미국과 영국의 정보부, 합동으로 이란 해킹 그룹의 새로운 백도어 분석해

요약 : 미국과 영국의 사이버 보안 담당 기관들인 CISA, FBI, 사이버 사령부, NCSC, NSA가 공동으로 머디워터(MuddyWater)라는 해킹 단체의 새로운 무기를 공개했다. 스몰시브(Small Sieve)라는 이름의 파이선 기반 백도어로, 공격 지속성을 확보하고 C&C로부터 들어오는 트래픽을 암호화 하는 기능을 가지고 있다고 한다. 즉 피해자의 시스템에 장착되어 공격자들이 오랜 시간 악성 행위를 저지를 수 있도록 기반을 마련하는 역할을 담당하는 멀웨어라는 뜻이다.


배경 : 머디워터는 이란의 APT 단체로, 전 세계 통신, 국방, 에너지 산업 기관들과 정부 기관들을 공략하는 것으로 악명이 높다. 파우굽(PowGoop), 캐노피(Canopy), 모리(Mori), 파워스태츠(POWERSTATS)와 같은 다양한 멀웨어를 사용하기도 한다.

말말말 : “스몰시브는 텔레그램 API(Telegram API)를 HTTPS 프로토콜을 통해 활용함으로써 트래픽 내용을 감춥니다. 그러므로 공격 분석과 추적을 힘들게 만듭니다.” -합동 보안 권고문-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>