현재까지 딱 한 번 사용된 멀웨어 고멧...우크라이나 대형 소프트웨어 업체 공격

요약 : 시스코 탈로스(Cisco Talos) 팀이 새로운 멀웨어를 발견했다고 보안 블로그 시큐리티어페어즈가 보도했다. 이 멀웨어의 이름은 고멧(GoMet)이며, 우크라이나의 대형 소프트웨어 업체를 겨냥한 공격에 활용됐다고 한다. 이 소프트웨어 회사는 여러 우크라이나 정부 기관에서 사용하는 솔루션을 개발하는 것으로 알려져 있다. 공격자의 정체에 대해서는 아직 명확히 결론을 내릴 수 없지만 탈로스 측은 러시아를 강력하게 의심하고 있다. 또한 고멧을 이용한 공격 캠페인이 목적을 달성했는지는 확실하지 않다.


배경 : 고멧은 완전히 새로운 멀웨어는 아니다. 2020년에 한 번 발견된 적이 있기 때문이다. 그 동안 쭉 잊힌 채로 있다가 이번에 새롭게 발견된 것이다. 즉 현재까지 딱 두 번의 사례만이 있었다는 것이다. 고 언어로 만들어졌고, 원격 공격에 필요한 거의 모든 기능과 호환되는 것으로 알려져 있다.

말말말 : “이번 캠페인에서 공격자들은 가짜 윈도 업데이트 스케줄을 설정해 두고, 이 업데이트 프로세스를 통해 고멧을 설치하는 것으로 분석됐습니다. 이는 상당히 많은 시스템에서 탐지 시스템을 우회할 수 있습니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>