모던로더 이용한 광범위한 사이버 공격 이어져...공격자들의 목표는 다양

요약 : 보안 외신 해커뉴스에 의하면 지난 3월부터 6월까지 정보 탈취용 멀웨어나 암호화폐 멀웨어 등 각종 멀웨어를 퍼트리기 위한 캠페인이 대규모로 진행됐다고 한다. 이 때 공격자들은 모던로더(ModernLoader)라는 로더형 멀웨어를 주로 심고, 이를 통해 레드라인(RedLine)이나 여러 암호화폐 채굴 멀웨어가 추가로 피해자의 시스템에 설치됐다. 최종 설치된 멀웨어들의 종류가 워낙 다양해, 어느 정도의 교류가 있긴 하지만 독립적으로 활동하는 공격 단체 여럿이 비슷한 시기에 모던로더를 통한 공격을 실시한 것으로 보인다.


배경 : 모던로더는 피해자의 시스템을 공격자가 원격에서 조정할 수 있도록 해 준다. 시스코 탈로스(Cisco Talos) 팀은 모던로더의 배후에 있는 공격자가 러시아어를 구사하는 새로운 단체일 가능성이 높은 것으로 보고 있다. 불가리아, 폴란드, 헝가리, 러시아의 사용자들이 목표일 가능성이 높다.

말말말 : “어쩌면 모던로더를 운영하는 하나의 단체가 여러 가지 멀웨어를 가지고 실험을 하는 것일 수도 있습니다. 하지만 최종 페이로드까지 직접 제작하지 않았음을 미루어 봤을 때 실력이 대단히 좋은 것은 아닐 수도 있다는 생각이 듭니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>