버블콘이라는 고급 로더 멀웨어 등장...암호화폐 채굴 코드를 퍼트려

요약 : 보안 외신 해커뉴스에 의하면 강력한 기능을 자랑하는 새로운 로더 멀웨어가 나타났다고 한다. 이름은 버블콘(Verblecon)으로, 현재 각종 PC들에 암호화폐 채굴 코드를 심고 있다고 한다. 주로 디스코드(Discord)라는 토큰을 노리는 것으로 분석되고 있다. 버블콘은 올해 1월 처음 발견된 멀웨어로, 폴리모픽한 특성(다형성)을 가지고 있어 시그니처 기반 탐지 기술을 우회하는 데 유용하다.


배경 : 버블콘은 탐지와 분석을 방해하는 기능도 가지고 있다. 따라서 디버깅이 쉽지 않으며, 가상 환경에서 실행시킨다 해도 작동하지 않을 때가 많다. 보안 업체 시만텍(Symantec)은 버블콘을 다양한 기능으로 복잡하게 구성된 고급 멀웨어로 분류하고 있다.

말말말 : “멀웨어 개발과 유포 등에 들인 노력을 생각하면 이들이 가져가려는 디스코드 암호화폐는 상대적으로 낮은 수준의 보상입니다. 효율을 최고 순위로 생각하는 공격자들이 왜 이런 선택을 했는지가 수수께끼입니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>