스마트로더, Oura Ring MCP 복제하여 공급망 공격 진행
Detection stack
- AIDR
- Alert
- ETL
- Query
요약
SmartLoader는 가짜 GitHub 계정과 복제된 Oura Ring MCP 서버를 사용하여 MCP 레지스트리를 오염시켰습니다. 트로이화된 서버는 개발자 자격 증명, 암호화 지갑 데이터 및 건강 정보를 훔치기 위한 StealC 인포스틸러를 전달했습니다. 이 활동은 AI 지원 건강 통합이 공급망의 발판이 될 수 있음을 보여줍니다.
조사
연구원들은 진짜 Oura MCP 레포지토리를 포크하고 유사한 모양을 게시한 최소한 5개의 조작된 GitHub 프로필을 맵핑했습니다. 악의적인 포크는 새로운 계정 하에 푸시되고 MCP 레지스트리에 제출되었습니다. 동적 분석을 통해 사용자 AppData 폴더에 준비된 LuaJIT 기반 페이로드와 Realtek 오디오 드라이버로 가장한 예약 작업을 통해 지속성이 유지되는 것이 발견되었습니다.
완화
MCP 서버 인벤토리를 감사하고 설치 전 출처 확인을 강제하며 AppData에서 실행 파일을 시작하는 예약 작업에 대한 경고를 시행하십시오. 외부 유출 통제 조치를 적용하고 알려진 암호화폐 및 C2 엔드포인트로의 트래픽을 차단하십시오. 승인 시 GitHub 기여자 기록과 레포지토리 계보를 확인하십시오.
대응
탐지 시 워크스테이션을 격리하고 악성 작업을 종료하며 승인되지 않은 AppData 실행 파일을 제거하고 노출된 자격 정보와 API 키를 회전하십시오. 손상된 MCP 서버를 법의학적으로 검토하고 reinfection을 방지하기 위해 종속성 검사를 강화하십시오.
공격 흐름
탐지
의심스러운 예약 작업 (감사를 통해)
보기
탐지할 IOCs (목적지 IP): SmartLoader가 Oura Ring MCP를 복제하여 공급망 공격을 배포
보기
탐지할 IOCs (원본 IP): SmartLoader가 Oura Ring MCP를 복제하여 공급망 공격을 배포
보기
AppData에서 의심스러운 LuaJIT 인터프리터 실행 [Windows 프로세스 생성]
보기
SmartLoader 가짜 GitHub 에코시스템 탐지 [웹 서버]
보기
모의 실행
전제 조건: 원격 측정 및 기준선 초기 점검이 통과해야 합니다.
이유: 이 섹션은 탐지 규칙을 트리거하기 위해 설계된 적 항법 기술의 정확한 실행을 자세히 설명합니다. 명령어와 설명은 식별된 TTP를 직접 반영하며 탐지 논리에 예상되는 정확한 원격 측정을 생성하는 것을 목표로 합니다.
-
공격 서사 및 명령:
위조된 GitHub 레포지토리를 호스팅하는 공격자가 (예:https://github.com/SiddhiBagul/MCP-oura) 합법적인 SmartLoader 페이로드를 복사하고 재브랜딩하여 공개적으로 접근 가능하게 만듭니다. 손상된 내부 호스트는 나중에 스크립트를 실행하여curl을 통해 악의적인 레포지토리를 다운로드합니다. 이 작업은 규칙의 인디케이터 URL 중 하나와 일치하는 HTTP GET 요청을 프록시에 기록합니다. -
회귀 테스트 스크립트:
#!/usr/bin/env bash # SmartLoader 가짜‑GitHub 다운로드 시뮬레이션 – Sigma 규칙을 트리거 MALICIOUS_URLS=( "https://github.com/SiddhiBagul/MCP-oura" "https://github.com/YuzeHao2023/MCP-oura" "https://github.com/punkpeye/MCP-oura" "https://github.com/dvlan26/MCP-oura" "https://github.com/halamji/MCP-oura" "https://github.com/yzhao112/MCP-oura" ) for url in "${MALICIOUS_URLS[@]}"; do echo "[+] 악성 레포지토리 가져오기: $url" # -L 플래그는 리디렉션을 따릅니다; -s는 진행 상태를 조용히 합니다; -o는 출력을 버립니다. curl -s -L -o /dev/null "$url" done echo "[+] 시뮬레이션 완료." -
정리 명령:
# 파일이 지속되지 않았지만, URL의 셸 기록을 지우세요 history -d $(history | grep -n "github.com" | cut -d: -f1) echo "[+] 정리 완료 – URL이 기록에서 제거되었습니다."