기업 담당자와 연락할 수 있는 또 다른 채널, 피싱 공격자의 눈에 띄어

요약 : IT 매체인 블리핑컴퓨터에 의하면 기업의 웹사이트를 통해 바자백도어(BazarBackdoor)라는 멀웨어가 유포되고 있다고 한다. 보다 정확히 말하면 고객들과 소통하기 위해 공식 웹사이트에 만들어 둔 ‘메시지 기능’ 때문이다. 고객은 기업에 뭔가를 문의하기 위해 전화를 걸거나 이메일을 쓸 수도 있지만, 웹사이트에 마련된 양식을 통해 담당자에게 메시지를 전달하기도 한다. 담당자와 이러한 기능을 통해 연락을 주고 받으며 어느 순간 악성 페이로드를 전달하는 전략이 활용되고 있다고 한다.


배경 : 바자백도어는 트릭봇 멀웨어의 개발자들이 만들고 콘티 랜섬웨어 갱단이 개발하고 있는 유명 멀웨어다. 시스템에 안착한 뒤 랜섬웨어 페이로드나 코발트 스트라이크 비컨을 탑재시킨다. 이번 캠페인도 그러한 목적을 가진 것으로 보인다.

말말말 : “바자백도어는 주로 피싱 메일을 통해 전파됩니다. 하지만 최근 이메일 보안이 강화됨에 따라 바자백도어 운영자들이 전략을 수정한 것으로 보입니다.” -앱노멀시큐리티(Abnormal Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>