 노출되고 있어 사용자가 쉽게 접근할 수 있는 것을 확인할 수 있다.

[그림 1] Google 검색 결과 SmartLoader 유포지가 상단에 노출되는 모습

정상적인 프로젝트를 위장한 Github 저장소에는 README 파일 및 프로젝트 관련 파일들이 포함되어 있다. README 파일에는 프로젝트의 개요, 목차, 주요 기능, 설치 및 사용 방법 등이 그럴듯하게 작성되어 있어 일반 사용자가 악성코드 유포지로 인식하기 어렵다. 사용자는 안내된 설치 방법을 따라 압축 파일을 다운로드하게 되며, 해당 파일에는 악성코드가 포함되어 있다.

[그림 2] 정상 프로젝트를 위장한 Github 저장소 (1)

[그림 3] 정상 프로젝트를 위장한 Github 저장소 (2)

[그림 4] 압축 파일 내부

다운로드된 압축 파일에는 총 4개의 파일이 포함되어 있으며, 각 파일의 기능은 아래와 같다.

파일 기능
java.exe : Lua 로더 실행 파일인 luajit.exe (정상)
Launcher.cmd : module.class 를 인자로 java.exe 를 실행하는 배치 파일 (악성)
lua51.dll : Luajit 런타임 인터프리터 (정상)
module.class : 난독화된 Lua 스크립트 (악성)

비 내리더니 햇살.... (2)	L20 까망여우
미세먼지가 심한 일요일의 오전이네요. (4)	M9 검은바다
이번 주는 2계단 내려간 12위~ (6)	M9 검은바다
카 카 카레~ (4)	L5 vmoxmv
따뜻한 목소리 (4)	M2 파노백작
가을철 천연보약! / 단감과 홍시의 놀라운 효능! (4)	M5 plc-wave
황금어장을 만난 오만의 어부들 (2)	M5 plc-wave
햇살이 너무 좋은 아기 카피바라 (2)	M5 plc-wave
비그쳤네요 (3)	L13 웅끼끼
비가 내리는 곳이 있습니다. (4)	L20 벗꽃엔딩
[지나가는 타임] 지난주 랭킹. (5)	L20 까망여우
[주간 랭킹] 지난주 다나와 주간활동순위는 전주 대비 6계단 상승한 5위였습니다. (5)	L20 느낌하나
`흑백 콤-퓨타 PC 갬성 전쟁` 조립 행사에 도우미로 다녀 왔네요 (10)	M20 야간순찰™
5초 뒤에 눈치 채는 사진 (5)	L20 야거커티스
LA 불금의 교통 상황 (5)	L20 야거커티스
슈퍼문 (7)	L13 하늘도둑
전국에 비 소식, 흐린 하루 (5)	M9 천사다나와
11월 8일 박스오피스 / 퍼스트 라이드 50만 돌파 (5)	M3 하늘을담은와인
강남스타일이 뭔가요? (2)	L2 장원뽀뽀뽀
내년 5월 기대중.영화 (6)	M9 무한제리사랑
어제이후로 오늘 하루도 금방이네요. (5)	M5 히이로진
스파이스걸스 현재 모습 (5)	L20 야거커티스
색연필로 그린 초상화 (3)	L20 야거커티스
비가 제법 많이 오네요 (6)	M1 아피홀릭
다들 한다는 1년 연속 출석달성 했습니다. (11)	L9 천둥나래
인터넷에서 이미지 안좋은 삼양 맵탱비빔면 먹어봤습니다 (8)	L7 myfanta
11/8(토) 6,329보를 걸었습니다. (8)	L20 느낌하나
좋은 휴일 보내세요 (4)	L14 otosan
주말 잘 보내세요 (5)	L16 HomeRun
현재 롤드컵 결승 T1 vs KT 티켓 암표 가격	L20 야거커티스
돈에 미친 상남자 (3)	L20 야거커티스
2025년 단풍구경합니다. (4)	M2 파노백작
TV안테나..... 만들기 되려나요. (3)	L20 까망여우
극장판 귀멸의 칼날:무한성편 국내 개봉 일본영화&애니메이션 흥행 1위 기록 (8)	M3 하늘을담은와인
조립pc 견적좀 내주세요	L1 박쥐7326
토요일 이네요 (3)	L15 그린빌나유
꾸무리한날씨 (9)	L13 웅끼끼
주말에도 출근해 커피 2잔 때려 부으며 달리고 있습니다. (11)	L20 느낌하나
주말이라 음란 광고글 올라오기 시작하네요. (6)	M3 관성
토요일 오후네요 (8)	L20 아모스1
[횡수] Qwen/Qwen-Image-Edit-2509 사용 4060TI/16G (2)	L9 .고동욱2.
[횡수] 쿠첸밥솥의 클린 가드 고무 패킹 구매기 (7)	L9 .고동욱2.
세상을 치유하는 마이클 잭슨의 Heal The World (7)	M3 하늘을담은와인
윈도우11 새로 설치하고 빵과 우유 먹으면서 최적화 중이네요. (13)	M9 검은바다
최대 500톤을 운반할 수 있는 세계 최대 광산 트럭 (11)	L20 야거커티스
11/8 전국 날씨 (5)	L20 야거커티스
누구에게나 ‘다음 칸’은 있다 (14)	M2 파노백작
일본 북해도에서 포획된 400kg 불곰 (29)	M5 plc-wave
윈도우11 키보드, 마우스 내내 먹통이길래 10으로 돌아왔습니다. (13)	L10 Ohhana
쌀쌀한... 가을비 or 겨울비... 예보... (10)	L20 까망여우
습도 높고 흐린 날씨에 토요일이네요. (10)	M3 관성
비 소식이 있습니다. (11)	L20 벗꽃엔딩
떡상 (13)	M2 벼락맞은남자
로제의 아파트, 헌트릭스의 골든 그래미어워드 2026 올해의 노래 후보에 (12)	M3 하늘을담은와인
11월 7일 박스오피스 (14)	M3 하늘을담은와인
영진위 영화관입장권 통합전산망 제공 11/09~15 주간 개봉 예정작 입니다. (20)	L20 느낌하나
전국에 가을비 내려요 (11)	M9 천사다나와
연차였지만 더 바쁜 하루였네요. (13)	M5 히이로진
불금 하루 수고하셨습니다 (12)	M1 아피홀릭
앱코 하이퍼뷰 상품의견 이벤트 당첨되신분들 참고하세요 (10)	L13 웅끼끼
5일차 완료 (12)	L13 웅끼끼
중고메모리 구매..역시나 운이 안좋네요.. (14)	L9 냐옹이사랑
협곡 지나가는 크루즈 (12)	L20 야거커티스
옛날 기차 안 추억의 간식들 (12)	L20 야거커티스
역대마인역대박 (6)	L1 lm5sjhr
저 너머엔 .... 래플은.... (13)	L20 까망여우
즐거운 금요일 되세요 (26)	L14 otosan
11/7(금) 5,799보를 걸었습니다. (20)	L20 느낌하나
일교차 감기 조심하세요 (26)	L16 HomeRun
주말마다 비소식이 있군요 (18)	L9 초코칩칩
GTA6 출시일 또 연기 (11)	L9 신상매냐
가을가을 하네요 (10)	L13 까부수자
금요일 오후네요 (11)	L20 아모스1
패스의 중요성 (9)	L20 야거커티스
하츠네 미쿠 에디션 PC (11)	L20 야거커티스
오늘도 뜨아와 아아 두 잔을 때려 부으며 카페인 빨로 하루를 시작합니다. (28)	L20 느낌하나
11월 다나와 래플 이벤트 1주차 모니터 5일차 모두 응모완료!!!! (26)	L20 느낌하나
차가움이 있는 ... 입동 (立冬) (18)	L20 까망여우
한동안 조용하던 미세먼지가 다시 기승을 부리는 날이네요. (22)	M9 검은바다
[응모 완료] 래플 참여하신 분들 이번주에도 모두 좋은 결과 있으시길 바랍니다. (29)	M9 검은바다
휘발유가격이 엄청. (21)	L13 까부수자
[응모인증]다나와래플 더블 마자막차 (17)	L20 시나브로69
흰둥이 강아지 (15)	M2 파노백작
(응모완료) 11월 앱코 34인치 모니터 마지막날 응모했습니다. (13)	M3 관성
습도 높고 쌀쌀한 날씨에 금요일이네요. (13)	M3 관성
절기상 입동입니다. (13)	L20 벗꽃엔딩
컵쌓기 여중생 국가대표 실력 (12)	L20 야거커티스
해바라기유 만들기 (15)	L20 야거커티스
입동에도 이어지는 포근한 가을 날씨 (11)	M9 천사다나와
11월 6일 박스오피스 (13)	M3 하늘을담은와인
겨울철 필수제품 (17)	M9 무한제리사랑
대봉감 너무 맛있어요^^ (17)	M1 아피홀릭
먹어본 사람은 안다는 최고급 횟감 (12)	L20 야거커티스
사우디아라비아 알 울라 카페 (10)	L20 야거커티스
모두가 아는 맛. (9)	L5 vmoxmv
컴알못 도와주세요 선생님들.. (7)	L2 물새1459
햇살이 오늘은 조금은 ..... 래플에게~ (9)	L20 까망여우
예전에 봤던 팔 골절된 고양이 또 봤네요 (8)	L7 myfanta
오늘도 염원을 담아 던진다~~~~~~ (13)	L13 웅끼끼
그래픽카드 업그레이드 (10)	L2 나무늘보7090

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포

공유하기

공감/비공감

plc-wave 님의 다른 글 보기