다가오는 쇼핑 시즌 노렸나...고 언어로 된 새로운 쇼핑 사이트 멀웨어 발견돼

요약 : 전자상거래 웹사이트를 노리는 리눅스 백도어가 발견됐다. 이 백도어를 통해 공격자들은 사용자들이 입력하는 지불 정보를 훔치고 있다. 백도어는 요즘 해커들 사이에 조금씩 인기를 높여가고 있는 고(Go) 언어로 만들어졌으며, linux_avp라는 이름을 가지고 있다. C&C 서버는 중국 베이징에 있는 것으로 분석됐다.


배경 : 블랙프라이데이와 사이버먼데이 등 연말연시는 쇼핑 시즌이다. 사이버 공격자들이 가장 많이 활동하는 기간 중 하나다. 카드 정보를 탈취하는 것으로 유명한 공격 단체는 메이지카트(MageCart)인데, 이번 백도어 유포자가 메이지카트인지는 확실치 않다.

말말말 : “공격자들은 사이트를 하나 파악한 뒤 자동 스캔 기술을 통해 한 동안 취약점을 찾아냅니다. 하루에서 하루 반이 걸릴 때도 있지요. 그런 다음 발견된 취약점을 통해 백도어나 스키머를 심습니다.” -샌섹(Sansec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>