알키미스트라는 새 공격 도구...중국 해커들이 배후에 있는 듯

요약 : 보안 블로그 시큐리티어페어즈가 새롭게 발견된 C&C 도구 알키미스트(Alchimist)에 대해 보도했다. 시스코 탈로스(Cisco Talos) 팀이 발견한 것으로, 현재까지 문서화 되지 않았던 공격 프레임워크 내에 포함되어 있던 도구였다. 윈도, 맥OS, 리눅스 시스템 모두를 감염시킬 수 있다고 한다. 알키미스트의 인터페이스는 중국어로 되어 있어 이 공격 프레임워크 배후에 중국 해킹 단체가 있는 것으로 여겨진다. 알키미스트는 공격자가 설정한 페이로드를 생성하고, 원격 세션과 공격자의 서버를 연결시키며, 스크린샷 캡쳐, 셸코드 실행 등을 실시한다.


배경 : 지난 8월 탈로스 팀은 중국 해킹 단체 하나가 만주스카(Manjuska)라는 새 프레임워크를 공격에 활용하고 있음을 알린 바 있다. 코발트 스트라이크(Cobalt Strike)와 흡사하다고 설명했었다. 그리고 오늘 발표된 알키미스트와 만주스카가 매우 비슷하다는 사실도 알아냈다. 

말말말 : “중국의 공격자들로부터 새로운 것들이 자꾸만 나오고 있습니다. 전 세계에서 각종 정보를 왕성하게 뺏어오고자 하는 목적 때문일 것입니다.” -탈로스 시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>