C++ 기반의 새 백도어, 리눅스, 윈도, 맥OS 사용자 전부 공략해 정보 탈취

요약 : 새로운 다중 플랫폼 백도어가 발견됐다. 이름은 시스조커(SysJoker)로, 윈도, 리눅스, 맥OS를 전부 노리는 멀웨어다. 2021년 하반기부터 진행된 정보 탈취 캠페인에 활용된 것으로 보이며 주로 가짜 시스템 업데이트 형태로 유포되고 있다고 한다. 시스조커의 배후에는 국가의 지원을 받는 고급 해커들이 있을 가능성이 높아 보이며, 멀웨어는 C++를 기반으로 제작되었다. 맥주소, 사용자 이름, 물리 장비 일련번호, IP 주소 등을 수집한다.


배경 : 시스조커는 공격자들이 백지 상태에서 직접 코딩을 해서 만든 것으로 보이며, 따라서 기존에 나왔던 그 어떤 멀웨어와도 유사성을 가지고 있지 않다. 또한 공격자들인 시스조커에 2차, 3차 명령을 전달한 흔적도 없다. 따라서 매우 좁은 범위의 특정 피해자들을 정확히 노리고 만들어진 멀웨어로 보인다.

말말말 : “시스조커는 시스템 업데이트 파일로 위장되어 있으며, 구글 드라이브에 호스팅 된 한 텍스트 파일로부터 C&C 주소를 받아 연결합니다. 고급 해커들이 배후에 있는 것으로 보입니다.” -인테저(Intezer)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>