펌웨어 공략 즐겨하는 콘티...OS 층위의 보안 솔루션들 무력화 해

요약 : 최근 친러 성향을 드러내 내홍을 겪은 랜섬웨어 갱단 콘티(Conti)가 펌웨어 공격에 관심이 많았던 사실이 드러났다고 보안 외신 해커뉴스가 보도했다. 올해 초 유출된 콘티 갱단 멤버들 간 채팅 로그를 통해 이들이 펌웨어 공격 기술을 보유하고 있고 또 그러한 공격에 관심이 많았다는 사실이 새롭게 밝혀진 것이다. 랜섬웨어 공격자들이 펌웨어를 침해할 수 있게 되면, 시장에 나와 있는 많은 OS 층위의 보안 제품들이 자랑하는 효력이 상당히 떨어질 수 있다.


배경 : 러시아가 우크라이나를 침공하자 사이버 공간은 친러 해커들과 친우 해커들로 갈렸다. 콘티는 러시아인과 우크라이나인으로 구성된 것으로 짐작되는 대형 범죄 단체로, 전쟁 발발 직후 친러를 선포했다. 그러자 내부 우크라이나 출신들이 콘티의 내부 대화 로그와 공격 도구의 소스코드를 유출했다.

말말말 : “펌웨어를 침해하는 데 성공한 공격자들은 대단히 높은 권한을 갖게 되고, OS 단에서 설치되는 보안 솔루션들을 무력화할 수 있습니다. 게다가 OS를 새로 설치해도 제거되지 않습니다.” -에클립시움(Eclypsium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>