은밀함으로 가득한 블리스터 로더...새로운 멀웨어 추가하는 기능 가져

요약 : 사이버 보안 연구원들이 새로운 멀웨어를 발굴했다. 악성 코드를 정상 코드 서명 인증서로 감춰서 매우 은밀하고 눈에 띄지 않는다고 한다. 이 멀웨어는 블리스터(Blister)라고 하며, 아직까지는 일종의 로더로 보인다. 은밀하게 윈도 시스템에 침투한 후 다른 멀웨어를 추가로 설치한다는 것이다. 게다가 정상 코드 서명 인증서는 공격자들이 사용하는 여러 가지 방법 중 하나라고 한다. ‘스텔시 기능’에 특화된 멀웨어로 보인다.


배경 : 블리스터를 이용한 캠페인은 최소 3개월 동안 진행되어 온 것으로 밝혀졌다. 하지만 배후 세력에 대해서는 알려진 바가 없다. 블리스터가 사용하는 정상 인증서는 신청자가 블리스터 LLC(Blister LLC)라고 되어 있고, 신청자 이메일은 mail.ru라는 러시아 도메인으로 작성되어 있다.

말말말 : “아직 최종 멀웨어가 명확히 드러나지 않았기 때문에 블리스터 운영자들의 진짜 동기에 대해서는 짚어 말하기가 힘듭니다. 더 많은 증거가 필요합니다.” -엘라스틱(Elastic)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>