윈도 시스템에 대한 남다른 이해도 가진 그룹...타라스크라는 새 멀웨어 사용

요약 : 중국의 해킹 그룹 하프늄(Hafnium)이 윈도 환경을 공격하기 위해 새로운 멀웨어를 들고 나타났다고 보안 외신 해커뉴스가 보도했다. MS는 이 멀웨어에 타라스크(Tarrask)라는 이름을 붙였다. 윈도 내 작업 스케줄을 몰래 만들어 공격을 지속시키는 데 주로 사용된다고 분석됐다. 공격자들이 주로 만드는 작업에는 WinUpdate라는 이름이 붙는다고 한다. 스케줄러를 사용해 공격을 지속시키는 방법은 많은 공격자들이 오래 전부터 활용해 온 방법이다.


배경 : 하프늄은 지난 해 익스체인지 서버의 제로데이 취약점을 통해 악성 셸을 심어 온 것으로 악명을 떨쳤다. 주로 통신사와 인터넷 서비스 제공 업체들을 노리는 것으로 알려져 있으며, 이번에도 그러한 산업의 조직들이 주요 표적이 됐다.

말말말 : “하프늄 공격자들은 윈도 하위 시스템에 대한 이해도가 매우 높은 것으로 보입니다. 앞으로도 꽤나 골치 아픈 공격자들이 될 전망입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>