해킹 공격을 대신해 주는 것으로 유명한 그룹...여행사와 금융사 다시 대거 노리기 시작

요약 : 보안 외신 해커뉴스에 의하면 에빌넘(Evilnum)이라는 해킹 대행 전문 단체가 중동과 유럽의 여행사들과 금융 기관들을 노리기 시작했다고 한다. 이들은 이번 캠페인에서 야니캡(Janicab)이라는 새로운 멀웨어를 활용하고 있는데, 보안 업체 카스퍼스키(Kaspersky)에 의하면 야니캡은 유튜브와 같은 공공 서비스를 적극 악용하는 것이 특징이라고 한다. 현재까지 이 야니캡이 발견되고 있는 곳은 이집트, 조지아, 사우디아라비아, UAE, 영국이다. 공격의 목적은 민감한 정보를 빼돌리는 것으로 보인다.


배경 : 에빌넘은 데스스토커(DeathStalker)라고도 불린다. 야니캡 외에도 에빌넘, 파워싱(Powersing), 파워페퍼(PowerPepper)와 같은 백도어들을 즐겨 사용한다. 돈을 받고 해킹을 대행하며, 현재까지는 주로 정보 탈취 공격을 실시한다.

말말말 : “에빌넘은 회사 내부 프레젠테이션 자료, 소프트웨어 라이선스 정보, 이메일 크리덴셜, 고객 정보가 담긴 문서, 투자자 관련 문서를 주로 노립니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>