Python 기반 악성코드 SolyxImmortal, Discord 악용해 정보 탈취보안 매체에 따르면, SolyxImmortal이라는 새로운 Python 기반 정보 탈취 악성코드가 발견됐어요. 2026년 1월 보안 연구진에 의해 처음 포착된 이 악성코드는 Discord 웹훅(Webhook) 을 이용해 탈취한 데이터를 외부로 전송하는 것이 핵심 특징이에요.
SolyxImmortal은 브라우저에 저장된 계정 정보, 문서 파일 등 민감 데이터를 수집해요. 수집한 데이터는 Discord 웹훅을 통해 전송돼, 일반 HTTPS 트래픽에 섞여 탐지가 어려울 수 있어요. 확산형 악성코드는 아니며, 단일 감염 시스템에서 지속적으로 정보 수집을 수행해요. 정상 서비스(Discord)를 악용해 보안 탐지를 우회하려는 최근 공격 흐름을 보여주고 있어요.
수집하는 민감 데이터
- 브라우저 저장 로그인 정보 (Chrome, Edge, Brave, Opera 등)
- Windows DPAPI 기반 암호 해독 후 평문으로 전송됨.
- 문서 파일 (.pdf / .docx / .xlsx 등) 검색 후 압축 및 전송
- 키스트로크 로그(Keylogging) 수집
- 화면 캡처(Screen capture)
- 활성 창 내 활동을 정기/트리거 기반으로 스크린샷 찍어 전송
⛔ 주의할 점
출처가 불분명한 Python 파일 실행이나, 게임·유틸리티로 위장한 스크립트 실행 시 감염 위험이 있어요.
🔗 출처 및 참고 자료:
SolyxImmortal’ Information Stealer Emerges
Python-based Malware SolyxImmortal Leverages Discord to Silently Harvest Sensitive Data
Python-Based SolyxImmortal Turns Discord into a Covert Data Channel