우크라이나 공략하는 러시아 해커들, 각종 해킹 도구 활용해 정찰 임무 수행

요약 : IT 외신 블리핑컴퓨터는 러시아 정부의 지원을 받는 해커들이 우크라이나의 다양한 조직들에 침투해 코발트스트라이크(Cobalt Strike)와 크레도맵(CredoMap)이라는 해킹 도구를 심는다고 보도했다. 공격자들이 이런 행위를 하기 위해 실시하는 건 폴리나(Follina)라는 취약점의 익스플로잇이라고 한다. 러시아 해커들은 러시아의 핵 공격 가능성을 암시한 제목을 가진 악성 rtf 문서를 활용해 폴리나를 익스플로잇 한다고 한다. 


배경 : 폴리나는 CVE-2022-30190이라는 취약점의 이름이며, 이번 달 MS의 정기 패치를 통해 해결됐다. 코발트스트라이크는 합법적인 모의 해킹 도구이지만 해커들 사이에서 인기가 높다. 크레도맵은 아직까지 상세히 분석되지 않은, 비교적 새로운 멀웨어 패밀리다.

말말말 : “이번 공격은 크롬, 에지, 파이어폭스와 같은 웹 브라우저에서 정보를 탈취하는 것을 목표로 삼고 있습니다.” -CERT-UA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>