중국의 해킹 단체로 보이는 갈륨, 핑풀이라는 새 멀웨어로 금융 기관 공격하는 중

요약 : 갈륨(Gallium)이라는 정부 지원 해킹 단체가 핑풀(PingPull)이라는 새로운 멀웨어를 활용하여 유럽, 동남아시아, 아프리카의 은행과 금융 기관들을 노린다는 보도가 IT 외신 블리핑컴퓨터를 통해 나왔다. 갈륨은 중국에서 활동하는 해킹 단체로 알려져 있으며, 핑풀은 이번에 새롭게 발견된 원격 접근 트로이목마(RAT)의 일종이다. 핑풀 멀웨어는 피해자의 시스템에 침투한 후 리버스셸을 심어 원격 명령 실행을 가능하게 만든다고 보안 업체 팔로알토 네트웍스(Palo Alto Networks)는 발표했다.


배경 : 핑풀은 스토리지 볼륨, 폴더, 파일 등을 전부 목록화 하며, 파일의 읽기, 쓰기, 삭제 또한 할 수 있는 멀웨어다. 파일 복제와 이동, 폴더 생성, cmd.exe를 통한 각종 명령 실행이 가능하기도 하다. 한편 갈륨의 악성 활동은 170개가 넘는 IP 주소에서 발견되고 있다. 2019년 마이크로소프트가 최초로 발견한 단체로, 당시에는 통신사들을 주로 공략하고 있었다.

말말말 : “한 동안 잠잠했던 갈륨이 새로운 멀웨어를 들고 나타났다는 건, 아직까지 활발하게 살아서 활동하는 중이라는 뜻입니다. 공개된 침해지표를 가지고 방어를 새로이 설계하는 게 안전합니다.” -팔로알토 네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>