새롭게 다크웹에 나타난 멀웨어...각종 기능 가지고 있어 주의해야

요약 : IT 외신인 블리핑컴퓨터에 따르면 다크웹에 새로운 멀웨어가 등장했다고 한다. 이름은 보랏(Borat)이며, 일종의 원격 접근 트로이목마다. 운영자들은 사용이 편리하다는 걸 앞세워 공격적으로 광고하고 있으며, 디도스 공격, UAC 우회, 랜섬웨어 페이로드 전파 등의 기능을 가지고 있다고 한다. 피해자의 마우스와 키보드를 제어하고, 파일과 네트워크 포인트들에 접근도 가능하게 되며, 공격자 스스로의 존재는 감출 수 있다고 한다.


배경 : 아직까지 보랏이 유료로 판매되는지, 무료로 공유되는지 정확히 알 수 없다고 보안 업체 사이블(Cyble)은 설명한다. 또한 실제로 해당 멀웨어를 분석한 결과 수많은 기능이 탑재되어 있는 걸 확인할 수 있었다고 한다. 이 때문에 보랏이 공격자들 사이에서 보편화 될 경우 사이버 공간이 상당히 위험해질 수 있다고 사이블은 강조했다.

말말말 : “보랏은 유명 코미디 영화의 주인공이지만, 멀웨어 보랏은 전혀 ‘코미디스럽지’ 않습니다.” -사이블-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>