러시아의 우주항공 산업과 국방 관련 조직들 노린 것으로 보이는 새 멀웨어

요약 : IT 외신 블리핑컴퓨터에 의하면 러시아 조직들을 겨냥한 새로운 공격 도구가 발견됐다고 한다. 이 멀웨어의 이름은 우디랫(Woody RAT)이며, 침해한 장비로부터 정보를 빼돌리는 기능을 가지고 있는 것으로 분석됐다. 보안 업체 멀웨어바이츠(Malwarebytes)에 의하면 정부 산하의 국방 관련 조직에서도 이 멀웨어가 발견됐다고 한다. 공격자들이 누구인지는 모르지만, 이들의 공격 인프라 일부를 조사했을 때 러시아의 우주항공 및 국방 산업을 겨냥한 것으로 보인다.


배경 : 우디랫은 최소 지난 1년 동안 사용되어 온 것으로 조사되었다. 주로 피싱 이메일을 통해 피해자의 시스템에 설치되며, 첨부된 집 아카이브 형태로, 혹은 악성 워드 문서의 형태로 피해자들을 속인다. 얼마 전 폴리나(Follina) 취약점이 큰 화제가 됐을 때 우디랫 공격자들이 폴리나를 악용하기도 했었다.

말말말 : “배후 세력은 아직까지 알려지지 않은 미지의 단체일 가능성이 높아 보입니다. 하지만 러시아의 정보를 노린 멀웨어 공격을 감행한 건 중국과 북한의 APT 단체들이 대부분이었습니다.” -멀웨어바이츠-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>