러시아 해킹 공격 실시하는 IT 군대 사이에서 정보 탈취 멀웨어 돌아다녀

요약 : 보안 블로그 시큐리티어페어즈에 따르면 우크라이나가 러시아를 공격하기 위해 모집한 ‘IT 군대’를 겨냥한 사이버 공격이 시작됐다고 한다. 보안 업체 시스코가 발견한 것으로, 공격자들은 디도스 공격 도구로 위장된 해킹 도구 ‘리버레이터(Liberator)’를 활용하고 있다고 한다. 리버레이터는 실상 정보를 탈취하는 데 사용되는 멀웨어다. 친러 성향 프로파간다 웹사이트들을 공격하는 ‘친 우크라이나’ 성향의 해커들 사이에서 리버레이터가 퍼지는 중이다.


배경 : 우크라이나는 러시아의 해킹 공격에 맞서기 위해 IT 군대의 자원자를 전 세계적으로 모집했고, 수많은 사람들이 여기에 참여했다. 이들에게는 공격 표적이 은밀히 전달됐다고 하며, 그 후 러시아의 정부 기관 웹사이트들이 사이트 위변조 공격에 당했었다가 수시간 만에 복구됐다.

말말말 : “리버레이터는 원래 일부 다크웹이나 텔레그램 채널에서 판매되던 디도스 공격 도구가 맞습니다. 하지만 지금 IT 군대 사이에서 유행하는 리버레이터 중에는 가짜 버전들이 존재합니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>