웹 브라우저 기반의 스키머에서 샌드박스와 가상기계 피해가는 기능은 드물어

요약 : 메이지카트(Magecart)라는 이름을 달고 활용하는 새로운 공격 단체가 나타난 것으로 보인다. 보안 업체 멀웨어바이츠(Malwarebytes)에 의하면 이들은 카드스키머를 삽입하기 위해 가상기계와 샌드박스 환경을 우회하는 기술까지 갖추고 있다고 한다. 요즘 나오는 멀웨어들에서는 이러한 탐지 환경을 우회하는 기능이 종종 발견되곤 하는데, 웹과 브라우저 기반의 위협들에서 샌드박스와 가상기계 회피 기능이 발견되는 건 흔치 않다.


배경 : 메이지카트는 여러 개의 독자적인 공격 그룹으로 구성된 거대 해킹 조직이다. 하지만 각 개별 그룹의 독자성이 우선적으로 존중받고 있어 강력한 구속력을 가지진 않고 있다. 각 단체는 지불 정보를 웹 브라우저에서 빼내는 스키머를 주로 활용한다는 공통점을 가지고 있으며, 따라서 온라인 상거래 사이트들이 주로 피해자들이 된다.

말말말 : “가상기계와 샌드박스 환경을 먼저 탐지하고 회피함으로써 이들은 추적자와 분석가들을 따돌릴 수 있게 됩니다.” -멀웨어바이츠-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>